Ransomware: strony iternetowe oraz banki ostatnimi celamin

Niedawno ukazał się raport, w którym eksperci od bezpieczeństwa ostrzegają o wyraźnym wzroście ataków ransomware. Zgodnie z ich informacjami, najnowsze wersje CTB Locker, Cryptowall, Teslacrypt oraz innych zagrożen ransomware rozpoczęły infekowanie stron internetowych i szyfrowanie ich plików w celu wymuszenia okupu. Wydaje się, że strony platformy e-commerce Magento dotychczas były głównymi celami. Jednakże, nie ma żadnej gwarancji, że właściciele WordPress oraz inni admini nie będą zmuszeni do odbudowywania swoich stron z powodu działania CTB Locker oraz innych podobnych ransomware. Tworzenie kopii zapasowych jest najważniejsze dla ochrony plików strony internetowej, więc upewnij się, że to zrobiłeś, jeśli jesteś administratorem.

Inne ostrzeżenie przychodzi ze strony FFIEC (lub US Federal Financial Institutions Examination Council). Twierdzi ono, że zagrożenia ransomware zaczęły atakować banki. Po infiltracji systemu, skierowane na bank ransomware próbuje oszukać odwiedzających, że FBI, Departament Bezpieczeństwa Wewnętrznego lub inny organ rządowy prosi go, aby zapłacił grzywnę za nielegalną działalność w Internecie. Oczywiście, ransomware szyfruje pliki przed pokazaniem tego ostrzeżenia na pulpicie użytkownika i prosi, aby zapłacić okup w wysokości $ 5000.

Ransomware: websites & banks among the latest targets

Zostało już oszacowane, że Cryptowall oraz inne zagrożenia ransomware pomagają ich twórcom wygenerować zarobki rzędu $400,000 na miesiąc, i nie ma szans, że te liczby przestaną rosnąć w najbliższym czasie. Hakerzy poprawiją metody rozprzestrzeniania tych wirusów wokoło, i wydaje się, że każdy z systemów operacyjnych jest podatny na CTB Locker i inne zagrożenia z jego kategorii (włączając w to Linuxa).

Ochrony przed ransomware, podobnie jak jego eliminacji, nie można sobie wyobrazić bez niezawodnego narzędzia bezpieczeństwa i jego najnowszych aktualizacji. Niestety, ale nawet po zainstalowaniu najpotężniejszego anty-spyware, ludzie nie aktualizują takiego programu do najnowszych wersji i zostawiają swoje komputery bez ochrony. Ponadto użytkownicy nie przestrzegają bezpiecznych praktyk przeglądania. Należy zauważyć, że dwie techniki dystrybucji ransomware są uważane za najbardziej popularne. Są to oszustwa supportu technicznego i dotkniętych stron WordPress przekierowujących odwiedzających ludzi do źródeł ransomware. Należy trzymać się z dala od obu z nich. Wreszcie, nie zapomnij wykonać kopii zapasowej danych, ponieważ jest to najprostszy sposób, aby odzyskać uszkodzone pliki. Jeśli posiadasz kopie zapasowe, możesz być pewien, że pojawienie się szkodnika nie pozostawi cię bez żadnych plików.

O autorze
Gabriel E. Hall
Gabriel E. Hall - Pasjonat wyszukiwania wirusów komputerowych.

Gabriel E. Hall bada malware z pasji i pracuje z UsuńWirusa od ponad dekady.

Skontaktuj się z autorem
O firmie Esolutions

Przeczytaj także w innych językach
Pliki
Software
Porównaj