2019 год для кибербезопасности сыграл значимую роль. Именно в этом году наблюдалась возрождение шифровальщиков, от их воздействия пострадало огромное количество компаний и организаций. Жертв найти не сложно, но сами шифровальщики скрыли почти все следы. Исключениями являются только PureLocker, наводящий шум в США (Балтимор), и LockerGoga, из-за которого Norsk Hydro был вынужден отключить 22 000 своих компьютеров в 40 странах мира.
Необычная тактика залог успеха?
Шифровальщик используется в направленных атаках на корпоративные серверы. Цель всегда одна: личная выгода. PureLocker поражает данные сервера и требует выкуп за возвращение исходного вида. Вредоносное ПО было проанализировано экспертами со всего мира и названо PureLocker из-за языка программирования, на котором был написан – PureBasic. Выбор языка необычен, он дает злоумышленникам некоторые преимущества. Например, поставщики решений информационной безопасности испытывают определенные сложности при создании надежных сигнатур обнаружения зловредов, написанных на этом языке. Также PureBasic легко распространяется на популярных OS: Windows, Linix и OX-X, что значительно упрощает атаки на различные платформы.
Вирус как подписка
Атака на серверы жертв обусловлена попыткой заполучить более внушительные суммы выкупа, чем с шифрования случайного устройства сотрудника. Порой, успешные атаки окупаются на сотни тысяч евро. Это связано с тем, что организации, как правило, хранят на серверах свои самые важные данные, следовательно, они с большей долей вероятности будут готовы заплатить колоссальные суммы.
Более того, создатели вируса не только наносят точечные удары по слабозащищенным серверам, но и распространяют зловреда в качестве подписки. Считается, что такая услуга предлагается только кибер-преступным организациям, которые могут позволить заплатить достаточно высокую цену. По мнению экспертов, сервис существует только потому, что о нем знает малое количество лиц, а его использование чрезвычайно трудно.
Защита от сложных атак
Исследователи по информационной безопасности, анализирующие зловреда все еще не уверены в том, как он попадает к своим жертвам. Единственным способом защиты от PureLocker остается использование подхода «нулевого доверия», чтобы гарантировать отсутствие открытых дверей для преступников. Любое письмо или файл, пытающийся попасть в систему должен пройти проверку у защитного решения, например Kaspersky Sandbox. Узнать все подробности о продукте Вы можете на официальном сайте.
В благодарность за проявленный интерес к нашей статье, мы дарим Вам купон на скидку 10% на все домашние продукты «Лаборатории Касперского».
Активировать купон KASPERSKY можно в корзине.