Статьи по теме
  •  

     

    Выкуп троянская Криптография Использования в Злонамеренной Цели

    Каждый день миллионы людей идут онлайн, чтобы найти информацию, заняться коммерцией, хорошо провести время. Увы, некоторые люди идут туда, чтобы передать преступления также. Хотя преступления были переданы через Интернет почти от его самого запуска, теперь киберпреступники стали опасными как никогда прежде.

    Мы были предупреждены много времен о краже данных - воровство идентичности, phishing жульничества и pharming; мы по крайней мере услышали о нападениях опровержения обслуживания и компьютерах "зомби", и теперь еще один тип нападения онлайн появился: проведение данных для выкупа. Вымогатели отдаленно шифруют чьи - то файлы и затем требуют деньги для ключа, чтобы расшифровать информацию.

    Websense, находящаяся в Сан-Диего компания безопасности Сети, был первым, чтобы сообщить о таком случае две недели назад, когда его клиент пал жертвой нападения.

    Исследователи в Symantec также видели злонамеренную программу, используемую в нападении выкупа. Оливер Friedrichs, старший менеджер при Ответе Безопасности Symantec сказал, что нападавшие могли использовать вебсайт, электронная почта, или другие средства распределить троянское. Pgpcoder и запуск широко распространенная кампания вымогательства.

    Когда пользователь посещает злонамеренный вебсайт, его неисправленный PC заражен троянской Лошадью (downloader-aag). Эта троянская Лошадь downloader соединяется с другим вебсайтом, загружает заявление кодирования, и управляет этим.

    Злонамеренная программа кодирования ищет 15 общих типов файла, включая изображения и файлы Microsoft Office на компьютере и шифрует их, и удаляет оригинальные файлы.

    Тогда это создает файл с названным примечанием выкупа #8220; Внимание!!! #8221;, где требования 200 $ для инструмента должны были расшифровать файлы.

    Однако, в схеме нападавших есть слабое пятно. Возможно проследить деньги и поймать вымогателей, когда они пытаются собрать выкуп. Возможно, это будет препятствовать тому, чтобы этот вид киберпреступления распространился.

    Время покажет, видим ли мы это троянское нападение снова, или кое-что подобное появляется и будет реальная потребность в названии для такого типа Trojans - как делают Вас как "ransomware"? Я уже видел это используемое слово, но давайте надежда на лучшее.

    Так или иначе, всегда мудро из пользователей держать антивирус и программное обеспечение безопасности современными и поддержать данные. Только быть на безопасной стороне.

    Александра Gamanenko в настоящее время работает над Корпорацией Raytown, LLC - независимая компания развития программного обеспечения, которая обеспечивает различные решения для информационной безопасности.




     
    Меню