REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2017-04-21 07:29 | PDA & Navi | ransomware
Kan
Wykop Sledzik Google drukuj Poleć 3

Karmen karze użytkownika za to, że ten próbuje się chronić

Przeciąganie liny w cyberwojnie trwa. Gdy tylko eksperci bezpieczeństwa wynajdują metodę ochrony przed cyberatakami, autorzy zagrożeń błyskawicznie serwują własne pomysły omijania nowego zabezpieczenia. Tak też wygląda sprawa z wirusem Karmen, który zwalczając ochronną technologię sandboxingu surowo karze użytkowników próbujących za jego pomocą osłaniać swoje komputery - informuje firma ANZENA specjalizująca się w zabezpieczaniu i backupie danych.


Kilka dni temu firma bezpieczeństwa IT Recorded Future poinformowała o nowym typie zagrożenia wykrytym w sieci Dark Web. Ransomware o nazwie Karmen dystrybuowany jest w modelu RaaS (ransomware-as-a-service) jako wariant wirusa Hidden Tear, szyfrującego projektu open-source. Podobnie jak wiele współczesnych zagrożeń wirus szyfruje dane ofiar silnym protokołem AES-256, ale jego prawdziwym wyróżnikiem jest wyjątkowo złośliwe traktowanie poszkodowanych. Jeżeli infekując komputer Karmen wykryje na nim środowisko sandboxowe (specjalistyczny moduł bezpiecznego "testowania" wirusów) lub oprogramowanie analityczne, mogące ostrzec użytkownika o ataku to po zaszyfrowaniu jego danych wirus automatycznie usuwa własne narzędzie deszyfrujące. W konsekwencji nawet gdy ofiara zapłaci szantażystom to jej pliki będą już nie odzyskania.

- W ten sposób cyberprzestępcy zdają się wysyłać sygnał do swoich potencjalnych ofiar - komentuje Krystian Smętek, inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX z firmy ANZENA - "Jeśli próbujesz dodatkowo zabezpieczać komputer to po naszym ataku na pewno nie odzyskasz swoich danych". Na szczęście jeżeli tylko mamy aktualny backup groźby agresorów pozostaną bez pokrycia.

Eksperci firmy StorageCraft przypominają, że nowoczesne systemy tworzenia kopii bezpieczeństwa w przypadku awarii lub infekcji potrafią przywrócić nawet kilka TB danych odciętego systemu w czasie 15 minut. O taką ochronę powinny szczególnie zadbać firmy, w których każda minuta niesprawnego serwera bazodanowego oznacza realne straty. Zwłaszcza, że to właśnie one - chętnie inwestując w nowoczesne technologie bezpieczeństwa IT z elementami sandboxingu - będą głównym celem ataków Karmen i jego naśladowców.

Wedle informacji firmy Recorded Future wirus opracowany przy współpracy niemieckich i rosyjskich cybeprzestępców trafił na wirtualny czarny rynek w limitowanej liczbie 25 egzemplarzy. Firma ANZENA przestrzega, że może to być badanie rynku przed masową kampanią spamową rozprowadzającą zagrożenie w sieciach firmowych.

źródło: Azena

Kan


Oceń ten artykuł w skali od 1 do 5.
Tagi: | ransomware Wykop Sledzik Google drukuj Poleć 3
Komentarze: 3 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>

AnonimYed
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2017.04.21 22:25 Odpowiedz
LesH problem w tym, że media taki styl lansują. Popatrz tylko na programy, wszędzie lansuje się tzw blogierki/blogierów, a nie szarą rzeczywistość. A to znaczy tylko tyle, że należy łatwo żyć
LesHLesH
Zarejestrowany użytkownik


Posty: 4431
Zarejestrowany:
2008-04-27 21:37:25
Zgłoś naruszenie
Wysłano: 2017.04.21 16:55 Odpowiedz
W dobie digitaliz newralg danych to bandytyzm, wręcz bestialstwo. Prawo powinno najsurowiej karać takich przestępców, jak za morderstwo. Tylko wizja nieuchronnego, bezwzględnego końca (konfiskaty wszelkich dóbr i środków rodzinie przestępcy i dożywocia dla sprawcy) może powstrzymać amatorów takiego sposobu na życie od podobnych poczynań. Ustawy prawa karnego muszą nadążać za wyrafinowaniem moralnym i technologicznym przestępców. Prawo musi być bezwzględne dla bezwzględnych. Takie czasy: albo my, społeczeństwo pragnące bezpiecznie i spokojnie żyć - albo oni, wszelkiej maści bandyci i przestępcze śmiecie.
AnonimBary
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2017.04.21 23:06
Gdyby chciano to by zrobiono z tym porządek. Przykładowo połączyć technikę służb i agencji wywiadowczych i można by rozszyfrowywać zaatakowane pliki. AES (Rijndael) jest mocny ale nie bez powodu wygrał konkurs na światowy algorytm szyfrowania. Są mocniejsze algorytmy np. TwoFish. Czołowe agencje wywiadowcze potrafią skutecznie łamać ten algorytm. Więc mogły by położyć kres tym praktykom, ale oczywiście oznaczało by to zdradzenie swoich umiejętności.

Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?




Huawei B529 - mobilny router stacjonarny (wideo)
Huawei B529Huawei prezentuje nowy router, który wyróżnia się nie tylko szybkością przesyłania danych, ale również eleganckim wyglądem. Co więcej, dzięki wbudowanej baterii może służyć również jako mobilne centrum internetu nawet dla 32 urządzeń jednocześnie. Router umożliwia odbiór danych z prędkością do 300Mbit/s oraz wysyłanie z szybkością do 50Mbit/s. Huawei B529s-23a dostępny jest w ofercie abonamentowej T-Mobile.
Samsung S5570 Galaxy Mini
703
LG GT540 Swift
440
Samsung Ch@t 335
393
SonyEricsson Xperia neo V
393
Samsung GT-S5620 Monte
362
Samsung GT-C3530
281
Samsung GALAXY Y GT-S5360
279
Samsung Star II (S5260)
247
Więcej telefonów


Ankieta
Czy w Polsce mamy roaming w UE według zasady RLAH (jak w kraju)?

Tak
Nie
Inne
A o co chodzi


WynikiAnkiety

Głosów 661

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)