Нема преговора: Растућа претња крипто-софтвера

Сви знамо правило – не преговарате са терористима. Када реагирате на њихове захтеве, доказујете да њихова тактика делује. Још горе, дајете им разлог да наставе.

У свету технологије важи исто правило. Не преговарате са хакерима, нападачима и криминалцима. Не спајате њихове џепове и шаљете их следећој беспомоћној жртви.

Али иако знамо шта је исправно, то није увек једноставан савет.

Рансомваре вас закључава из уређаја, држећи их за откуп. Али коме је стало до уређаја? Права претња представља вашу највреднију имовину од свих – ваше податке.

А лоша вијест је да је пријетња која брзо расте.

Дивљање криптовалута

Црипто рансомваре постоји већ дуго времена. У ствари, ПЦ Циборг – први забиљежени тројански рансомваре – шифрирао је податке и држао их за откупнину још од 1989. године..

Али, иако крипто софтвер није нови проблем, претња је све већа.

Према Симантец-у, шифровање података било је присутно само у 1,2% рансомваре-а почетком 2014. До краја августа је та бројка достигла застрашујућих 31%.

Па зашто нагли пораст? Ко је крив? Одговор је, барем дијелом, ЦриптоЛоцкер.

ЦриптоЛоцкер је први пут откривен у септембру 2013. Дистрибуиран преко успостављеног Гамеовер ЗеуС ботнета и зараженог прилога е-поште, тројански шифрирани кориснички подаци и приказан екран са захтевом плаћања.

Био је то огроман успех. Према ЦЕРТ-у, достизање свега 5.700 рачунара могло би довести до зараде од 33.600 долара у једном дану. ЦриптоЛоцкер је достигао око 545.000 рачунара широм света.

Срећом, напори владе и закона за спровођење закона видели су демонтирање и Гамеовер ЗеуС ботнета и ЦриптоЛоцкер-а у јуну 2014. године.

Али проблем није нестао. Остали криминалци видели су успех ЦриптоЛоцкера и у њиховим очима су се запалили знакови долара.

Осигуравање против вас

Зашто је ЦриптоЛоцкер био тако успешан? Шта је овај тројанац учинило тако моћним? И зашто је заувек променио ИТ окружење безбедности?

Једноставна истина је да се своди на криптографију. Што је много једноставније него што звучи.

Давне 1989. године, када је ПЦ Циборг држао наше ретро рачунаре на откупнини, подаци су шифровани помоћу симетричне криптографије. Као резултат тога, било је могуће обрнути инжењеринг шифрирања и откључати ваше податке.

Али од тада се наша сигурност развијала. Шифровање је постало далеко софистицираније, што је у великој мери сјајна ствар. То је све док нападачи не буду окренули нас.

Погледајте, ЦриптоЛоцкер користи асиметричну криптографију са два кључа – једним јавним, једним приватним – потребним за шифровање и дешифровање података. У овом приступу, приватни кључ никада не напушта сервер нападача, што онемогућава обрнути инжењеринг.

И то је стварни проблем – ЦриптоЛоцкер је вештачки дистрибуиран, на одговарајући начин претећи и немогуће га је поправити. У ствари, било је толико ефикасно да је полиција у Свонсију, МА, одлучила да плати откупнину када је заражен један од њихових рачунара.

Одбраните своје податке сада

Суочени са претњом да чак ни полиција не може да преброди, да ли је изненађење да се људи осете у искушењу да плате? А кад људи плаћају, да ли је изненађење да су напади све учесталији?

То је суморна перспектива и једини начин да се практично решите претње је да предузмете мере сада, побољшавајући своју одбрану.

Ми би препоручили:

  • Редовно ажурирајте свој антивирусни софтвер на најновију базу података о претњама
  • Стварање сувишних резервних копија података – па ако се копија шифрира, подаци се не губе
  • Будите свесни датотека које отварате – на мрежи или путем е-поште, само покрените датотеке из извора које знате и којима верујете

Они су ствари које би већ требали радити, али ствари које је лако заборавити. Али запамтите – када је реч о крипто-откупном софтверу, робусна одбрана може бити ваша једина нада.