Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Nowe zagrożenie karze użytkownika za to, że ten próbuje się chronić

Przeciąganie liny w cyberwojnie trwa.

Nowe zagrożenie karze użytkownika za to, że ten próbuje się chronić

Gdy tylko eksperci bezpieczeństwa wynajdują metodę ochrony przed cyberatakami, autorzy zagrożeń błyskawicznie serwują własne pomysły omijania nowego zabezpieczenia. Tak też wygląda sprawa z wirusem Karmen, który zwalczając ochronną technologię sandboxingu surowo karze użytkowników próbujących za jego pomocą osłaniać swoje komputery.

Kilka dni temu firma bezpieczeństwa IT Recorded Future poinformowała o nowym typie zagrożenia wykrytym w sieci Dark Web. Ransomware o nazwie Karmen dystrybuowany jest w modelu RaaS (ransomware-as-a-service) jako wariant wirusa Hidden Tear, szyfrującego projektu open-source. Podobnie jak wiele współczesnych zagrożeń wirus szyfruje dane ofiar silnym protokołem AES-256, ale jego prawdziwym wyróżnikiem jest wyjątkowo złośliwe traktowanie poszkodowanych. Jeżeli infekując komputer  Karmen wykryje na nim środowisko sandboxowe (specjalistyczny moduł bezpiecznego "testowania" wirusów) lub oprogramowanie analityczne, mogące ostrzec użytkownika o ataku to po zaszyfrowaniu jego danych wirus automatycznie usuwa własne narzędzie deszyfrujące. W konsekwencji nawet gdy ofiara zapłaci szantażystom to jej pliki będą już nie odzyskania.

- W ten sposób cyberprzestępcy zdają się wysyłać sygnał do swoich potencjalnych ofiar - komentuje Krystian Smętek, inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX z firmy Anzena - "Jeśli próbujesz dodatkowo zabezpieczać komputer to po naszym ataku na pewno nie odzyskasz swoich danych". Na szczęście jeżeli tylko mamy aktualny backup groźby agresorów pozostaną bez pokrycia.

Eksperci firmy StorageCraft przypominają, że nowoczesne systemy tworzenia kopii bezpieczeństwa w przypadku awarii lub infekcji potrafią przywrócić nawet kilka TB danych odciętego systemu w czasie 15 minut. O taką ochronę powinny szczególnie zadbać firmy, w których każda minuta niesprawnego serwera bazodanowego oznacza realne straty. Zwłaszcza, że to właśnie one - chętnie inwestując w nowoczesne technologie bezpieczeństwa IT z elementami sandboxingu - będą głównym celem ataków Karmen i jego naśladowców.

Wedle informacji firmy Recorded Future wirus opracowany przy współpracy niemieckich i rosyjskich cybeprzestępców trafił na wirtualny czarny rynek w limitowanej liczbie 25 egzemplarzy. Firma Anzena przestrzega, że może to być badanie rynku przed masową kampanią spamową rozprowadzającą zagrożenie w sieciach firmowych.

Dodaj komentarz 5 komentarzy
Gość IP: 91.226.23.* 2017.04.21 13:46
Ludzie dziela sie na 2 rodzaje: tych ktorzy robia backup i tych ktorzy beda robic backup.
Gość IP: 83.8.241.* 2017.04.21 18:47
No i jeszcze na tych którzy maja tylko terminal do facebuka
Gość IP: 31.174.87.* 2017.04.22 09:12
to jest sposób myślenia nerdów. Ważne dla sobie dokumenty trzymam wydrukowane. Nawet mistrzowie galaktyki w hackowani mogą mi skoczyć. A jak mi zaszyfrują MP3.... to sobie zrobię nowe. Korporacje trzymają dane na serwerach ale korporacje nie kierują się zdrowym rozsądkiem i logiką.
Gość IP: 83.20.160.* 2017.04.22 23:58
@Gość IP: 31.174.87.* 2017.04.22 Ty nie masz zielonego pojęcia jakie ilości danych przerabiają korporacje, do tego nie wszystko da się załatwić na papierze, dodaj do tego jeszcze czas operowania danymi na papierze w porównaniu do serwerów. Na papierze to zwykły użytkownik może sobie mieć, ale nie korporacja. To jest wręcz niewykonalne. No, ale najważniejsze jest się mądrzyć nie mając o czymś zielonego pojęcia.
Gość IP: 37.248.157.* 2017.04.23 07:07
Wiecej artykulow reklamowych! Jak chcecie reklamowac firme od backupow, to nie straszcie wirusami. I nie podawajcie pracownika od kopiowania danych, jako eksperta od wirusow.
AUTOR: maciej gajewski
DODANO: 21.04.2017
Tagi: malware
Tagi modelu: karmen
ŹRÓDŁO: Anzena
LICZBA WYŚWIETLEŃ: 5581


Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

CENEO Kup Najtaniej
LEX (LXDA-203) LEX (LXDA-203)
Dostępny w 10 sklepach
Sprawdź CENY tego produktu
DaWanda Kocie etui na czytnik tablet DaWanda Kocie etui na czytnik tablet
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Lenovo S300 (59-350178) Lenovo S300 (59-350178)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
OLYMPUS VN-406PC OLYMPUS VN-406PC
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
Jamo A 102 HCS 3 Jamo A 102 HCS 3
Dostępny w 4 sklepach
Sprawdź CENY tego produktu