Παρασκευή 29 Μαρτίου 2024
weather-icon 21o
Έξαρση στα χτυπήματα που απαιτούν λύτρα για αποκρυπτογράφηση αρχείων

Έξαρση στα χτυπήματα που απαιτούν λύτρα για αποκρυπτογράφηση αρχείων

Την ανάγκη για την τήρηση ενημερωμένων αντιγράφων των αρχείων μας επαναφέρει στο προσκήνιο θλιβερή διαπίστωση της εταιρείας ασφάλειας ESET. Τους τελευταίους μήνες τετραπλασιάστηκαν τα κρούσματα μόλυνσης από λογισμικό που επιτρέπει την κρυπτογράφηση αρχείων στον υπολογιστή του χρήστη εν αγνοία του. Οι επιτιθέμενοι που κινούν τις μαριονέτες, ζητούν επιτακτικά λύτρα για να αποκρυπτογραφήσουν τα αρχεία του χρήστη. Το χειρότερο: η απειλή είναι αληθινή, αφού συνήθως η αποκρυπτογράφηση ακόμα και από τους ειδικούς είναι αδύνατη.

Την ανάγκη για την τήρηση ενημερωμένων αντιγράφων των αρχείων μας επαναφέρει στο προσκήνιο θλιβερή διαπίστωση της εταιρείας ασφάλειας ESET: Τους τελευταίους μήνες τετραπλασιάστηκαν τα κρούσματα μόλυνσης από λογισμικό που επιτρέπει την κρυπτογράφηση αρχείων στον υπολογιστή του χρήστη εν αγνοία του από απόσταση. Οι επιτιθέμενοι που κινούν τις μαριονέτες, ζητούν επιτακτικά λύτρα για να αποκρυπτογραφήσουν τα αρχεία του χρήστη. Το χειρότερο: η απειλή είναι αληθινή, αφού συνήθως η αποκρυπτογράφηση ακόμα και από τους ειδικούς είναι αδύνατη.

Όπως αναλύει στον δικτυακό τόπο We Live Security, ο Σλοβάκος ειδικός ερευνητής malware της ESET Robert Lipovský η τακτική δεν είναι νέα, ωστόσο το Κέντρο Έρευνας της ESET κατέγραψε μία ασυνήθιστη κορύφωση της δραστηριότητας του «κακόβουλου» λογισμικού Filecoder.

Σύμφωνα με το ESET LiveGrid, το σύστημα που συλλέγει στατιστικά δεδομένα για malware μέσω cloud της ESET, ο εβδομαδιαίος αριθμός μολύνσεων από το Win32/Filecoder παρουσιάζεται από τον Ιούλιο του 2013 αυξημένος πάνω από 200% συγκριτικά με το μέσο αριθμό που έχει καταγραφεί κατά το διάστημα Ιανουαρίου – Ιουνίου 2013.

Σημαντικό μέρος των μολύνσεων ανιχνεύεται στη Ρωσία (44%), καθώς και στη Νότια Ευρώπη (Ιταλία, Ισπανία), στην Κεντρική και Ανατολική Ευρώπη (Γερμανία, Τσεχία, Πολωνία, Ρουμανία και Ουκρανία), και στις ΗΠΑ.

  • Λογισμικό που τρύπωσε με κάποιον Δούρειο Ίππο (trojan) στον υπολογιστή του ανυποψίαστου χρήστη κρυπτογραφεί αρχεία και εμφανίζει μήνυμα για λύτρα με αντάλλαγμα την αποκρυπτογράφηση. Τα ποσά που κατορθώνουν να αποσπάσουν κάθε φορά είναι 100 ή 200 ευρώ, αν και στόχος είναι και επιχειρήσεις που θεωρείται ότι μπορούν να πληρώσουν έως και 3.000 ευρώ για να ανακτήσουν τα πιθανά κρίσιμα έγγραφα/φωτογραφίες.
  • Τι είναι Δούρειος Ίππος;

«Η οικογένεια malware Win32/Filecoder είναι πολύ πιο επικίνδυνη από άλλους τύπους απειλών τύπου ransomware, καθώς κρυπτογραφούν συνήθως εικόνες, έγγραφα, μουσική και συμπιεσμένα αρχεία, ενώ χρησιμοποιείται μία μεγάλη ποικιλία τεχνικών και επιπέδων εξειδίκευσης με τον καιρό,» εξηγεί ο Lipovský, και προσθέτει «μπορεί να αποδειχθεί πολύ ακριβό πρόβλημα. Δείγματα malware σε αυτή την κατηγορία κακόβουλου λογισμικού συνήθως απαιτούν ποσά της τάξης των 100 – 200 ευρώ, ωστόσο έχουν παρατηρηθεί και περιπτώσεις «λύτρων» μέχρι και 3.000 ευρώ. Το υψηλό ποσό συνάδει με το γεγονός ότι οι επιθέσεις πολλές φορές στοχεύουν σε επιχειρήσεις που μπορούν να πληρώσουν τέτοια ποσά».

