Сигурност

За криптирането и хората. Your personal files are encrypted!

Страховита популярност през последните години набират криптиращите вируси (или ransomware). Веднъж влезли в компютъра, те променят структурата на файловете така, че да не могат да бъдат ползвани. За да се разреши ситуацията, авторите на вирусите изискват изплащане на подкуп (или ransom, откъдето идва и името на тези вируси). При определяне на шанса за заразяване с подобна инфекция, статистиката не е наша страна – тези програми се разпространяват по страховито количество канали, имат склонност към модификация на собствения си код и антивирусните системи са почти безсилни срещу по-новите от тях. Най-добре за собствената ни безопасност е да приемем, че рано или късно ще се заразим с подобен електронен инструмент за изнудване.

 

ctb-locker-ransomware-main

 

Ако се навиете да плащате откуп, пригответе си между 100 и 500 лева  в зависимост от наглоста на хакера. След като ги платите (към непроследим bitcoin-адрес), оставате на милостта на автора. Ако той се окаже честен престъпник, ще ви изпрати код за разкриптиране на данните ви заедно с някаква форма на инструкции какво да правите с него. Ако не – ще олекнете с левовия еквивалент на един цял нов компютър. Или на една малка, но хубава екскурзия. Въобще – лоша идея. Ние не подкрепяме Джоузеф Бонаволонта, един от high-level IT мениджърите на ФБР, който преди няколко месеца ни посъветва, ако се заразим с такъв вирус, да си платим откупа. Вярваме, че така бихме поощрили производството на още такива програми, а не искаме това да се случи, нали? Остава висящ въпросът обаче какво да направи, ако криптираните данни са безценни – за нас или за бизнеса ни. Или за двете.

Факт е, че спасение от новите версии на криптиращите вируси на практика няма, толко добре написани са, че и експерти по сигурността в огромни компании се предават пред тях. Някои от типовете криптиране вече подлежат на декриптиране, но не можем да разчитаме, че ще ни хване точно тази инфекция, срещу последиците от която има лекарство.
Но има начин за превенция – архивиране. Ежедневно, ежечасно, еже-каквото-и-да-е, стига да е толкова често, че да ви спаси при подобна ситуация. И то с архиви, съхранени на места, несвързани към мрежата ви – новите ransomwares заразяват всички локални и мрежови устройства и обезмисля архивирането където и да е в рамките на локалната мрежа.

Актуализация от 06.03.2016 г.

Вече е официално! Първият в света криптиращ вирус, предназначен специално за компютрите Apple, върлува в мрежата. Няколко дни след излизането му, той стана лесен за откриване още преди да е нанесъл поражения, но фактът е факт. Потребителите на OS X вече не могат да разчитат на това, че “за Apple няма вируси”.

Нашата прогноза е, че това ще е само началото на вълна от подобни програми.

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment