O nás     Inzerce     KontaktVěrohodné informace z byznysu již od roku 2013
Hledat
Nepřehlédněte: Podnikání a koronavirus: omezení, náhrady...
Plánovací kalendář 2020
Zkušenosti podnikatelů v ČR
Získejte náskok: Pozoruhodné IT produkty 2020
Hlavní rubriky: Ekonomika, Podnikání, Investice, Reality, Lidé, Peníze, Technologie, Zkušenosti, Speciály


Slovník ekonomických pojmů
Praktické informace pro firmy

Ransomware ProLock vás drsně připraví o data, když už si myslíte, že jste vyhráli

Podniky by si podle společnosti Sophos měli dávat velký pozor na ProLock, nepředvídatelný, destruktivní ransomware s destruktivními následky. SophosLabs poskytl detailní pohled na tento ransomware, po jehož útoku jsou soubory částečně čitelné a z části zašifrované. Problém je i s dešifrovacím nástrojem.

Ransomware ProLock přeskakuje soubory menší než 8 192 bajtů a šifrování větších souborů začíná po prvních 8 192 bajtech.  To podle Sophosu mohlo přispět k tomu, proč dešifrovací klíč, který oběti obdrží po zaplacení výkupného, aby svá data zase dešifrovali, ve skutečnosti zašifrované soubory poškodí. To znamená, že i když oběti zaplatí, existuje možnost, že budou jejich data ztracena nebo bude jejich obnova ještě nákladnější.

I bez zašifrování kvůli výkupnému může ProLock svým obětem způsobit značnou ekonomickou škodu, protože šifrování je pravděpodobně pouze posledním krokem při narušení cílené sítě. Organizace mohou podle Sophosu učinit kroky v rámci prevence před těmito typy útoků, včetně zabezpečení vzdáleného přístupu k síti, když přesunou přístup přes RDP (Remote Desktop Protocol) za virtuální privátní síť a začnou pro vzdálený přístup používat vícefaktorovou autentizaci.

Jako u všech ransomwarových hrozeb, udržování off-line záloh a ochrana desktopů i serverů před malwarem posiluje také zabezpečení před útoky jako je ProLock. Aktuální nástroje na zabezpečení koncových bodů mohou být efektivní při zmírnění a zastavení útoku.

„I za nejlepších okolností je těžké se z ransomwarového útoku zotavit. Ale obvyklé šifrovací schéma ransomwaru ProLock, společně s vadným dešifrovacím nástrojem poskytovaným útočníky obětem ochotným spolupracovat a zaplatit výkupné, obnovení ještě více komplikují," říká Sean Gallagher, senior threat research ve společnosti Sophos.

„V prostředí ransomwaru jsou taktiky, které ProLock používá, bolestně známé – použít RDP, phishing nebo malware třetích stran pro získání vzdáleného přístupu a využít nativní nástroje Windows k šíření jejich malwaru. Použití steganografie ke skrytí jejich kódu a obfuskovaných PowerShell skriptů pro jeho spuštění činí detekování těchto typů útoků bez silné ochrany před malwarem přinejmenším obtížným, a to zejména během pandemie. Společnosti se musí důkladně podívat na to, jak nasazují RDP a vzdálený přístup. Pouhé zavedení dvoufaktorové autentizace pro vzdálený přístup a umístění RDP relací za virtuální privátní síť může významným způsobem snížit potenciál pro takové útoky," dodává Gallagher.


(20. 8. 2020 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2013-2020 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(5495)