Razmjeri prijetnje Cryptolockera su sporni. Psihologija je ta koja je uistinu zastrašujuća.
Sigurnosna softverska tvrtka Symantec ovog mjeseca imenovani Cryptolocker "prijetnja godine".
Bitdefender prijavljeni preko 12 000 žrtava u tjedan dana prošlog mjeseca. To nije veliko na globalnoj razini, ali trebao bi biti dovoljno velik broj da tvrtke obrate pozornost.
Iako je relativno malo njih do sada pogođeno, mnogi od onih koji su podlegli iskusili su svijet boli, kao što će potvrditi priče žrtava u nastavku.
Sigurnosna kopija je ključ za oporavak nakon blokade Cryptolockera.
Za sve koji nisu obraćali pozornost, Cryptolocker je varijanta ransomwarea koja za razliku od svojih prethodnika ne radi zaključavanjem računala. Umjesto toga, šifrira sve podatke i traži otkupninu u bitcoinima kako bi korisnik ponovno dobio pristup.
Obično se distribuira kao izvršni privitak prerušen u komprimirani dokument i predstavljen kao faktura ili izvješće ili slično putem spam kampanje.
Sve bi to bilo dovoljno zastrašujuće za pojedinačne korisnike, ali Cryptolocker više nego većina trojanaca prijetnja je i tvrtkama. to je zato što ne napada samo podatke na računalu na kojem je otvorena izvršna datoteka, već i na uređajima i pogonima povezanim s tim računalom.
Dakle, kako je biti na kraju?
Jedan posao u Australiji koji je bio ugasiti pet dana s osobljem poslanim kući na dopust. Poslovni podaci svakog mrežnog dijeljenja bili su šifrirani, preko 64 000 datoteka, nakon što je član osoblja kliknuo na privitak, unatoč izdajničkim sumnjivim znakovima.
Vatrozid nije uspio detektirati i zaustaviti infekciju kao ni antivirusni softver.
Nakon preuzimanja, više se datoteka izvodi s web-mjesta i preuzima još zlonamjernog koda za pokretanje pri pokretanju putem registra.
Sigurnosna kopija je ključna. Omogućuje tvrtkama da uđu u svoj osobni Tardis i, poput Dr Whoa, vrate sat unatrag.
U ovom slučaju nije uspjelo. Poslužitelj je napravio mjesta za najnovije revidirane podatke brisanjem svih starih sigurnosnih kopija.
"Recepcionar nije mogao čekati da se sigurnosna kopija dovrši na zadnji poznati datum sigurnosne kopije, te je rano izvukao USB pogon."
To je natjeralo IT popravljače na vraćanje iz starije sigurnosne kopije, čime su izgubljeni mnogi prijedlozi i ponude. Sustav je oporavljen "ali uz velike i emocionalne troškove".
Usporedite to s novozelandskom odvjetničkom tvrtkom gdje je, uz dobro upravljanje i malo sreće, podrška bio učinkovit.
"Izgubljeno je samo 45 minuta posla, a kako se sve to dogodilo oko podneva, puno je osoblja bilo na ručku, tako da nije bilo puno aktivnosti u vezi s podacima."
Najpoznatija žrtva do danas je policijska uprava Swansea, Massachusetts. Zaražen u studenom, odjel je odlučio platiti zahtjev za otkupninu od dva bitcoina, oko 750 američkih dolara u to vrijeme, i povratio svoje podatke.
U tom procesu ne samo da je otkrila svoju ranjivost, već i povukao toplinu za nagrađivanje zločinaca.
Cryptolocker nije potpuno nov. Pojavio se u rujnu, ali slične obitelji malwarea datiraju još od 2005. godine.
Symantec kaže da je zbog publiciteta oko ransomwarea manje neinformiranih potencijalnih žrtava i da je to smanjilo učinkovitost taktike i njenu profitabilnost.
Cryptolocker je njihov odgovor.
“Zbog ove povećane svijesti javnosti, u posljednjem kvartalu 2014 [sic] vidjeli smo kako se kibernetički kriminalci reorganiziraju oko nove vrste iznude: Cryptolocker. Ova je prijetnja sveprisutna i lovi najveći strah žrtve: gubitak dragocjenih podataka...
"Ako su datoteke šifrirane pomoću Cryptolockera, a vi nemate sigurnosnu kopiju datoteke, vjerojatno je da je datoteka izgubljena."
Ne postoji način za vraćanje zaključanih datoteka bez napadačevog privatnog ključa. Može postojati i vremensko ograničenje, obično 72 sata, u kojem je potrebno platiti otkupninu.
Gotovo komično, kriminalci su zarađivali toliko novčića od rastuće vrijednosti bitcoina da su kasnije smanjili otkupninu.
Korisnici su savjetovao poduzeti sljedeće mjere opreza:
- Sigurnosno kopirajte sve datoteke redovito i izvan mreže
- Zaključajte imenike
- Provjerite imate li poslovni vatrozid objedinjenog upravljanja prijetnjama (UTM) s trenutnim pretplatama
- Održavajte sav softver za zaštitu od virusa ažuriranim
- Pobrinite se da su svi zaposlenici svjesni ove opasnosti, obučeni za reagiranje i znaju da ne otvaraju privitke bez prethodnog razgovora s IT odjelom.