Datuve :: FIB padodas CryptoWall priekšā

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 34

Reģistrētie lietotāji online: 0

Viesi online: 34

Datuve.lv video
Top.LV

FIB padodas CryptoWall priekšā

Ievietoja: Xan @ 2015.10.23 13:58  

CryptoWall ir vīruss, kas tieši ķeras pie naudas iegūšanas. Tas ir Nigērijas princis ar mietu un bruņu vesti. CryptoWall nav vienīgais šāda tipa vīruss, bet tas ir licis FIB uztraukties visvairāk.

Tāpat kā visi pārējie enkriptēšanas vīrusi, CryptoWall datorā tiek pa ierasto ceļu – inficētu epasta pielikumu vai līdzīgi. Kad tas nokļuvis datorā, tas klusām dara savu darbu un nevēlas Jūs nemaz traucēt. Klusām tiek pārbaudīti pilnīgi visi faili uz datori un arī citi faili, kuriem ir pieeja. Tad tas ķeras nevis pie failu izdzēšanas, bet to enkriptēšanas. Pavisam noteikti tiks enkriptēti visi .doc, .xls un .ppt faili. Šī enkriptācija var būt ļoti ilga un vienīgais, ko pamanīsi, būs datora bremzēšana.
Kad tas viss ir izdarīts, parādās ziņojums: “Jūsu dati ir enkriptēti. Pārskaitiet mums naudu, iedosim atslēgu.”

attēla_nosaukums

Naudas summas parasti nav pārāk lielas, lai samaksāšana būtu labākā no alternatīvām, bet tās var sasniegt arī ievērojamu summu, kā $10 000. Nauda ir jāsamaksā 3 dienu laikā, citādi failiem vairs nepiekļūs neviens. Jāmaksā, protams, caur bitcoin vai līdzīgiem anonīmiem maksājuma veidiem.

Kopš 2014. gada aprīļa līdz 2015. gada jūnijam, FIB saņēmis 992 sūdzības par CryptoWall un kopā uzņēmumi zaudējuši 18 miljonus dolāru. Nesen drošības konferencē FIB pārstāvis tā arī atzina – FIB ar to nav iespējams cīnīties. Nav iespējams šos failus visiem atkodēt un nav arī veidu, kā vainīgos noķert. Šobrīd labākais risinājums ir gluži vienkārši samaksāt. “Noziedznieki parasti pēc naudas saņemšanas tiešām nosūta atslēgu” ir, pagaidām, iedvesmojošākā daļa no FIB ieteikumiem. Cilvēki aicināti turpināt ziņot par šiem uzbrukumiem, bet FIB situāciju atrisināt nespēs.

Ir arī preventīvi pasākumi. Domāju, ka nevienam nav jāatgādina, lai never vaļā nezināmus failus. Vienīgi būtu ieteicams to atgādināt radiem, kuri izmanto to pašu datoru. Tomēr tā kā tā ir cīņa ar vējdzirnavām, vislabāk tomēr ir atjaunot savu antivīrusu un veidot regulārus backup. Ja tie ir, tad informācija atgūstama bez nekādas maksāšanas. Protams, pirms tam visu kārtīgi iztīrot.

Interesanti... Varbūt katru reizi, kad kāds pie mana (vai kopējā) datora atver kādu nepazīstamu failu, slepus izdzēst viņa “Atvaļinājuma bildes 2001” un vainot tajā vīrusu? Audzināšanas nolūkos.