Cryptolocker: Ameaça de 2013

empresa de software de segurança Symantec este mês chamado Cryptolocker o “Menace of the Year”.

Bitdefender registrado mais de 12.000 vítimas em uma semana no mês passado. Isso não é enorme em uma escala global, mas deve ser um número grande o suficiente para tornar as empresas prestar atenção.

Embora relativamente poucos foram afetados até agora, muitos daqueles que sucumbiram experimentou um mundo de dor, como as histórias das vítimas abaixo irá atestar.

Para qualquer um que não tenha sido prestando atenção, Cryptolocker é uma variante do ransomware que ao contrário de seus antecessores não funciona bloqueando um computador. Em vez disso, ele criptografa todos os dados e exige um resgate em Bitcoins para o usuário para recuperar o acesso.

Backup de todos os arquivos regularmente e fora da rede; Bloqueie diretórios; Certifique-se de que você tem um grau de negócios unificada de gerenciamento de ameaças (UTM) firewall com assinaturas atuais; Mantenha todos os softwares de proteção antivírus atualizados; Certifique-se de todos os funcionários estão cientes deste perigo, treinados em resposta e saber que anexos não abrem sem primeiro falar com o departamento de TI.

Geralmente é distribuído como um anexo executável disfarçado como um documento fechado e apresentado como uma factura ou um relatório ou similar através de uma campanha de spam.

Tudo isso seria assustador o suficiente para usuários individuais, mas Cryptolocker mais do que a maioria dos trojans é uma ameaça para as empresas também. Isso porque ele não só ataca os dados no PC em que o executável foi aberto, mas também em dispositivos e unidades conectadas ao PC.

Então, o que é isso como estar no fim de recepção?

Um negócio na Austrália, que foi fechado por cinco dias com o pessoal enviados para casa de licença. dados de negócio a cada de compartilhamento de rede foi criptografada, mais de 64.000 arquivos, depois de um membro da equipe clicou em um anexo, apesar dos sinais suspeitos reveladores.

O firewall não conseguiu detectar e parar a infecção assim como software antivírus.

Após o download, vários arquivos executados a partir de um site e baixei mais códigos maliciosos para arrancar no arranque através do registro.

Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por cibernético resposta -emergency pelo cão de guarda do governo

Backup é chave. Ele permite que as empresas a entrar no seu próprio Tardis pessoal e, como Dr. Who, enrolar o relógio andar para trás.

Neste caso, ele falhou. O servidor tinha feito espaço para os últimos dados revistos, eliminando todos os backups antigos.

“A recepcionista não podia esperar para o backup seja concluído na data do último backup conhecido, e tirou a unidade USB cedo.”

Isto forçou os fixadores de TI para restaurar a partir de um backup mais antigo, perdendo muitas propostas e cotações. O sistema foi recuperado “, mas a grande despesa e custo emocional”.

Contraste isso com um escritório de advocacia de Nova Zelândia, onde, através de uma boa gestão e um pouco de sorte, backup foi eficaz.

“Apenas 45 minutos de trabalho foi perdido e como tudo isso aconteceu por volta do meio-dia um monte de funcionários na hora do almoço, então não havia muita atividade no que diz respeito aos dados.”

A vítima mais famoso até à data é o departamento de polícia de Swansea, Massachusetts. Infectado em novembro, o departamento decidiu pagar o pedido de resgate de dois bitcoins, em torno de US $ 750 na época, e recuperou seus dados.

No processo não só revelou sua vulnerabilidade, mas também chamou de calor para recompensar os criminosos.

Cryptolocker não é inteiramente novo. Ele surgiu em setembro, mas as famílias de malware semelhantes remontam tão longe quanto 2005.

Symantec diz devido à publicidade em torno de ransomware, há menos vítimas potenciais desinformados e que tinha reduzido a eficácia da tática e da sua rentabilidade.

Cryptolocker é a sua resposta.

“Devido a este aumento da consciência pública, no último trimestre de 2014 cibercriminosos [sic] que vimos reorganizar em torno de um novo tipo de extorsão: Cryptolocker. Esta ameaça é generalizada e presas em maior medo de uma vítima: perder seus valiosos dados …

“Se os arquivos são criptografados por Cryptolocker e você não tiver um backup do arquivo, é provável que o arquivo é perdido.”

Não há maneira de recuperar arquivos bloqueados sem a chave privada do atacante. Também pode haver um limite de tempo, geralmente 72 horas, em que para pagar o resgate.

Quase comicamente, os criminosos estavam fazendo tanto da moeda de um valor bitcoin de afluência, que mais tarde reduziu o resgate.

Os usuários estão sendo aconselhados a tomar as seguintes precauções

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo