 |
250 000 са жертвите на CryptoLocker тази година |
 |
|
Инцидентите с малуер през тази година бяха достатъчно много, за да може немалко специалисти да отчетат покачване на заплахите свързани с компютърната безопасност в онлайн пространството. Един такъв инцидент стана новина във втората част на годината - рансъмуерът (от англ. ransom - "откуп" и software) малуера CryptoLocker. Това, което го прави по-опасен от събратята му е криптометода, с който "заключва" файловете на системата, което гарантира непробиваемостта му. Жертвите се оказват с взети в плен файлове и или трябва да платят откуп или да се разделят с файловете си. Именно криптирането с помощта на публичен ключ стресна не един и двама специалисти по информационна защита, които препоръчаха хората да използват антималуер решения и задължително да правят бекъп на важните си файлове, а плащането на откуп, като непрепоръчително, тъй като реално гаранция, че ще върнат файловете си, няма голяма. Тези дни излезе и анализ за броя на жертвите на криптозлодея. По данни на специалистите от Dell SecureWorks засегнати от ударите на малуера са станали повече от четвърт милион души, което и нарежда CryptoLocker, като една от новините в областта на интернет защитата тази година.Кийт Джарвис от Dell SecureWorks излага в своя доклад и някои други цифри свързани със заплахата. Само между 22.10.2013 и 01.11.2013г., специалистите от компанията са регистрирали 31 866 инфектирани компютри, като 22 000 са били в САЩ и 1700 във Великобритания. В общ план, от компанията съобщават, че от средата на септември, когато се появиха новините за CryptoLocker, малуерът е виновен за компрометирането на сигурността на между 200 000 и 250 000 системи, основно в англоговорящи страни. От компанията също така са направили опит да изчислят вероятните финансови загуби, които възлизат на някъде между $380 000 и $980 000, като причина за голямата разлика в цифрите е, че експертите не са сигурни дали веднага след плащането на откупа за отделните системи са обърнали биткойните в долари или са изчакали да скочи цената му, като изчисленията се базират на курс на криптовалутата при 1BTK за $804, като тук има и други условности, поради методите за плащане."Тези цифри представляват консервативно изчисление на парите събрани от плащането на откуп", пише Джарвис. Той обяснява, че много американци са предпочели да платят чрез MoneyPak, поради улеснението при ползване на услугата. Немалка част от плащанията са направени извън САЩ, където тази услуга не е достъпна и плащането чрез биткойн е единствената възможност, като специалистите от отдела по информационна безопасност и анализ установяват, че поне 0.4% са заплатили откуп, но вероятно тази цифра е много по-голяма, . Джарвис споделя в заключение, че авторите на кампанията са киберпрестъпници, които имат опит в разпространяването на рансъмуер и са интегрирали метода на дистрибуция вече и чрез ботнет мрежа, като Cutwail, а освен това са и изградили стройна инфраструктура, която им позволява по-лесно да събират парите плащани за откупа и тяхното обръщане в реална валута.Решението: използването на антималуер решение, което да следи в реално време случващото се на системата, да се внимава с имейл кореспонденцията - да се следи от кого е писмото и да не се отваря приложение в него, ако то идва от непозната за вас страна, тъй като именно отварянето на прикачени файлове в имейл писма е от основните методи за заразяване на системите. Следващата стъпка и тя е задължителна - бекъп на вашата информация, а също така внимание за посещаваните страници в Мрежата. Авторите на малуер атаката използват генерирането на домейни със случайни имена, като да речем jzxiisqlcsvplf .org/biz/ru и подобни. Авторите на доклада посочват и ред адреси, които може да включите към забранените за посещаване от антималуер решението, което ползвате, но имайки предвид, че киберпрестъпниците генерират множество на брой домейни със случайни имена - още една причина, за да не могат да бъдат открити от властите - това едва ли ще свърши чак толкова работа. |
|
 |
|
Статистика |
|
|
| Прегледи | 127 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 21 Дек 2013 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
