Ataki szyfrujące zwiększą liczbę wymuszeń finansowych

Jeden z najgroźniejszych programów szyfrujących właśnie staje się prostszy w obsłudze. Firma StorageCraft, dostawca rozwiązań do tworzenia i szybkiego przywracania danych z backupu ostrzega, że łatwiejszy dostęp do CryptoWall 4.0 zwiększy liczbę ataków, gdy nowi amatorzy łatwych pieniędzy spróbują wymuszeń na własną rękę.

Kilka dni temu organizacje monitorujące bezpieczeństwo sieci wykryły alarmującą zmianę w jednym z narzędzi cyberprzestępców. Popularny zestaw exploitów (luk w systemie ułatwiających cyberataki) o nazwie „Nuke EK” został wykorzystany do transportu CryptoWall 4.0 – być może najgroźniejszego zagrożenia szyfrującego ostatnich miesięcy. Zestawy exploitów są bardzo pożądane, bo umożliwiają przeprowadzanie wyrafinowanych cyberataków nawet amatorom. Wspomniany „Nuke EK” może atakować dowolną liczbę programów i aplikacji przemycając zagrożenia do infiltrowanych komputerów m.in. przez wtyczki Flash, Silverlight, PDF i lukami w przeglądarkach. Konkluzja nasuwa się sama: jeżeli do tego arsenału dołączy CryptoWall należy się spodziewać większej liczby wymuszeń z jego użyciem.

Sam CryptoWall jest programem typu ransomware, które szyfruje dane zaatakowanego komputera , a następnie żąda okupu za ich odblokowanie. Cyberprzestępca ponagla ofiarę grożąc, że jeżeli ta szybko nie wpłaci wymaganej należności, to jej dane pozostaną zaszyfrowane już na stałe. Niestety opłacenie roszczenia często nie gwarantuje odzyskania odciętych plików. W efekcie poszkodowany traci i pieniądze, i swoje dane (często warto znacznie więcej niż sam okup), a jego bezradność i uległość wobec szantażu zachęcają agresora do kolejnych ataków.
O swoje bezpieczeństwo w tej nowej sytuacji powinny szczególnie zadbać firmy i instytucje, które dla amatorów szybkiego zysku są znacznie atrakcyjniejszym celem niż indywidualni użytkownicy. Chociaż atak na nie jest trudniejszy, to firma prawie na pewno opłaci potężny haracz za „uwolnienie” swoich zaszyfrowanych plików. Wynika to z faktu, że użytkownik okradziony z danych poniesie co prawda stratę, ale raczej nie zagrozi ona jego egzystencji (chyba, że są to np. jego dane medyczne). Podobna strata w przypadku biznesu może nie tylko utrudnić działalność, ale nawet zrujnować firmę, gdy odrobienie strat finansowych i wizerunkowych po ataku szyfrującym nie jest już możliwe.

Firma StorageCraft oferująca rozwiązania do tworzenia i szybkiego przywracania danych z backupu zwraca uwagę, że regularne tworzenie kopii bezpieczeństwa uchroni każdą maszynę i każdą sieć – nie tylko przed finansowym szantażem, ale i każdym innym zagrożeniem. Z programem ShadowProtect SPX można w przypadku infekcji łatwo przywrócić system do ostatniej bezpiecznej wersji i wznowić przerwaną pracę tak, jak gdyby ataku nigdy nie było.