Нова вълна от виртуални нападения




Престъпниците вече не си правят труда да заблуждават хората, че са заразени от вирус и спешно трябва да си купят някакъв фалшив антивирусен продукт. Тази практика започва да отмира и на мода идва по-директният подход включващ пълно блокиране на файловете, документите и останалото съдържание на заразената машина. Единственият начин за спасяване на информацията е плащането на откуп, след което хакерите отключват достъпа до важните данни. Плащането се извършва през единствената работеща програма на компютъра. Това обикновено е приложение поставено от атакуващите.

Терминът, с който се нарича новата престъпна практика е ransomware. Компанията занимаваща се с мрежова сигурност Fortinet смята, че хакерите се преориентират от фалшивите антивирусни програми към по-бързи и сигурни начини за печалба, сред които е гореспоменатата техника за ransomware.

Първите познати случаи на подобни изнудвания датират още от далечната 1989 година когато PC Cyborg Trojan криптирал имената на файловете със слаб симетричен шифър. Следващата проява на престъпната техника датира от 2005 година. Тогава се регистрира бум на ransomware, а пикът е достигнат в средата на 2006 година когато в мрежата се вихрят вредоносни програми от сорта на Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, и MayArchive. Използват се все по-сложни криптиращи ключове и схеми.

Gpcode.AG, който е уловен за пръв път през месец юни 2006 година използва 660-битов RSA ключ. Новата версия Gpcode.AK, която е позната от 2008 година вече разчита на по-сложен 1024-битов RSA ключ.

Смята се, че за сегашната вълна от ransomware е виновна ботнет мрежата Cutwail/Pushdo, която се занимава главно с разпращане на спам и извършване на DDoS атаки.

kaldata.com