Securitate

Da, Ransomware poate cripta spațiul de stocare din Cloud

Da, Ransomware poate cripta spațiul de stocare din Cloud / Securitate

Ransomware este un fel de nisip. Se întâmplă peste tot și face ca sandvișurile tale să fie crocante. Bine, poate nu cea de-a doua. Dar ransomware-ul este invaziv și poate cripta mai mult decât crezi. Faptul că fișierele personale sunt distruse este suficient de dureros, fără ca ransomware-ul să vă atace și backup-urile.

Există mai multe variante de ransomware care nu numai atacă hard drive-ul dvs. principal, ci orice altă unitate de sistem. Dispozitivele Cloud nu sunt scoase din linia de tragere. A sosit timpul - trebuie să vă gândiți exact la modul în care faceți copii de rezervă ale fișierelor dvs., precum și unde sunt păstrate aceste copii de rezervă.

Ransomware Hits peste tot

Știm că un atac de răscumpărare poate fi devastat. Ransomware este o particularitate neplăcută datorită fișierelor pe care le vizează: fotografii, muzică, filme și documente de toate tipurile, doar pentru a numi câteva. Unitatea hard disk plină cu fișiere personale, de lucru și de afaceri este o țintă primordială pentru criptare. Odată ce ați fost criptat, veți întâlni o notă de răscumpărare care solicită o plată - de obicei în Bitcoin aproape imposibil de citit. Ce este Bitcoin: Ghidul BitCoin MakeUseOf Ce este Bitcoin: Ghidul BitCoin MakeUseOf Fie că doriți doar să aflați mai multe despre BitCoin sau să utilizați efectiv moneda , veți dori să verificați "Moneda virtuală: Ghidul BitCoin", cel mai recent manual al autorului Lachlan Roy. Read More - pentru eliberarea în siguranță a fișierelor.

Și chiar și atunci, nu există nici o garanție că veți primi cheia de criptare sau un instrument de decriptare.

CryptoLocker

CryptoLocker este o varianta de acest fel CryptoLocker este cel mai periculos malware vreodata & aici e ceea ce puteti face CryptoLocker este cel mai rau malware vreodata & Iata ce puteti face CryptoLocker este un tip de software malitios care face computerul dumneavoastra inutilizabil prin criptarea tuturor fisierelor . Apoi, solicită plata în avans înainte de a vă întoarce accesul la computer. Citește mai mult care criptează mai mult decât hard diskul local. A apărut pentru prima dată în 2013, propagând prin atașamente electronice infectate. Odată ce CryptoLocker este instalat pe un sistem, acesta scanează unitatea hard disk locală pentru o listă specifică de extensii de fișiere. În plus, acesta scanează pentru toate unitățile conectate, fie că este vorba de o unitate USB sau de rețea.

O unitate de rețea cu acces de citire / scriere va fi criptată în același mod ca un hard disk local. Aceasta reprezintă o provocare pentru companiile în care angajații accesează folderele de rețea partajate.

Din fericire, cercetatorii de securitate au eliberat o copie CryptoLocker este mort: Iată cum puteți obține fișierele înapoi! CryptoLocker este mort: Iată cum puteți obține fișierele înapoi! Citiți mai multe despre baza de date a victimelor CryptLocker, completată cu fiecare cheie de criptare. Ei au creat portalul Decrypt CryptoLocker pentru a ajuta victimele să-și decripte fișierele. Beat Scammers cu aceste instrumente de decriptare Ransomware Beat escrocii cu aceste instrumente de decriptare Ransomware Dacă ai fost infectat cu ransomware, aceste instrumente gratuite de decriptare vă vor ajuta să deblocați și să recuperați fișierele pierdute. Nu așteptați încă un minut! Citeste mai mult .

Dar prin recunoașterea lor, ei “au avut noroc,” bifând baza de date a victimelor în timpul preluării globale a enormului Gameover Zeus botnet 3 Condiții esențiale de securitate Trebuie să înțelegeți trei termeni esențiali de securitate pe care trebuie să îi înțelegeți confundați prin criptare? Defazate de OAuth, sau pietrificate de Ransomware? Să aruncăm o privire asupra câtorva dintre termenii de securitate cei mai frecvent utilizați și exact ce înseamnă ei. Citeste mai mult .

Evoluție: CryptoFortress

CryptoLocker a apărut și a revendicat peste 500.000 de victime. Potrivit Keith Jarvis de la Dell SecureWorks, CryptoLocker ar fi putut extorta 30 de milioane de dolari în primele 100 de zile de funcționare (150 milioane de dolari dacă toate cele 500.000 de victime au plătit răscumpărarea de 300 de dolari). Cu toate acestea, retragerea CryptoLocker nu a fost începutul sfârșitului pentru ransomware de mapare a driverului de rețea.

Criptarea CRYPTOFORTRESS utilizează criptarea RSA-AES de 2048bit. Acest tip de criptare ar avea nevoie de un calculator de 6,4 miliarde de ani pentru a decripta.

- CyberShiftTech (@CyberShiftTech) 25 mai 2016

CryptoFortress a fost descoperită în 2015 de cercetătorul de securitate Kafeine. Are aspectul și abordarea lui TorrentLocker TorrentLocker este un nou Ransomware Down Under. Și e rău. TorrentLocker este un nou Ransomware Down Under. Și e rău. Citește mai mult, dar un progres esențial: poate cripta unitățile de rețea neambalate.

În mod normal, ransomware-ul preia o listă de unități de rețea mapate, de ex. C :, D :, E :, și așa mai departe. Apoi scanează unitățile, comparând extensiile de fișiere, apoi criptează cele care se potrivesc. În plus, CryptoFortress enumeră toate acțiunile deschise de rețea de mesaje server (SMB) - și criptează toate cele care se găsesc.

Și apoi a venit Locky

Locky ransomware a fost o problemă pentru cercetătorii din domeniul securității, dar din moment ce dispariția ei rapidă și întoarcerea ca amenințare transfrontalieră a JavaScript ransomware, lucrurile s-au schimbat . Dar ce puteți face pentru a învinge ransomware-ul Locky? Citiți mai multe, infamous pentru schimbarea fiecărei extensii de fișiere la .locky, precum și pentru direcționarea wallet.dat - portofele Bitcoin. Locky se adresează, de asemenea, fișierelor și fișierelor locale pe acțiuni de rețea neimprimate, completând numele de fișiere în proces. Acest proces de recuperare face ca procesul de recuperare să fie o propunere mai dificilă.

Deocamdată, Locky nu dispune de decryptor.

Ransomware în Cloud

Ransomware a depășit stocarea fizică locală și de rețea, depășind cloud-ul. Aceasta prezintă o problemă semnificativă. Stocarea cloud-ului este prezentată în mod regulat drept una dintre cele mai sigure opțiuni de backup. Păstrarea datelor dvs. de rezervă, departe de acțiunile dvs. de rețea locale și imediate ar trebui să ofere izolare. Din păcate, anumite variante de ransomware au eliminat această securitate.

Raportul Cloud de la Statul RightScale a constatat că 82% dintre întreprinderi folosesc strategii multi-cloud. Un studiu suplimentar ("Slideshare ebook") realizat de Intuit a arătat că 78% dintre întreprinderile mici vor fi pe deplin în nor până în 2020. Migrația drastică a întreprinderilor mari și mici face ca serviciul cloud să creeze o țintă bine definită pentru furnizorii de ransomware.

Ransom_Cerber.cad

Actorii rău intenționați vor găsi o cale. Ingineria socială și e-mailurile phishing sunt instrumentele principale și pot fi folosite pentru a evita controalele de securitate solide. Cercetătorii de securitate Trend Micro au găsit o variantă specifică de rromi numită RANSOM_CERBER.CAD. Este folosit pentru a viza utilizatorii de acasă și de afaceri ai Microsoft 365, platforma de nor și productivitate.

Varianta Cerber este capabilă să “criptați 442 tipuri de fișiere utilizând o combinație de AES-265 și RSA, modificați setările zonei Internet Explorer a mașinii, ștergeți umbrele copiilor, dezactivați reparațiile de pornire Windows și terminați procesele” inclusiv Outlook, The Bat !, Thunderbird și Microsoft Word.

În plus, și acesta este comportamentul expus de alte variante de rromi, Cerber pune la îndoială geolocalizarea sistemului afectat. Dacă sistemul gazdă este membru al Comunității Statelor Independente (fostele țări din Uniunea Sovietică, cum ar fi Rusia, Moldova și Belarus), răscumpărarea se va încheia.

Cloudul ca instrument de infectare

Promei-ul Petya a apărut pentru prima dată în 2016. A fost notabil pentru mai multe lucruri. În primul rând, Petya poate cripta întregul Master Boot Record (MBR) al unui PC, cauzând prăbușirea sistemului pe un ecran albastru. Acest lucru face ca întregul sistem să fie, în esență, inutilizabil. La reboot, este afișată nota de răscumpărare Petya, care prezintă un craniu și o plată exigentă în Bitcoin.

În al doilea rând, Petya a fost răspândită în unele sisteme printr-un fișier infectat găzduit pe Dropbox, prezentând ca CV. Linkul este deghizat ca detaliile solicitantului, în timp ce acesta face legătura de fapt cu un executabil care se instalează automat și care instalează ransomware-ul.

Într-un rând de noroc, un programator neidentificat a reușit să spargă Petya ransomware Will The Petya Ransomware Crack Adu înapoi dosarele dvs.? Will Crack Petya Ransomware aduce înapoi fișierele dvs.? O nouă variantă de răscumpărare, Petya, a fost crăpată de o victimă urâtă. Aceasta este o șansă de a obține unul peste infractorii cibernetici, deoarece vă vom arăta cum să vă deblocați datele de răscumpărare. Citiți mai multe criptare. Crackul este capabil să dezvăluie cheia de criptare necesară deblocării MBR și eliberarea fișierelor captive.

Utilizarea unui serviciu de cloud pentru a răspândi ransomware este de înțeles. Utilizatorii au fost încurajați să utilizeze soluții de stocare în cloud pentru a face backup, deoarece oferă un nivel suplimentar de securitate. Siguranța este esențială pentru succesul serviciului de cloud. Această credință poate fi acum exploatată cu cruzime, cu credința popoarelor în securitatea norului întorcându-se împotriva lor.

Ransomware devine peste tot

Dispozitivele de stocare în cloud, unitățile de rețea mapate și neimponente și fișierele locale rămân vulnerabile la ransomware. Acest lucru nu este nou. Cu toate acestea, actorii rău-intenționați care vizează în mod activ fișierele cu copii de siguranță cresc nivelul de îngrijorare. La rândul său, trebuie luate măsuri de precauție suplimentare.

Păstrarea unui backup separat și offline Protejați-vă datele de la Ransomware cu acești 5 pași Protejați-vă datele de la Ransomware cu acești 5 pași Ransomware este înfricoșător și, dacă se întâmplă cu dvs., vă poate face să vă simțiți neajutorați și învinși. De aceea, trebuie să luați aceste pași preventivi, astfel încât să nu vă prindeți de pază. Citiți mai multe fișiere importante este acum vital atât pentru utilizatorii de acasă, cât și pentru utilizatorii de afaceri. Faceți-o acum - ar putea fi acțiunea care vă ajută să vă restaurați vitalitatea după o infecție neașteptată de răscumpărare, dintr-o sursă de asemenea neașteptată.

Ați avut depozit de nor infiltrat de ransomware? Ce ai facut? Care este soluția de backup favorită? Distribuiți sfaturile de securitate pentru stocarea în cloud cu cititorii noștri de mai jos!

Credite de imagine: iJeab / Shutterstock

Explorați mai multe despre: Cloud Storage, Ransomware.