Борьба со спрутом

ДЕТЕКТивы

добавить в избранное

Борьба со спрутом

Прочитали: 22269 Комментариев: 63 Рейтинг: 68

22 июля 2020

До революции мы знали: этот карманник, и он никогда не будет участвовать в ограблении. Этот – домушник, специалист по квартирным кражам. А нынче карманники занимаются бандитизмом, домушники идут на мокрые дела...

Юрий Кларов. Черный треугольник

Шифровальщики шифруют, банковские трояны воруют… Это общеизвестно. Однако: раз уж проникли в сеть, зачем ограничиваться одной задачей?

Вот характерный пример из одного нашего расследования:

Клиент компании «Доктор Веб» избавился от проблемы и остался доволен работой наших экспертов, разработчик ПО принял все необходимые меры по устранению уязвимостей.

Но стоит особо отметить, что в данном случае жертва еще «легко отделалась». Злоумышленник, получив доступ в систему, устанавливал туда троянца-майнера, который «всего лишь» сильно загружал ресурсы системы, не нанося прямого урона. Поскольку речь идёт о весьма специфическом ПО, которое обычно находится на том же сервере, что и, например, приложения типа 1С, ситуация могла развиваться иначе. Так, будь на месте майнера троянец-шифровальщик (а в планах злоумышленника было и такое!), ущерб исчислялся бы огромными суммами. Работа атакованных серверов была бы остановлена, а файлы с критически важными данными – зашифрованы, и, как это часто бывает, с высокой долей вероятности без возможности восстановления.

Собственно, в случае майнера это вполне логичный функционал: майним в соответствии со своим «профилем», но как только запахло жареным – все шифруем и требуем выкуп. В случае ботнета (а майнеры без ботнета сейчас – нонсенс) пострадать может огромное количество компаний, в которые проник майнер.

Другой случай:

Операторы вымогательского ПО Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (примерно $11 млн).

Как утверждают злоумышленники, в результате атаки им удалось похитить более 10 ТБ конфиденциальных файлов компании. Вымогатели угрожают EDP опубликовать украденные данные и уведомить об этом всех ее клиентов и партнеров, если выкуп не будет выплачен.

Источник

Хакеры скомпрометировали пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения.

Источник

Крадутся данные, после чего запускается шифрование. Не за одно, так за другое выкуп заплатят. Причем, если заплатить за расшифровку, – не факт, что и ключ пришлют, и расшифровать удастся. Заплатишь за данные – не факт, что их все равно не выложат на какой-нибудь форум.

#ВКИ #вознаграждение #технологии_Dr.Web #троянец #ущерб #шифровальщик

Антивирусная правДА! рекомендует

Любое проникновение вредоносной программы – это загадка, пока не будут исследованы все обстоятельства проникновения. Первый вопрос: файл в руках аналитиков – это все, что внедрили злоумышленники, или только часть вредоносного комплекса? Естественно, любой попавший в руки аналитиков файл начинает распознаваться антивирусом. Но если у спрута отрубить некоторые щупальца («Антивирусная правДА!» против жестокостей ☺), остальные продолжат свою работу. Как их обнаружить? Можно отдать аналитикам компьютер целиком, что неудобно. Но можно отдать на анализ информацию из файлов, где могут оставаться следы деятельности преступников. Именно такие данные собирает наша специальная утилита из аптечки инструментария сотрудников службы технической поддержки. Данные, по которым можно найти все – и уничтожить.

Кстати, кропотливые исследования наших специалистов помогают найти очень многое — даже вот такие затяжные атаки.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Людмила
08:49:30 2020-07-27

@Dragstars,
"Насколько знаю, даже в компании дрвеб не все могут расшифровать "
совершенно верно. процент расшифровки - менее 10% от всего количества обращений к нам и все время он снижается. И так у всех антивирусов. Именно поэтому мы так много пишем о мерах профилактики. И при этом на прошлой неделе у нас 37,4 % обращений в поддержку - от жертв шифровальщиков. Хотя мы редко кому можем помочь, мы используем такие обращения для убеждения проведения исследования (не платной экспертизы) причин произошедшего. На основании такого анализа можно выработать рекомендации по предотвращению: ведь каждый пропуск - это комплекс ошибок: в построении системы защиты, настройках разных программ, включая настройки антивируса, занесенные зачем-то в исключения из проверки тулзы и др легальный инструмент хакеров, отключение антивируса для чтения вложения к письму и еще много чего. так вот многие отказываются, хотя эта услуга у нас пока бесплатная. ПО банальной причине отказываются - ЛЕНЬ.

Dragstars
15:48:50 2020-07-25

Насколько знаю, даже в компании дрвеб не все могут расшифровать

GREEN Собкор
13:41:20 2020-07-24

"Хакеры скомпрометировали пять юридических фирм в США ..."
И даже огромные штрафы и тюремные сроки не помогают избежать подобных ситуаций. В том же США!

Raill
08:51:10 2020-07-23

попадали в такую ситуацию(

Sasha50 Собкор
02:55:54 2020-07-23

Кропотливая работа у ваших сотрудников. Дерзайте, чтобы нам спокойнее было.

Альфа
23:54:28 2020-07-22

Враг коварен и очень опасен. Со спрутом бороться трудно.

runikot
22:55:49 2020-07-22

@Любитель_пляжного_футбола, спасибо

Любитель пляжного футбола Собкор
22:53:39 2020-07-22

@runikot, с Днём рождения! Здоровья и всех благ!

Шалтай Александр Болтай Собкор
22:24:20 2020-07-22

Самая страшная борьба во мне — это борьба моего чувства юмора с моим воспитанием.

Dmur
22:18:21 2020-07-22

Dr.Web всегда на страже! А значит спрут не страшен!

Zserg
22:16:11 2020-07-22

Такие секреты не скроешь от Dr.Web-а!

Alex Kad
22:15:07 2020-07-22

Ждать благородства от вируса - нонсенс. Вирус всегда ущерб, в том или в ином виде..

runikot
22:13:41 2020-07-22

@dyadya_Sasha, спасибо, дядь Сань

Татьяна
22:13:31 2020-07-22

С таким спрутом бороться очень сложно. Лучше заранее организовать надежную защиту.

EvgenyZ
22:10:09 2020-07-22

Хорошо, что в компании «Доктор Веб» работают профессионалы своего дела.

Вадимка
21:57:16 2020-07-22

8. Счастье Есть! РаДуГа Есть! Врата Есть! Дракон Есть! Вода Есть! Ветер Есть! Дуб Есть! Алладин Есть! :-)

Привет от Хотт@быча. Вадимка.

Геральт Собкор
21:46:27 2020-07-22

Виртуальное воровство-это бич 21 века.

Lia00 Собкор
21:42:44 2020-07-22

чего только в мире не бывает...

dyadya_Sasha Собкор
21:23:17 2020-07-22

Если взломал ПК(сервер)и установил только майнер и не стал шифровать, значит либо у него(хакера) нет ума, либо ещё осталась совесть.

Lightness
21:19:37 2020-07-22

Модная ныне формула - два в одном. И даже более, чем два :)

dyadya_Sasha Собкор
21:16:59 2020-07-22

@runikot,Поздравляю! Здоровья, везенья, удачи!

orw_mikle
21:08:02 2020-07-22

Профессионалы в компании Dr.Web это очень хорошо, но лучше не прибегать к их помощи, а рассчитывать только на отличную работу антивируса Dr.Web.

anatol
20:38:40 2020-07-22

Не перестаешь поражаться сколько усилий и умственной энергии тратится в деле кражи чужой собственности, в данном случае - данных.

Korney
20:20:55 2020-07-22

@runikot, С Днём рождения, счастья, удачи и здоровья!
А Dr.Web - спасибо за отличную работу и заботу!

L1t1um
19:20:13 2020-07-22

Спасибо за выпуск и за защиту!!! Будем бдительны! И враг не пройдёт.

Toma
18:34:18 2020-07-22

О защите нужно подумать заранее. Чтобы потом не раздавать биткоины направо и налево.

Toma
18:31:56 2020-07-22

@runikot, С Днюхой! Хорошего праздника!

Masha
18:21:53 2020-07-22

Надеюсь, что Dr.Web защитит мой компьютер от всех сетевых опасностей!

runikot
18:20:39 2020-07-22

@Masha, спасибули)

Masha
18:18:38 2020-07-22

@runikot, С Днем рождения! Удачи!

admin_29
17:29:08 2020-07-22

Иногда только полная переустановка спасает

Sergey
17:24:29 2020-07-22

Если спрут слишком глубоко пустил свои щупальца в систему, то врядли возможно ее полноценное излечение и восстановление до момента заражения. Наиболее разумным видится восстановление системы из образа (если он есть) или полная переустановка.

vkor
16:58:20 2020-07-22

Трудно борться со спрутом. Надеемся на Dr.Web.

eaglebuk
16:01:55 2020-07-22

Получается, что надо запрещать криптовалюты. Хотя они и так не особо легальны. Майнеры устанавливаются для добычи криптовалют, выкуп платится в биткойнах. Пока не было этого всего, как-то поскромнее были злоумышленники.

runikot
15:10:55 2020-07-22

@kozinka.ru, @kokuxo, большое спасибо

kokuxo
15:07:43 2020-07-22

@runikot, С днём рождения! Здоровья, удачи, и денег побольше.

kokuxo
15:06:11 2020-07-22

Шифровальщики шифруют, банковские трояны воруют

DrKV Собкор
14:20:40 2020-07-22

@runikot, с Днём рождения! Всего только самого лучшего!

Dvakota
13:42:10 2020-07-22

@runikot, Пожалуйста! Мяу! Мяу!

marisha-san Собкор
13:41:14 2020-07-22

За Dr.Web, как за каменной стеной.

runikot
13:26:22 2020-07-22

@Dvakota, спасибо обоим котам)

TV
13:26:11 2020-07-22

Бэкап, файервол и антивирус наши лучшие друзья.

Dvakota
13:16:12 2020-07-22

@runikot, Поздравляю с Днем рождения!Желаю счастья и оптимизма!

runikot
13:01:37 2020-07-22

@Денисенко_Павел_Андреевич, большое спасибо

Денисенко Павел Андреевич
12:59:31 2020-07-22

В IT компаниях должны работать только профессионалы.
@runikot, С днюхой! Всего доброго и много счастья:)

Пaвeл Собкор
12:44:43 2020-07-22

@runikot, С Днем рождения! Всего наилучшего!

runikot
12:39:55 2020-07-22

В очередной раз убеждаюсь что не зря плачу деньги за антивирус

Пaвeл Собкор
12:21:19 2020-07-22

Почет и уважение специалистам компании «Доктор Веб»!

sgolden
12:08:31 2020-07-22

хорошо, что ДРвеб нам поможет, хотя бы в расследовании

blade79
12:03:56 2020-07-22

внимание и еще раз внимание, тогда мошенники не пройдут

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Борьба со спрутом

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей