Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Борьба со спрутом

Прочитали: 17328 Комментариев: 63 Рейтинг: 68

22 июля 2020

До революции мы знали: этот карманник, и он никогда не будет участвовать в ограблении. Этот – домушник, специалист по квартирным кражам. А нынче карманники занимаются бандитизмом, домушники идут на мокрые дела...

Юрий Кларов. Черный треугольник

Шифровальщики шифруют, банковские трояны воруют… Это общеизвестно. Однако: раз уж проникли в сеть, зачем ограничиваться одной задачей?

Вот характерный пример из одного нашего расследования:

Клиент компании «Доктор Веб» избавился от проблемы и остался доволен работой наших экспертов, разработчик ПО принял все необходимые меры по устранению уязвимостей.

Но стоит особо отметить, что в данном случае жертва еще «легко отделалась». Злоумышленник, получив доступ в систему, устанавливал туда троянца-майнера, который «всего лишь» сильно загружал ресурсы системы, не нанося прямого урона. Поскольку речь идёт о весьма специфическом ПО, которое обычно находится на том же сервере, что и, например, приложения типа 1С, ситуация могла развиваться иначе. Так, будь на месте майнера троянец-шифровальщик (а в планах злоумышленника было и такое!), ущерб исчислялся бы огромными суммами. Работа атакованных серверов была бы остановлена, а файлы с критически важными данными – зашифрованы, и, как это часто бывает, с высокой долей вероятности без возможности восстановления.

Собственно, в случае майнера это вполне логичный функционал: майним в соответствии со своим «профилем», но как только запахло жареным – все шифруем и требуем выкуп. В случае ботнета (а майнеры без ботнета сейчас – нонсенс) пострадать может огромное количество компаний, в которые проник майнер.

Другой случай:

Операторы вымогательского ПО Ragnar Locker зашифровали компьютерные системы португальского транснационального энергетического гиганта Energias de Portugal (EDP) и потребовали выкуп в 1580 биткойнов (примерно $11 млн).

Как утверждают злоумышленники, в результате атаки им удалось похитить более 10 ТБ конфиденциальных файлов компании. Вымогатели угрожают EDP опубликовать украденные данные и уведомить об этом всех ее клиентов и партнеров, если выкуп не будет выплачен.

Источник

Хакеры скомпрометировали пять юридических фирм в США и потребовали от каждой по два выкупа в 100 BTC: один для восстановления доступа к данным, другой для удаления их копии и неразглашения.

Источник

Крадутся данные, после чего запускается шифрование. Не за одно, так за другое выкуп заплатят. Причем, если заплатить за расшифровку, – не факт, что и ключ пришлют, и расшифровать удастся. Заплатишь за данные – не факт, что их все равно не выложат на какой-нибудь форум.

#ВКИ #вознаграждение #технологии_Dr.Web #троянец #ущерб #шифровальщик

Антивирусная правДА! рекомендует

Любое проникновение вредоносной программы – это загадка, пока не будут исследованы все обстоятельства проникновения. Первый вопрос: файл в руках аналитиков – это все, что внедрили злоумышленники, или только часть вредоносного комплекса? Естественно, любой попавший в руки аналитиков файл начинает распознаваться антивирусом. Но если у спрута отрубить некоторые щупальца («Антивирусная правДА!» против жестокостей ☺), остальные продолжат свою работу. Как их обнаружить? Можно отдать аналитикам компьютер целиком, что неудобно. Но можно отдать на анализ информацию из файлов, где могут оставаться следы деятельности преступников. Именно такие данные собирает наша специальная утилита из аптечки инструментария сотрудников службы технической поддержки. Данные, по которым можно найти все – и уничтожить.

Кстати, кропотливые исследования наших специалистов помогают найти очень многое — даже вот такие затяжные атаки.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: