7 išpirkos reikalaujančių virusų prognozės 2018 m.

 

Jus gali nustebinti tai, kad dauguma išpirkos reikalaujančių virusų (angl. ransomware) aukų renkasi sumokėti išpirką, kad susigrąžintų duomenis. Kol aukos sutiks mokėti, išpirkos reikalaujantys virusai bus aktyviai naudojami kiber-nusikaltėlių. Forrester Research prognozuoja, kad kiber-nusikaltėliai vykdydami atakas vis daugiau naudos išpirkos reikalaujančius virusus 2018 metais, kadangi end-to-end šifravimas mokėjimo sistemose dažnai jiems trukdo pavogti kreditinių kortelių duomenis. 2018 metais išpirkos reikalaujantys virusai bus naudojami kaip atsarginis metodas, kuomet nepavyksta pirminės atakos. Priešininkai bandys įgyvendinti naujas strategijas, kurios bus apibrėžtos šiame straipsnyje. Įdomu, kad išpirkos reikalaujantys virusai galimi naudoti paliekant apgaulingus pėdsakus siekiant paslėpti kitas atakas.

 

7 išpirkos reikalaujančių virusų prognozės 2018 m.:

  1. nusitaikyti į Linux sistemas;
  2. tapti labiau nukreiptiems į taikinį;
  3. perkelti duomenis iš kompiuterio, tinklo slapta ir be leidimo ar neteisėtai;
  4. būti naudojamiems kaip priedanga;
  5. būti naudojamiems kaip paskutinė priemonė;
  6. būti naudojamiems suklaidinimui („netikra vėliava“);
  7. daryti įtaką socialinėms medijoms.

 

Praėjusiais metais stebėjome atakas prieš MongoDB, kurios leidžia iškelti prielaidą, kad išpirkos reikalaujantys virusai vis labiau nusitaikys prieš Linux sistemas 2018 m., bandydami toliau išplėšti didesnes įmones. Apskritai, išpirkos reikalaujantys virusai taps labiau nukreipti į taikinį ieškant kokių nors dokumentų tipų arba bus adresuoti į konkrečias kompanijas – teisės, sveikatos priežiūros, mokesčių administratorius negu į „taškyk ir melskis“ (angl. „spray and pray“) atakas, kurias matome šiuo metu. Jau yra išpirkos reikalaujančių virusų, nusitaikiusių į duomenų bazes, užgrobiančių įmonių duomenis, ir mažyčiai jų kodo patobulinimai galėtų būti nutaikyti į tokius svarbius įmonės dokumentus tokius kaip AutoCAD projektus.

 

Dauguma išpirkos reikalaujančių virusų pavyzdžių paprasčiausiai užšifruoja dokumentus vietoje ir perduoda šifravimo raktus dešifravimui. Esama ir išpirkos reikalaujančių virusų pavyzdžių, kurie bus žingsniu priekyje – jie perkelia duomenis iš kompiuterio ar tinklo pirmiau – šifravimui. Ši evoliucija ne tik palies įmones atstatyti jų duomenis, bet taip pat apims duomenų praradimus su rizika, kad jie gali būti parduoti juodojoje rinkoje. Išpirkos reikalaujantys virusai taps antruoju metodu, kuomet pirminės atakų formos nepavyks. Priešininkai, kurie pasitiki labiau meistriškomis ir tikslinėmis atakomis, gali naudotis išpirkos reikalaujančiais virusais kaip paskutine priemone.

 

Tyčia ar netyčia, savo sklaida išpirkos reikalaujantys virusai vis labiau paveiks socialines medijas. Panašiai į kenkimo programinę įranga (angl. malware), tokią kaip Koobface, piktavališkai pasidalintas turinys tokiuose tinklalapiuose kaip Facebook gali paveikti aukas paspausti gundančias nuorodas. Užpuolikai naudoja socialinę inžineriją įtikindami žmones jiems patiems nežinant skleisti išpirkos reikalaujančius virusus internete. Tyčia pasidalintas išpirkos reikalaujantis virusas, matomas ankstesniuose konceptuose, tokiuose kaip Popcorn Time, kur aukos turėjo dalytis  tokiu būdu sumažindami ar panaikindami jų išpirką, gali būti panaudoti platesniu mastu.

 

Numanoma, kad 2018 metais neišvengiamai išpirkos reikalaujantys virusai bus pateikiami labiau rafinuotais būdais, kiber-nusikaltėliai galimai naudos išpirkos reikalaujančius virusus kaip būdą išsisukti, kad gynėjai jų nesuuostų. Išpirkos reikalaujantys virusai bus naudojami kaip priedanga. Pavyzdžiui, praeityje, kompiuterių tinklo, užteršto kenkėjiška programine įranga Zeus, operatoriai smogė aukoms su DDoS atakomis po užkrėtimo nukreipti tyrėjus nuo kelio. Panaši mada pradeda įsigalėti su išpirkų reikalaujančių virusų atakomis, kur failų šifravimo imamasi po prieš tai įvykdytų kenksmingų veiksmų. Naudojant jau egzistuojančias technikas trinant Volume Shadow Copies, kurios trina potencialių dokumentų duplikatus, ir išbraukimas Windows atvejų žurnalo (angl. Windows event logs), priešininkai gali trukdyti atsakovų pastangas, priversdami pastaruosius susitelkti ties failų dešifravimu vietoj duomenų tyrimo ir kredencialų/kvalifikacijų (angl. credentials) slapto perkėlimo iš kompiuterio.

 

Taip pat, išpirkos reikalaujantys virusai bus naudojami bendrai kaip „netikra vėliava“, kaip matėme NotPetya atveju. Išimtinai iš dinamiškos analizės ji buvo suvokiama kaip Petya, nors daug detalesnė peržiūra parodė, kad taip nebuvo. Tokia greita analizė taip pat teigė užuominomis, kad yra akivaizdus išpirkos reikalaujantis virusas, bet didesnio gilumo išskaidymas parodė, kad duomenys nebuvo laikomi kaip išpirkai; jie buvo paprasčiausiai sunaikinti.

 

Išpirkos reikalaujantys virusai dabar yra įvertinami kaip 5 miljardus dolerių žalą padarę nusikaltimai (remiantis kiber-saugumo rizikos ataskaitos (Cybersecurity Venture Report) duomenimis). 2015 metais įvertinimas buvo 24 miljonai dolerių. 2017 metais labiausiai nusitaikyta buvo į šias sritis – įmones, užsimančiomis technologijomis, teisines, valstybines, pelno nesiekiančias įstaigas. Žinoma, nė viena sritis nebuvo ar nėra apsaugota. Atakos tapo labiau tikslinės ir vis labiau naudoja metodus išvardytus aukščiau, stipri apsaugos sistema tampa reikalingesnė nei bet kada anksčiau.

 

Taip pat, svarbu paminėti, kad kiekvienas, ieškantis kaip įveikti išpirkos reikalaujančius virusus, renkasi apsaugos sistemą, kuri turi būti patikrinta visapusiu išpirkos reikalaujančių virusų testu. Efektyvumo nustatymui, gynybos produktai turi būti išbandyti naudojant išpirkos reikalaujančių virusų pavyzdžius iš daugybės slaptų išpirkos reikalaujančių virusų šeimų, surinktų kaip pakliuvo. Norint gauti daugiau informacijos apie ne – kenkėjiškas atakas,  išpirkos reikalaujančius virusus ir besiplečiančias grėsmes 2018 metais, kviečiame parsisiųsti pranešimą – Carbon Black‘s 2017 Threat Report. Carbon Black‘s grėsmių analizės skurius (Carbon Black’s Threat Analysis Unit) tyrė dabartinę situaciją išpirkos reikalaujančių virusų, kenkėjiškų ir nekenkėjiškų atakų srityse su ypatingu susitelkimu į tai, kaip dažnai nusitaikoma į organizacijas.

 

 

Lina Linap
Verified
Dirba kokybiskai, profesionaliai ir greitai. Sutvarko viska nuotoliniu budu, rekomeduoju visiems:)
Lina Linap
2021-04-27
Giedrius Pakėnas
Verified
Operatyviai išsprendė problemas.
Giedrius Pakėnas
2021-04-26
Raimonda Januleviciute
Verified
Labai operatyviai dirba! Nekalbant apie įvairius smulkius darbus, kuriuos greitai ir kokybiškai sutvarko, jiems teko gelbėti ir įmonės kompiuterį su be galo svarbia informacija. Dėkinga visam gyvenimui!
Raimonda Januleviciute
2021-04-26
Samanta Murašova
Verified
Visada žmogiška kalba paaiškina, pataria, padeda. Labai profesionaliai išsprendžia problemas, kokybiškai remontuoja įrangą. Savo kompiuterius jau keletas metų patikiu tik jiems ir kitiems rekomenduoju.
Samanta Murašova
2021-04-19
prisijungti
Verified
Greitai, kokybiškai suteikė paslaugas. Likau patenkintas. Ačiū.
prisijungti
2021-04-19
Anzela
Verified
Geriausi atsiliepimai, nes dirbantys zmones labai malonus, atliko reikiamus dalykus kompiuteriui nuotoliniu budu, vos per kelias minutes, kas labai sutaupo laika ir yra be galo patogu. 10 balu ir tikrai visada kreipsiuos, tad patariu ir kitiems
Anzela
2021-04-16
Dominyka Antonovienė
Verified
Puikus aptarnavimas ir savo darbą išmanantys profesionalai! Operatyviai išspręsta problema, nuoširdžiai rekomentuoju! Ačiū, tikrai visada kreipsiuosi!
Dominyka Antonovienė
2021-04-15
ligita viatkinaite
Verified
Padėjo.Greitai išprendė bėdą
ligita viatkinaite
2021-04-15
Linas Baskys
Verified
puikus meistrai
Linas Baskys
2021-04-15
Justinas Navickas
Verified
Labai greitas ir kokybiškai atliktas darbas! Tikri savo srities specialistai. Kolektyvas labai malonus, padės, patars ir sutvarkys viską kaip sau. Tikrai rekomenduoju čia apsilankyti iškilus problemai!
Justinas Navickas
2021-04-14
Reviews

Call Now Button+37065922259