Забавно Сигурност

Този вирус ще заключи файловете ви ще ви ги върне обратно, ако прочетете две статии за киберсигурност.

В последните две години вирусите-изнудвачи се превърнаха от екзотика в една от на-сериозните кибер заплахи пред компании и потребители. Положението ще става все по-сериозно през 2017-та според експерти в областта на информационната сигурност.

Криптиращият вирус или Ransomware е програма, която ще влезе в компютъра ви и ще заключи файловете ви така, че да можете да ги получите обратно единствено, ако платите откуп в Bitcoins на автора му.

През последните месеци станахме свидетели на няколко много “мръснишки” такива програми, в това число и една, която отключва файловете ви, ако успеете да разпространите успешно вируса на два други компютъра. Сега летвата странност се вдигна с още поне метър – последният хит на Ransomware хоризонта е вирус, който връща достъпа до информацията ви съвсем безплатно, ако “се образовате” с две статии, целящи да повишат нивото на разбиране и предпазване от точно такива инфекци!

Новият вирус се казва Koolova. Беше открит пред два дни от Michael Gillespie и беше докладван от портала BleepingComputer като софтуер, който не е изпипан докрай и вероятно е все още в начален стадий на разработка.

 

Веднъж инфектирани от него, вирусът ще изведе предупредително съобщение на екрана ви с линкове към двете статии, които трябва да прочетете, преди да получите ключа за декриптиране на заключените файлове. Ако се заинатите и откажете да се информирате за начините за предпазване от криптовируси, софтуерът ще започне обратно отброяване, в края на което информацията ви ще бъде необратимо изтрита, подобно на Jigsaw – друг представител на класа Ransomware. Но след като прочетете въпросните две статии, бутонът Decrypt My Files (Decripta i Miei File) ще се активира, софтуерът ще се свърже с командния си сървър и ще ви предостави паролата за отключване.

Мотивите зад създаването на този софтуер изглеждат алтруистични (в отчаяни времена са нужни отчаяни мерки”, както е известно от времето на Хипократ насам). Такова действие обаче е наказуемо според законодателствата в повечето страни, в това число и според Българското (Чл. 319б., чл. 319г. от НК). В Сайхет вярваме, че нуждата от адекватна защита на компютри и сървъри съществува както за големи компании, така и за малки стартъпи и частни потребители. Най-доброто решение е да потърсите превантивнa консултация и съдействие от фирма, доставяща услуги по информационна сигурност, която да ви помогне да се защитите от бъдещи проблеми. Въпреки това има няколко неща, които можете да направите сами, за да се предпазите от вируси изнудвачи:

  • Поддържайте операционната си система актуална, с инсталирани последни ъпдейти и patch-ове. Това не е трудно, достатъчно е да държите Windows Update включен и да не игнорирате последните актуализации, които ви се предоставят.
  • Хвърляйте по един поглед на статуса на антивирусната си програма (имате антивирусна програма, нали?). Всяка индикация, че нормалната и работа е възпрепятствана, е повод за притеснение. Можете да се ориентирате за това по иконата на програмата в долния десен ъгъл при часовника, следете за червен хикс върху нея или за друг знак, показващ, че нещо не е наред.
  • Поддържайте безжичната си мрежа сигурна. Това е важно, повярвайте ни.
  • Ако получите имейл от непознат за вас адрес, картинка в чата или PDF или Word документ, извикващ дори най-малко съмнение, НЕ ГО ОТВАРЯЙТЕ. Поискайте от изпращача да ви го прати пак, ако е ваш партньор, или изтрийте и игнорирайте съобщенито.
  • Ако въпреките това го направите и след отварянето на документа не получите очаквания резултат, или се усъмните в легитимността му, НЕЗАБАВНО изключете компютъра си и се свържете с нас или с друга security-компания, за да опитаме да спасим данните ви. Колкото повечете време компютърът ви стои включен след инфектирането, толкова повече файлове ще бъдат необратимо загубени.
  • Изготвяйте регулярни бекъпи. Дали ще “правите копи-пейст” вечер на флашка, или ще ползвате cloud бекъп система като Google Drive или One Drive, важното е да имате резервно копие на данните извън компютъра си (т. нар. offsite backup).
  • Ползвайте софтуер за детекция и превенция на Ransomware. Пример за такава програма е Malwarebytes Anti-Ransomware, която е все още в beta стадий на разработка, но е по-добра защита от никаквата.

About the author

Дамян Дешев

Предприемач, хакер, лектор и основател на Cyhat JSco.

Add Comment

Click here to post a comment