Напоследък зачестяват атаките на хакери върху Windows системи, като се използва зловреден софтуер за криптиране на информацията. Най-разпространеният подход е маскиране на „троянски“ кон под формата на линк – фактура за сваляне, която се получава по имейл. Хакерите са добре подготвени и таргетират финансови директори и счетоводители, които получават много фактури и понякога не доглеждат изпращача. Писмата са добре маскирани и приличат на оригинална фактура от телеком оператор или известна международни компания. Изненадата идва когато вместо да се свали фактура, се стартира „троянец“ от рода на CryptoLocker. Зловредният софтуер криптира определени типове файлове (MS Office, OpenDocument, AutoCAD, документи и снимки), запазени на работната станция. Ключът за декриптиране се пази в сървърната част на „троянеца“, при хакерите. След изпълнение на вируса и криптиране, на работната станция се появява съобщение, което иска откуп, най-често под формата на Биткойн, за да се отключи криптираната информация. Използването на Биткойн прави проследяването на хакерите много трудно, дори невъзможно.
В случаи на „зараза“ и най-опитните ИТ отдели не могат да се справят, защото дори да премахнат вируса, засегнатите файлове остават криптирани. Някои от „жертвите“, плащат исканата сума (минимум 400$/EUR равностойност в Биткойни) но това не им гарантира отключване на скъпоценната информация.
Антивирусните програми често не успяват да засекат зловредния код или го засичат твърде късно. Начините за справяне са чрез бекъпване на важната информация и изключителна бдителност при получаването на имейл адреси.
Няма коментари:
Публикуване на коментар