Virusul Ransomware revine in forta - Networld IT&C
15449
post-template-default,single,single-post,postid-15449,single-format-standard,bridge-core-2.2.3,ajax_fade,page_not_loaded,,qode-title-hidden,hide_top_bar_on_mobile_header,qode-child-theme-ver-1.0.0,qode-theme-ver-21.0,qode-theme-bridge,qode_header_in_grid,wpb-js-composer js-comp-ver-6.1,vc_responsive
Ransomware revine in forta

Ransomware revine in forta

Virusul Ransomware

Discutam despre Ransomware ca PC, Mac-sau software rau intentionat, bazat pe dispozitive mobile, care cripteaza fisierele unui utilizator sau ale unei companii. Acesta ii obliga sa plateasca o taxa hackerului pentru a reajunge la fisierele vizate. Hackerii folosesc in principal: e-mailuri de inselatorie, programe unpatched, site-uri compromise, publicitate online mascata si descarcari de software gratuit.

Sunt infectat cu virusul Ransomware?

Simptomele sunt destul de simple pentru a afla daca sunt afectate de virusul Ransomware.

  • Brusc nu se poate deschide fisiere normale apar tot felul de erori, cum ca fisierul este corupt sau are o extensie gresita.
  • Un mesaj alarmant a fost setat pe fundalul desktopului cu instructiuni despre sa platiti pentru a debloca fisierele.
  • Programul va avertizeaza ca exista o numaratoare inversa pana cand rascumpararea creste sau nu veti putea decripta fisierele.
  • O fereastra s-a deschis la un program Ransomware si nu o puteti inchide.
  • Par tipuri de dosare si fisiere cu nume ca DECRYPT dosar. TXT sau DECRYPT_INSTRUCTIONS. Html.

 

Pe unde ne invadeaza virusul Ransomware?

  • Receptionam un e-mail de departe cel mai comun scenariu cu un atasament de e-mail deghizat ca un fisier inofensiv. BAD!!!
  • De multe ori hackerii vor trimite un fisier cu mai multe extensii (pentru a incerca sa ascunda tipul adevarat de fisier pe care il primiti.
  • Cel mai frecvent mod este printr-un e-mail cu o atasare sau chiar un link catre o descarcare de software. Prin instalarea sau deschiderea atasamentului fara a verifica autenticitatea acestuia. Acest lucru poate duce direct la o infectatare cu Ransomware.
  • O pagina web(site) compromis ruleaza un kit de exploit (EK) care verifica pentru vulnerabilitatile cunoscute.
  • Lipsa actualizarilor la site-uri, serveste, un hacker sa descopere un bug(futures) intr-o bucata de software care poate fi exploatat pentru a permite executarea de cod rau intentionat.
  • Un exemplu este un atac cu virusul Ransomware care a exploatat popularitatea jocului Minecraft. Acesta a oferit un “mod” jucatorilor de Minecraft. Cand l-au instalat, software-ul a instalat, de asemenea, o versiune a Ransomware care a activat saptamani mai tarziu.
  • O metoda de a instala software rau intentionat pe o masina este de a exploata una dintre aceste vulnerabilitati unpatched. Exemple exploatate pot varia de la vulnerabilitati intr-o versiune unpatched de Adobe Flash, un bug in Java sau un browser web vechi tot drumul la un sistem de operare nepatched, depasite.
  • Remote Desktop Protocol (RDP) sesiunile sunt un alt mijloc foarte comun de infectare retele. Sesiunile RDP sunt utilizate pentru a va conecta la distanta la computerele Windows. Sesiunile RDP permit utilizatorului sa controleze acel computer ca si cum ar fi asezat in fata acestuia.
  • Tehnologia utilizeaza de obicei portul 3389 pentru a comunica. Multe organizatii permit traficul de pe Internet prin firewall-ul lor, astfel incat oamenii pot accesa de la distanta computerul. Este recomandat sa fie schimbat port-ul implicit. ”Baietii” au devenit tot mai calificati/experimentati la atacarea acestor computere expuse si folosindu-le pentru a raspandi malware intr-o retea.

 

Daca esti patit, ce trebuie sa faci?

Important : Protejati-va in viitor, indiferent daca ati fost lovit cu virusul Ransomware sau nu. Protejarea retelei de la aceste tipuri de atacuri este acum o parte integranta din orice cadru de securitate retea, si se aplica pentru toata lumea .

Aplica in protejarea de intruziuni si atacuri prin aplicarea staturilor principale de aparare.

Pentru a penetra o retea de calculatoare ce are staturi bine definite si securizate, orice malware sau virusi trebuie sa le patrunda.

Majoritatea studiilor au demostrat, ca este nevoie de interactiunea unui utilizator pentru a initia sau permite o intruziune in retea. Astfel, primul strat va trebui sa se intareasca este cel al operatorului uman ”utilizatorul”.

POLITICI, PROCEDURI & CONSTIENTIZAREA PERIMETRULUI RETELEI INTERNE DE APLICATII GAZDA DE DATE

 

Pregatirea utilizatorului la datele sensibile si la un minim de securitate.

In ciuda dovezilor contrare, utilizatorii nu vin sa lucreze cu intentia de a face clic pe e-mail-uri de phishing si infectarea computerele lor!

Politici, proceduri & constientizarea PERIMETRULUI retelei interne de aplicatii gazda de date.

La urma urmei, toata lumea stie ca nu exista nici un print Nigerian, Brazilian sau de alta nationalitate acolo si este doar un scammer.

Protectie bazata pe software: antivirus, antispam/phishing & firewall un computer nu poate functiona in aceste zile, fara o protectie pe baza de software. Este vital chiar si pentru calculatoare(cele de acasa) de sine statatoare pentru a utiliza acest software.

In primul rand, Microsoft are o caracteristica denumita politici de restrictionare software. Aceste politici pot fi utilizate intr-un mediu securizat pentru a permite numai anumite software pentru a executa.

Copiile de rezerva sau backup-ul

Ultima piesa in orice protectie Ransomware trebuie sa includa o copie de rezerva regulata a fisierelor, precum si o procedura de restaurare testate in mod regulat.

Sunt multe optiuni disponibile atat pentru solutiile de copiere de rezerva pe site, cat si solutii/aplcatii proiectate pentru copii bazate pe Cloud/ NAS-uri, recomandat ca fiecare persoana/firma sa detina astfel de solutii pentru minim o copie de rezerva regulata a fisierelor.

Pentru a preveni compromisul copiilor de rezerva, ar trebui sa aveti intotdeauna o copie de rezerva off-site sau redundanta in loc(in alt punct de lucru sau locatie).

Daca copiile de rezerva se pot accesa usor de catre un ”intrus” ce poarta vector Ransomware, nu fi surprins daca copiile de rezerva vor fi criptate! Metoda de back-up in alta locatie este o alegere inteleapta.

No Comments

Post A Comment

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.