Technologie i Firma

„Cerber” zwraca łby w stronę firm - jego broń to szyfrowanie

z dnia 2016-11-10
Wojciech Kulik | Redaktor serwisu benchmark.pl
4 komentarze Dyskutuj z nami

Cyberprzestępcy opracowali nową wersję oprogramowania Cerber, które teraz jeszcze lepiej radzi sobie z szyfrowaniem plików. To złe wieści dla firm.

Niemal jak mityczny stwór, który miał trzy łby, „Cerber” doczekał się trzech udoskonaleń. Eksperci ds. cyberbezpieczeństwa z firmy Anzena ostrzegają, że swoje wirtualne łby to groźne oprogramowanie szyfrujące kieruje w stronę sieci firmowych

„Cerber” to niebezpieczne oprogramowanie, które szyfruje pliki na komputerach i żąda haraczu w zamian za ich odblokowanie (typowe ransomware). Jego autorzy postarali się jednak ostatnio o spore „udoskonalenia”, przez które jest on jeszcze bardziej groźny, szczególnie dla firm.

Oprogramowanie „Cerber” otrzymało trzy modernizacje. Pierwsze polega na tym, że zamiast zmieniać rozszerzenia szyfrowanych plików na .cerber1, cerber2 itd., teraz oprogramowanie automatycznie generuje ciągi złożone z 4 przypadkowych znaków. Efekty są dwa: po pierwsze, trudniej rozpoznać konkretne zagrożenie, po drugie, trudniej oszacować skalę problemu.

Kolejna modernizacja to zmiana komunikatu z żądaniem okupu. Teraz jest on plikiem HTML wyglądającym całkiem profesjonalnie. W efekcie atak może przeprowadzać amator, a firma potraktuje go poważnie i wpłaci pieniądze na okup, nie odzyskując przez to dostępu do plików.

Wreszcie, modernizacja numer 3. Oprogramowanie „Cerber” nauczyło się szyfrować pliki będące w użyciu. W jaki sposób? Po prostu najpierw stara się o to, by procesy zostały zatrzymane. 

Szacuje się, że „Cerber” generuje każdego roku zyski dla cyberprzestępców na poziomie 1,5-2 mln dolarów. Firma Anzena twierdzi, że dzięki nowym modyfikacjom kwota ta może wzrosnąć. Czy przedsiębiorcy mogą zrobić coś, by tego uniknąć? Jedynym skutecznym sposobem walki z oprogramowaniem ransomware jest pamiętanie o częstym wykonywaniu kopii zapasowych.

Ten artykuł pochodzi ze strony benchmark.pl

Źródło: Anzena, Dziennik Internautów. Foto: Giuseppe Canino/Wikimedia

marketplace

Komentarze

4
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Nawet nie wiecie jak banalnie łatwo napisać taki soft do ransomware. Normalnie robota na jedeń dzień i drugi na testy i poprawki...
    Zaloguj się
    -2