Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
Altaro VM Backup

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2016 roku
15 najlepiej płatnych certyfikacji w 2016 roku

Certyfikacja wśród specjalistów z branży IT jest elementem często pożądanym przez pracodawców. By aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje. Odpowiednie certyfikaty idąc w parze z posiadanymi i rozwijanymi umiejętnościami oraz determinacja związana ze zdobywaniem wiedzy, niejednok...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Altaro VM Backup 7.5 z backupem do chmury Azure
Altaro VM Backup 7.5 z backupem do chmury Azure

Firma Altaro zaktualizowała swoje flagowe rozwiązanie - Altaro VM Backup - przeznaczone do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. W nowej wersji Altaro VM Backup v7.5 wprowadzono wsparcie dla składowania kopii zapasowych w ...

Czytaj więcej...

#VeeamON2017 - Rozszerzenie platformy Veeam Availability
#VeeamON2017 - Rozszerzenie platformy Veeam Availability

Firma Veeam Software, w trakcie konferencji VeeamON 2017, poinformowała o rozszerzeniu platformy Veeam ‘Always-On Cloud’ Availability Platform o nowy framework Universal Storage API oraz rozszerzenie ekosystemu partnerów strategicznych.

Czytaj więcej...

Aktualności

Niebezpieczny trojan szyfrujący dyski

Wirus TrojanFirma antywirusowa Doctor Web ostrzega użytkowników o masowych wysyłkach e-maili, które miały miejsce w ciągu ostatniego tygodnia i były wykorzystane przez przestępców do rozpowszechniania niebezpiecznego programu ładującego. Jego głównym celem jest pobranie i uruchomienie na zainfekowanych maszynach wirusa Trojan.Encoder.686. Na chwilę obecną pliki zmienione przez tego Trojana szyfrującego nie mogą być odzyskane. Z tego powodu zagrożenie niesione przez to ransomware jest bardzo poważne.


Trojan ładujący został wprowadzony do bazy wirusów Dr.Web jako Trojan.DownLoad3.35539. Przestępcy rozpowszechniają go jako załącznik (archiwum ZIP) do masowo wysyłanych wiadomości typu SPAM. Analitycy bezpieczeństwa Doctor Web wykryli, że wiadomości tego typu są wysyłane w wielu językach, włączając angielski, niemiecki, a nawet gruziński.
 
Archiwum zawiera plik SCR - domyślnie rozszerzenie .scr jest używane przez wygaszacze ekranu w systemie Windows. Są to pliki wykonywalne. Jeśli zarchiwizowany plik zostanie uruchomiony, Trojan.DownLoad3.35539 rozpakuje dokument RTF z macierzystego archiwum, zapisze go na dysku i wyświetli na ekranie.

W tym samym czasie Trojan.DownLoad3.35539 zestawia połączenie z jednym ze zdalnych serwerów zarządzanych przez atakujących, pobiera archiwum zawierające Trojana szyfrującego (i jednocześnie żądającego okupu za rozszyfrowanie plików) - Trojan.Encoder.686 (znanego też jako CTB-Locker), a następnie rozpakowuje go i uruchamia. W następstwie pomyślnej instalacji na maszynie ofiary Trojan.Encoder.686 szyfruje pliki i wyświetla następującą wiadomość na ekranie komputera:
 
Warto zaznaczyć, że atakujący dają swoim ofiarom tylko 96 godzin na zapłacenie okupu wymaganego do odzyskania plików i grożą, że nie spełnienie ich żądań będzie skutkować trwałą utratą danych. Aby uzyskać informacje o zasadach i kwocie okupu użytkownicy są kierowani na stronę rezydującą w sieci TOR.
 
Trojan.Encoder.686 został skompilowany z użyciem bibliotek TOR i OpenSSL i mocno bazuje na swoich procedurach szyfrujących. Podczas szyfrowania danych ransomware wykorzystuje CryptoAPI do wygenerowania danych losowych jak i mechanizmy kryptografii krzywych eliptycznych (Elliptic Curve Cryptography - ECC), które na chwilę obecną powodują, że odzyskanie zaatakowanych w ten sposób danych jest niemożliwe.

Doctor Web zaleca użytkownikom zachowywanie ostrożności i nie uruchamianie plików wykonywalnych otrzymywanych w e-mailach, jak również powstrzymanie się od otwierania załączników w wiadomościach od niesprawdzonych nadawców, oraz regularne wykonywanie kopii zapasowych wartościowych danych.

Źródło: Doctor Web