Μία πρόσφατη παραλλαγή του διαβόητου Filecoder ασκεί μεγαλύτερη πίεση στα θύματα, με την εμφάνιση ενός χρονομετρητή που μετράει αντίστροφα μέχρι την ώρα που το κλειδί κρυπτογράφησης θα διαγραφεί οριστικά, καθιστώντας την ανάκτηση των κρυπτογραφημένων αρχείων σχεδόν αδύνατη.

  • Το DirtyDecrypt είναι μια παραλλαγή του ransomware Filecoder
  • Οι μέθοδοι που χρησιμοποιούνται για την κρυπτογράφηση και ως εκ τούτου, μπορούν να χρησιμοποιηθούν και για την αποκρυπτογράφηση, είναι οι Blowfish, AES, RSA και TEA.
  • Εντούτοις, δεν είναι οι μόνοι και μπορεί η επιλογή του αλγορίθμου κρυπτογράφησης να είναι τυχαία, γεγονός που δυσχεραίνει την κατάσταση, σημειώνεται.

Όπως αναφέρεται στο WeLiveSecurity.com, κάποιες φορές είναι εφικτή η αναίρεση της διαγραφής με εργαλεία undelete, άλλες πάλι όχι, αφού είτε το αρχείο διαγράφεται μόνιμα (και κάποιος μαζεύει και τα «σκουπίδια») ή απλά γίνεται overwrite.

Τέλος, οι ειδικοί της ESET λένε πως ο Filecoder είναι πιο επικίνδυνος από τον επίσης διαβόητο Ιό της Αστυνομίας ή τον Ιό των Πειρατικών Windows, αφού κάνει κρυπτογράφηση. Συστήνουν δε να αποφεύγουν οι χρήστες το άνοιγμα ύποπτων επισυναπτόμενων αρχείων σε e-mail, τις τυφλές επισκέψεις σε σάιτ, την τήρηση ενημερωμένου antivirus και το κλείδωμα των ρυθμίσεών του (password protected settings) όταν αυτό υποστηρίζεται (το ESET Smart Security υποστηρίζει το κλείδωμα των ρυθμίσεων του antivirus) και φυσικά, την λήψη τακτικών backup.

In.gr Τεχνολογία

Sports in

Οι πέντε υποψήφιοι προπονητές του Τζόκοβιτς – Ο επικρατέστερος και η «βόμβα» του Φέντερερ (pics+vids)

Κοιτάζει την επόμενη μέρα ο Νόβακ Τζόκοβιτς, μετά το διαζύγιο με τον Γκόραν Ιβανίσεβιτς. Ο Νέναντ Ζίμονιτς που εθεάθη στην προπόνηση του Σέρβου και το ενδεχόμενο συνεργασίας με τον σπουδαίο Ρότζερ Φέντερερ.

Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις

in.gr | Ταυτότητα

Διαχειριστής - Διευθυντής: Λευτέρης Θ. Χαραλαμπόπουλος

Διευθύντρια Σύνταξης: Αργυρώ Τσατσούλη

Ιδιοκτησία - Δικαιούχος domain name: ΑΛΤΕΡ ΕΓΚΟ ΜΜΕ Α.Ε.

Νόμιμος Εκπρόσωπος: Ιωάννης Βρέντζος

Έδρα - Γραφεία: Λεωφόρος Συγγρού αρ 340, Καλλιθέα, ΤΚ 17673

ΑΦΜ: 800745939, ΔΟΥ: ΦΑΕ ΠΕΙΡΑΙΑ

Ηλεκτρονική διεύθυνση Επικοινωνίας: in@alteregomedia.org, Τηλ. Επικοινωνίας: 2107547007

Παρασκευή 29 Μαρτίου 2024