eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Złośliwe oprogramowanie. Ransomware uderza w dyski NAS

Złośliwe oprogramowanie. Ransomware uderza w dyski NAS

2019-12-02 12:30

Złośliwe oprogramowanie. Ransomware uderza w dyski NAS

Ransomware © fot. mat. prasowe

Złośliwe oprogramowanie nie odpuszcza, a potwierdzeniem tego jest najnowsza, cykliczna analiza firmy Kaspersky. Wynika z niej m.in., że III kwartał br. był kolejnym, w którym nie brakowało zagrożeń. Aktywnością nadal odznaczała się dobrze już wszystkim znana rodzina WannaCry, ale pojawili się również debiutanci, a wśród nich nowy ransomware, który za cel obiera sobie dyski NAS.

Przeczytaj także: Ewolucja złośliwego oprogramowania II kw. 2019

Złośliwe oprogramowanie ransomware spokoju nie daje nam już od dawna, niemniej jednak warto przypomnieć na czym polega specyfika jego działania. Sprowadza się ona do ataku, podczas którego cyberprzestępcy szyfrują dane swojej ofiary tak, aby ich przywrócenie do stanu poprzedniego nie było możliwe bez podania unikatowego klucza. W posiadaniu tego ostatniego znajdują się oczywiście atakujący, którzy w zamian za jego udostępnienie i odszyfrowanie danych żądają okupu.

Doświadczenie pokazuje, że ransomware najczęściej uderza poprzez złośliwy załącznik zamieszczony w mailu lub też narzędzia zamieszczone na stronach internetowych. Okazuje się jednak, że ataki na dyski NAS charakteryzują się innym schematem działania.

Jak podaje Kaspersky, atakujący skanują zakresy adresów IP w poszukiwaniu urządzeń NAS dostępnych za pośrednictwem sieci WWW. Mimo, że w ten sposób mogą oni uzyskać dostęp wyłącznie do interfejsów chronionych przy pomocy uwierzytelnienia, oprogramowanie wielu urządzeń posiada niezałatane luki w zabezpieczeniach. To pozwala cyberprzestępcom zainstalować trojana, który następnie infekuje urządzenia połączone z NAS-em i szyfruje dane.
Tylko 2019 roku wykryliśmy kilka nowych rodzin narzędzi ransomware, których celem są wyłącznie urządzenia NAS. Trend ten prawdopodobnie nie zaniknie, ponieważ wspomniany wektor ataków okazuje się niezwykle dochodowy dla cyberprzestępców. Wynika to z tego, że użytkownicy, którzy postrzegają technologię NAS jako całkowicie bezpieczną, są zupełnie nieprzygotowani na tego rodzaju ataki. Urządzenia magazynujące dołączone do sieci zwykle są nabywane jako kompletne i bezpieczne produkty, jednak okazuje się, że jest to jedynie iluzja. Konsumenci, a zwłaszcza użytkownicy biznesowi, powinni zatem zachować ostrożność podczas ochrony swoich danych – powiedział Fiedor Sinicyn, badacz bezpieczeństwa w firmie Kaspersky.

W III kwartale 2019 r. produkty firmy Kaspersky wykryły i odparły ataki ransomware na niemal 230 tysięcy użytkowników. Liczba nowych modyfikacji oprogramowania ransomware zwiększyła się z 5 195 w III kwartale 2018 r. do 13 138 w III kwartale 2019 r., co stanowi wzrost o 153%. Trend ten wskazuje, że złośliwe oprogramowanie tego rodzaju nadal postrzegane jest przez cyberprzestępców jako świetna metoda na generowanie zysków.

Jednocześnie na pierwszym miejscu wśród najpopularniejszych trojanów utrzymała się okryta złą sławą rodzina WannaCry – ponad jedna piąta zaatakowanych użytkowników miała do czynienia ze szkodnikiem należącym do tej rodziny. Trzy najczęstsze werdykty odpowiadające za niemal połowę wykrytych ataków z wykorzystaniem narzędzi szyfrujących to Trojan-Ransom.Win32.Wanna (20,96% atakowanych użytkowników), Trojan-Ransom.Win32.Phny (20,01%) oraz Trojan-Ransom.Win32.GandCrypt (8,58%).

Złośliwe oprogramowanie - porady bezpieczeństwa


Jak zmniejszyć ryzyko generowane przez złośliwe oprogramowanie? Oto, co radzi Kaspersky w kwestii ransomware:
  • Dopilnuj, aby Twój system operacyjny był zawsze aktualizowany w celu wyeliminowania najnowszych luk w zabezpieczeniach, i stosuj skuteczne rozwiązanie zabezpieczające z aktualnymi bazami danych.
  • Sięgnij po rozwiązanie bezpieczeństwa wyposażone w wyspecjalizowane technologie do ochrony danych przed oprogramowaniem ransomware, np. Kaspersky Total Security lub Kaspersky Endpoint Security for Business. Pakiety bezpieczeństwa klasy korporacyjnej przeznaczone do ochrony punktów końcowych posiadają również funkcje zarządzania łatami oraz zapobiegania exploitom, które będą pomocne w walce z takimi zagrożeniami.
  • Zadbaj o najświeższe kopie zapasowe swoich plików na wypadek utraty oryginałów (np. z powodu ataku szkodliwego oprogramowania lub awarii urządzenia) i przechowuj je nie tylko na urządzeniu fizycznym, ale również w chmurze (po uprzednim zaszyfrowaniu danych).
  • Pamiętaj, że oprogramowanie ransomware ma charakter przestępczy, dlatego nie należy płacić okupu. Jeśli padniesz jego ofiarą, zgłoś to lokalnym organom ścigania. W pierwszej kolejności poszukaj w internecie narzędzia deszyfrującego – niektóre są dostępne bezpłatnie na stronie https://noransom.kaspersky.com/pl.
  • Firmy mogą uzupełnić stosowane dotychczas rozwiązanie bezpieczeństwa o darmowe narzędzie Kaspersky Anti-Ransomware Tool.
  • W celu wzmocnienia ochrony urządzeń magazynujących dołączonych do sieci w środowiskach korporacyjnych zastosuj wyspecjalizowane rozwiązanie bezpieczeństwa. Umożliwi ono ciągłe skanowanie w poszukiwaniu złośliwego oprogramowania.

fot. mat. prasowe

Ransomware

Oprogramowanie ransomware atakuje dane w kopiach zapasowych


Pozostałe ustalenia przedstawione w raporcie:
  • Rozwiązania firmy Kaspersky wykryły i odparły niemal 900 milionów cyberataków przeprowadzonych z zasobów online zlokalizowanych w około 200 krajach i terytoriach na świecie (4% wzrost w porównaniu z III kwartałem 2018 r.).
  • Złośliwe oprogramowanie, służące do kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych, próbowało zainfekować niemal 200 tysięcy komputerów użytkowników (35% spadek porównaniu z III kwartałem 2018 r.).
  • Moduły ochrony plików wbudowane w produkty Kaspersky wykryły łącznie ponad 230 milionów unikatowych i potencjalnie niechcianych obiektów (4% spadek porównaniu z III kwartałem 2018 r.).

Produkty bezpieczeństwa mobilnego firmy Kaspersky wykryły ponad 870 tysięcy szkodliwych pakietów instalacyjnych (33% spadek porównaniu z III kwartałem 2018 r.).

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: