Вы используете устаревший браузер!

Страница может отображаться некорректно.

Закодировать всё

Закодировать всё

Другие выпуски этой рубрики (21)
  • добавить в избранное
    Добавить в закладки

Жадность XXXL

Прочитали: 3895 Комментариев: 129 Рейтинг: 298

Троянцы-шифровальщики давно уже стали привычными «гостями» в сетях компаний. Казалось бы, рост числа заражений, тем более широко освещаемый в СМИ, должен был привести к усилению безопасности. Однако фактически все осталось неизменным: высокопоставленные чиновники из правоохранительных организаций рекомендуют платить выкуп, а компании формируют специальный резерв на случай заражения.

Аппетит приходит во время еды, и аппетит преступников — не исключение. Если первые шифровальщики более-менее «честно» пытались шифровать данные, то в результате распространения полуавтоматической реакции на появление требования о шифровании файлов в виде платежа появились и более алчные мошенники, которые и не думают расшифровывать данные, получив выкуп.

Троянец-энкодер KillDisk является кросс-платформенным ПО — он может работать на компьютерах с операционными системами Windows и Linux (именно поэтому, как у настоящего злоумышленника, у данного троянца много имен. В частности, версия для Linux обнаруживается как Linux.KillDisk.1). Это уже уникально. Но особенность его не в этом — выкуп за получение ключа для расшифровки составляет 222 биткойна, или $210 000 по текущему курсу.

Еще одна особенность — в версии для Linux троянец после окончания процесса шифрования модифицирует загрузочный сектор: вместо нормальной загрузки ОС на экране появляется требование о перезагрузке.

Если компании привыкли платить и не желают вкладывать силы и средства в обучение сотрудников безопасной работе, сумма требуемого платежа станет, наверное, уроком.

Но это еще не все плохие новости для тех, кто полагает, что ОС Linux по умолчанию отлично защищена от злоумышленников. Проведенное исследование троянца показало, что ключи шифрования не сохраняются локально и не отправляются на управляющий сервер злоумышленников.

То есть, заплатив выкуп, жертва не получит ничего.

#Trojan.Encoder #шифровальщик #вымогательство #корпоративная_безопасность

Dr.Web рекомендует

  • Надеяться на честность злоумышленников — бесполезно! Для вампиров люди — лишь еда, не более. Лично вас они не знают и за вас не переживают. Репутация же для них не важна, поскольку в длительных взаимоотношениях с вами они не заинтересованы.
  • Антивирус требуется устанавливать на все без исключения машины. Вредоносное ПО есть для любых ОС. Интерес злоумышленников к операционным системам, отличным от Windows, продолжает расти.
  • Делайте резервные копии!
  • Пользователи корпоративных сетей не должны иметь возможность загружать и запускать ПО — их права следует ограничивать!

Жаль, что приходится повторять это так часто.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии

 
На страницу: