Жадность XXXL
Троянцы-шифровальщики давно уже стали привычными «гостями» в сетях компаний. Казалось бы, рост числа заражений, тем более широко освещаемый в СМИ, должен был привести к усилению безопасности. Однако фактически все осталось неизменным: высокопоставленные чиновники из правоохранительных организаций рекомендуют платить выкуп, а компании формируют специальный резерв на случай заражения.
Аппетит приходит во время еды, и аппетит преступников — не исключение. Если первые шифровальщики более-менее «честно» пытались шифровать данные, то в результате распространения полуавтоматической реакции на появление требования о шифровании файлов в виде платежа появились и более алчные мошенники, которые и не думают расшифровывать данные, получив выкуп.
Троянец-энкодер KillDisk является кросс-платформенным ПО — он может работать на компьютерах с операционными системами Windows и Linux (именно поэтому, как у настоящего злоумышленника, у данного троянца много имен. В частности, версия для Linux обнаруживается как Linux.KillDisk.1). Это уже уникально. Но особенность его не в этом — выкуп за получение ключа для расшифровки составляет 222 биткойна, или $210 000 по текущему курсу.
Еще одна особенность — в версии для Linux троянец после окончания процесса шифрования модифицирует загрузочный сектор: вместо нормальной загрузки ОС на экране появляется требование о перезагрузке.
Если компании привыкли платить и не желают вкладывать силы и средства в обучение сотрудников безопасной работе, сумма требуемого платежа станет, наверное, уроком.
Но это еще не все плохие новости для тех, кто полагает, что ОС Linux по умолчанию отлично защищена от злоумышленников. Проведенное исследование троянца показало, что ключи шифрования не сохраняются локально и не отправляются на управляющий сервер злоумышленников.
То есть, заплатив выкуп, жертва не получит ничего.
#Trojan.Encoder #шифровальщик #вымогательство #корпоративная_безопасностьDr.Web рекомендует
- Надеяться на честность злоумышленников — бесполезно! Для вампиров люди — лишь еда, не более. Лично вас они не знают и за вас не переживают. Репутация же для них не важна, поскольку в длительных взаимоотношениях с вами они не заинтересованы.
- Антивирус требуется устанавливать на все без исключения машины. Вредоносное ПО есть для любых ОС. Интерес злоумышленников к операционным системам, отличным от Windows, продолжает расти.
- Делайте резервные копии!
- Пользователи корпоративных сетей не должны иметь возможность загружать и запускать ПО — их права следует ограничивать!
Жаль, что приходится повторять это так часто.
Нам важно ваше мнение
10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
15:17:03 2018-11-09
Денисенко Павел Андреевич
13:48:28 2018-08-05
Влад58028
16:10:31 2018-06-27
vasvet
21:08:40 2018-04-05
Cheshek
19:46:42 2018-03-28
alex-diesel
18:55:42 2018-03-28
Инквизитор
11:38:50 2017-08-02
duduka
11:36:47 2017-06-15
Dmur
14:06:14 2017-06-05
Scraper
21:00:56 2017-05-30
EvgenyZ
14:50:47 2017-05-30
Самуил Христианин
16:05:59 2017-04-19
Natalya_2017
10:28:32 2017-04-10
Сэм
16:22:53 2017-03-22
faqmatrix
17:53:51 2017-02-27
Иваныч
22:17:02 2017-02-10
eaglebuk
09:30:57 2017-02-09
Tasha
03:15:32 2017-01-30
KostyaSNCS
13:10:28 2017-01-29
AntonIT
12:17:32 2017-01-27
37575325
22:19:06 2017-01-24
Айрат
20:18:42 2017-01-24
Ш...а
17:42:14 2017-01-24
Maat
12:44:44 2017-01-24
BautinRamos
10:11:53 2017-01-24
Установите антивирусное ПО, делайте регулярное сканирование.
Будете следовать рекомендациям и у вас не будет проблем!
solec
23:51:25 2017-01-23
Б...а
23:34:51 2017-01-23
Luger
23:18:15 2017-01-23
Вячеслав
23:15:11 2017-01-23
anto-s
22:07:31 2017-01-23
krasserr
22:05:55 2017-01-23
Геральт
22:00:44 2017-01-23
Marsn77
21:22:12 2017-01-23
vaki
20:56:40 2017-01-23
krant
20:33:17 2017-01-23
А то мы не знаем по какому ведомству Dr.Web!..
orw_mikle
20:07:00 2017-01-23
amonn
20:06:31 2017-01-23
tosya
20:05:06 2017-01-23
Ovod
20:02:25 2017-01-23
iAFC
20:00:20 2017-01-23
Сергей
19:59:37 2017-01-23
fed0t
19:59:15 2017-01-23
1milS
19:52:37 2017-01-23
Dvakota
19:50:50 2017-01-23
jonblaik
19:39:22 2017-01-23
samox
19:28:09 2017-01-23
Плюшкин
19:27:19 2017-01-23
tany
19:23:19 2017-01-23
m@ri
19:13:46 2017-01-23
Mehatronik
19:08:16 2017-01-23