כן, Ransomware יכול להצפין את אחסון הענן שלך

פרסומת

Ransomware הוא קצת כמו חול. זה מגיע לכל מקום, והופך את הכריכים שלך לקרוסים. אוקיי, אולי לא האחרון. אבל תוכנת כופר היא פולשנית ויכולה להצפין יותר ממה שאתה חושב. הריסת הקבצים האישיים שלך כואבת דיה מבלי שתוכל לתקוף את הגיבויים שלך גם כן.

ישנן כמה גרסאות רנסומור שתוקפות לא רק את הכונן הקשיח הראשי שלך, אלא כל כונן מערכת אחר. גם כונני ענן לא מוסרים מקו הירי. הגיע הזמן - עליך לקחת בחשבון כיצד בדיוק אתה מגבה את הקבצים שלך, כמו גם היכן נשמרים הגיבויים האלה.

Ransomware להיטים בכל מקום

אנו יודעים שהתקפת כופר יכולה להיות הרסנית. Ransomware הוא מטרד מסוים בגלל הקבצים שאליהם הוא ממוקד: תמונות, מוסיקה, סרטים ומסמכים מכל הסוגים, רק כדי להזכיר כמה. הכונן הקשיח שלך מלא בקבצים אישיים, עבודה ועסקיים הוא יעד עיקרי להצפנה. לאחר שתוצפן, תיתקל בשטר כופר הדורש תשלום - בדרך כלל בביטקוין כמעט שלא ניתן לעקוב אחריו - לשחרור בטוח של הקבצים שלך.

וגם אז, אין אחריות שתקבל את מפתח ההצפנה או כלי לפענוח.

CryptoLocker

ה תוכנת רנסומטר CryptoLocker היא גרסה אחת כזו CryptoLocker הוא התוכנה הנפוצה ביותר שאי פעם והנה מה שאתה יכול לעשות

CryptoLocker הוא סוג של תוכנה זדונית שהופכת את המחשב שלך לבלתי שמיש לחלוטין על ידי הצפנת כל הקבצים שלך. לאחר מכן הוא דורש תשלום כספי לפני שתוחזר הגישה למחשב שלך. קרא עוד שמצפין יותר מסתם הכונן הקשיח המקומי. זה הופיע לראשונה בשנת 2013, והתפשט באמצעות קבצים מצורפים לדוא"ל נגועים. לאחר התקנת CryptoLocker במערכת, הוא סורק את הכונן הקשיח המקומי לקבלת רשימה ספציפית של סיומות קבצים. יתר על כן, הוא סורק אחר כל כוננים מחוברים, להיות כונן USB או רשת.

כונן רשת עם גישה לקריאה / כתיבה יוצפן באותה צורה של כונן קשיח מקומי. זה מציג אתגר עבור עסקים שבהם עובדים ניגשים לתיקיות רשת משותפות.

למזלנו, חוקרי ביטחון שיחררו עותק CryptoLocker מת: כך תוכלו להחזיר את הקבצים שלכם! קרא עוד של מסד הנתונים של הקורבן CryptLocker, שלם עם כל מפתח הצפנה יחיד. הם יצרו את פורטל ה- CryptoLocker לפענח לעזור לקורבנות לפענח את הקבצים שלהם הכו רמאים בכלים אלה לפענוח Ransomwareאם נדבקת בתוכנת ransomware, כלי הפענוח החינמיים האלה יעזרו לך לפתוח ולשחזר את הקבצים שאבדת. אל תחכה עוד רגע! קרא עוד .

אבל על ידי הכניסה שלהם הם "בעיקר מזל היה", מחלק את מסד הנתונים של הקורבן במהלך ההמראה העולמית המשחק העצום של Gameover Zeus 3 תנאי אבטחה חיוניים שעליך להביןמבולבל מהצפנה? מבולבל על ידי OAuth, או מאובן על ידי Ransomware? בואו נפרק כמה מתנאי האבטחה הנפוצים ביותר, ומה בדיוק הם מתכוונים. קרא עוד .

אבולוציה: CryptoFortress

CryptoLocker הגיח וטען מעל 500,000 קורבנות. לפי קית 'ג'רוויס של Dell SecureWorks, CryptoLocker יתכן וסחט עד 30 מיליון דולר ב 100 ימי הפעילות הראשונים שלה (150 מיליון דולר אם כל 500,000 הקורבנות שילמו את כופרם 300 $). עם זאת, הסרת CryptoLocker לא הייתה תחילת הסוף עבור מיפוי תוכנות רנסומריות של מנהלי התקנים ברשת.

הצפנת CRYPTOFORTRESS משתמשת בהצפנת RSA-AES 2048bit. קידוד מסוג זה ייקח פענוח למחשב 6.4 מרבע שנים.

- CyberShiftTech (@CyberShiftTech) 25 במאי 2016

CryptoFortress התגלה בשנת 2015 על ידי חוקר אבטחה מכובד קפאין. יש לזה המראה והגישה של TorrentLocker TorrentLocker הוא חדש Ransomware למטה תחת. וזה רע. קרא עוד , אך קידום מכריע אחד: הוא יכול להצפין כונני רשת שלא ממופים.

בדרך כלל, תוכנת ransom מאחזרת רשימה של כונני רשת ממופים, למשל. C:, D:, E:, וכן הלאה. לאחר מכן הוא סורק את הכוננים, משווה סיומות קבצים ואז מצפין את אלה התואמים. בנוסף, CryptoFortress מונה את כל שיתופי ה- SMB (Network Message Message Block Block) הפתוחים - ומצפין את כל מה שנמצא.

ואז הגיע לוקי

Locky היא גרסה נוספת של תוכנות רנסומיות איום האבטחה החדש שלך לשנת 2016: JavaScript Ransomwareרנסומואר של לוקי מדאיג חוקרי אבטחה, אך מאז היעלמותו הקצרה וחזרתם כאיום רנסומווררי של JavaScript, הדברים השתנו. אבל מה אתה יכול לעשות כדי להביס את תוכנת הניתוח של לוקי? קרא עוד , ידוע לשמצה בשינוי כל סיומת קבצים ל- .locky, כמו גם מיקוד לארנק.דאט - ארנקי ביטקוין. Locky ממקד גם לקבצים וקבצים מקומיים בשיתופי רשת לא ממוספרים, ומטשטש לחלוטין את שמות הקבצים בתהליך. ערבול זה הופך את תהליך ההחלמה להצעה קשה יותר.

נכון לעכשיו, ל- Locky אין מפענח זמין.

Ransomware בענן

Ransomware עלתה על האחסון הפיזי המקומי והרשת שלנו, מתעלה לענן. זה מציג נושא משמעותי. אחסון בענן מצוין באופן קבוע כאחת מאפשרויות הגיבוי הבטוחות ביותר. שמירה על גיבוי הנתונים, הרחק משיתופי הרשת המקומיים והמיידיים שלך אמור לספק בידוד. לרוע המזל, גרסאות מסוימות של תוכנות רנסומריות הסירו את האבטחה הזו.

מדינת הענן של RightScale להגיש תלונה נמצא כי 82 אחוזים מהעסקים השתמשו באסטרטגיות מרובות עננים. א מחקר נוסף (ספר אלקטרוני שקופיות) של Intuit מצא כי 78 אחוזים מהעסקים הקטנים יהיו מלאים בענן עד 2020. הגירה דרסטית של עסקים גדולים כקטנים הופכת את שירות הענן ליצירת יעד מוגדר היטב עבור מסועי תוכנת הכספים.

Ransom_Cerber.cad

שחקנים זדוניים ימצאו דרך פנימה. כתובות דוא"ל להנדסה חברתית ודיוג הם הכלים העיקריים וניתן להשתמש בהם כדי להתחמק מבקרות אבטחה סולידיות. חוקרי מגנת האבטחה של מיקרו מצא גרסה ספציפית של תוכנות כופר בשם RANSOM_CERBER.CAD. הוא משמש למיקוד למשתמשים ביתיים ועסקיים של Microsoft 365, פלטפורמת הענן והפרודוקטיביות.

גרסת Cerber מסוגלת "להצפין 442 סוגי קבצים באמצעות שילוב של AES-265 ו- RSA, לשנות את אזור Internet Explorer של המחשב. הגדרות, מחק עותקי צל, השבתת תיקון הפעלה והפעלה של Windows והפסקת תהליכים ”כולל Outlook, The Bat!, Thunderbird, ו- Microsoft מילה.

יתר על כן, וזו התנהגות שמוצגים על ידי גרסאות אחרות של תוכנות רנסומיות, Cerber שואל את המיקום הגיאוגרפי של המערכת המושפעת. אם המערכת המארחת היא חברה במדינת חבר העמים של מדינות עצמאיות (מדינות ברית המועצות לשעבר כמו רוסיה, מולדובה ובלארוס), תוכנת הכופר תסיים את עצמה.

הענן ככלי זיהום

תוכנת הכופר של פטיא הופיעה לראשונה בשנת 2016. זה היה בולט בכמה דברים. ראשית, פטיה יכולה להצפין את כל רשומת ה- Master Boot (MBR) של מחשב אישי, ולגרום למערכת להתרסק למסך כחול. זה הופך את המערכת כולה לבלתי שמישה. בהפעלה מחדש מוצג במקום זאת פתק הכופר Petia, מראה גולגולת ודורש תשלום בביטקוין.

שנית, פטיה התפשטה למערכות מסוימות דרך קובץ נגוע המתארח ב- Dropbox והתחזה לקורות חיים. הקישור מחופש לפרטי המבקש, בעוד שהוא למעשה מקשר להפעלה שמכילה את עצמה, שמתקינה את תוכנת הכופר.

בתור מזל, מתכנת לא מזוהה הצליח לפצח את תוכנת הכופר של פטיה האם הסדק של Petya Ransomware יחזיר את הקבצים שלך?וריאנט כלי כופר חדש, פטיה, נסדק על ידי קורבן נרגז. זוהי הזדמנות לעבור על פושעי הסייבר, מכיוון שאנו מראים לך כיצד לפתוח את נתוני הכופר שלך. קרא עוד הצפנה. החריץ מסוגל לחשוף את מפתח ההצפנה הדרוש כדי לבטל את נעילת ה- MBR ולשחרר את קבצי הכבישה.

השימוש בשירות ענן להפצת תוכנות ransom מובן. משתמשים עודדו להשתמש בפתרונות אחסון בענן לצורך גיבוי נתונים מכיוון שהם מציעים שכבת אבטחה נוספת. הבטיחות היא מרכזית בהצלחת שירותי הענן. אמונה זו ניתנת כעת לניצול אכזרי, כאשר אנשים מאמינים בביטחון הענן המופנה נגדם.

Ransomware הולך לכל מקום

אחסון בענן, כונני רשת ממופים ולא ממופים וקבצים מקומיים נותרים פגיעים לתוכנות כופר. זה לא חדש. עם זאת, שחקנים זדוניים הממקדים באופן פעיל למיקודם של קבצי גיבוי כן מעלים את רמת הדאגה. בתורו, פירוש הדבר שיש לנקוט באמצעי זהירות נוספים.

שמירה על גיבוי נפרד, לא מקוון הגן על הנתונים שלך מפני תוכנות Ransomware בחמשת השלבים האלהRansomware הוא מפחיד, ואם זה קורה לך, זה יכול לגרום לך להרגיש חסר אונים ומובס. זו הסיבה שאתה צריך לנקוט בצעדים המניעים האלה כדי שלא תיפגע. קרא עוד קבצים חשובים כעת חיונית למשתמשים ביתיים ועסקיים כאחד. עשה זאת עכשיו - יתכן שזו הפעולה שתעזור לך לשחזר את החיוניות שלך בעקבות זיהום כופר בלתי צפוי, ממקור לא פחות צפוי.

האם הסתננת לאחסון ענן על ידי תוכנת ransomware? מה עשית? מה פיתרון הגיבוי המועדף עליך? שתף את עצות האבטחה שלך לאחסון בענן עם קוראינו בהמשך!

קרדיט תמונה: iJeab / Shutterstock