Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

Inwestycje w chmurę będą rosły o blisko 19 proc. rocznie
Inwestycje w chmurę będą rosły o blisko 19 proc. rocznie

Polskie firmy coraz powszechniej wdrażają rozwiązania oparte na chmurze obliczeniowej, doceniając korzyści oraz oszczędności w wydatkach na IT. Eksperci prognozują, że rynek ten będzie w najbliższych latach rósł skokowo, a technologia cloud computing wkrótce będzie w stanie zaspokoić wszystkie potrzeby biznesowe fir...

Czytaj więcej...

Dwie trzecie firm z sektora MŚP już wybrało chmurę
Dwie trzecie firm z sektora MŚP już wybrało chmurę

Z raportu "Chmura w MŚP. Zaufanie czy ostrożność przedsiębiorców?" opracowanego przez Onex Group wynika, że już 67 procent małych i średnich firm w Polsce korzysta z rozwiązań chmurowych. W porównaniu z badaniami przeprowadzonymi przed rokiem odnotowano 16 procentowy wzrost. Choć na pierwszy rzut oka taki...

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

Altaro VM Backup 7.5 z backupem do chmury Azure
Altaro VM Backup 7.5 z backupem do chmury Azure

Firma Altaro zaktualizowała swoje flagowe rozwiązanie - Altaro VM Backup - przeznaczone do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. W nowej wersji Altaro VM Backup v7.5 wprowadzono wsparcie dla składowania kopii zapasowych w ...

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Aktualności

Nadciąga Hitler - sieciowi szantażyści grają coraz ostrzej

hackerNajnowsze warianty cyberataków szokują treściami, skracają czasy na wpłatę okupu za odcięte pliki, a po jego zdobyciu porzucają bezradne ofiary bez pieniędzy i bez obiecanych danych. W ten trend wpisuje się najnowsze zagrożenie straszące swoje ofiary zdjęciem wodza III rzeszy. Czy rzeczywiście jest się czego obawiać?


Analitycy serwisu Bleeping Computer ostrzegają przed nowym zagrożeniem, wykrytym w sieci z początkiem sierpnia. "Hitler-ransonware" (sic) wzorem innych cyberszantaży infekuje komputer ofiary odcinając jej dostęp do określonych zasobów, a potem żąda okupu za ich przywrócenie. W przeciwieństwie jednak do popularnych zagrożeń typu Locky, Cryptowall czy Petya, "Hitler" nie szyfruje danych zarażonej maszyny. Zamiast tego przeszukuje 11 folderów systemu Windows wyszukując m.in. zdjęcia i filmy użytkownika, jego dokumenty, pliki mp3 oraz wszystkie elementy pulpitu, a potem usuwa ich rozszerzenia. Następnie wyświetla użytkownikowi blokadę ekranu (tzw. lock screen) ze zdjęciem Adolfa Hitlera w geście nazistowskiego pozdrowienia, mającym zapewne dodatkowo nastraszyć poszkodowanego. Tekst blokady informuje o konieczności wpłaty haraczu za odzyskanie swoich danych i zaczyna odmierzać 60 minut, po których nieposłuszna ofiara bezpowrotnie utraci swoje pliki. Okupem w tym wypadku jest wpisanie kodu aktywującego wirtualną kartę podarunkową Vodafone o wartości 25 EUR. Po upływie wyznaczonego czasu bez odnotowania wpłaty ransomware restartuje komputer, a następnie usuwa pozbawione rozszerzeń pliki, wyłączając przy okazji wszystkie procesy - jak taskmgr, utilman, sethc czy cmd - jakich użytkownik mógłby próbować użyć do zatrzymania złośliwego pliku.

Analitycy sugerują, że wykryte zagrożenie jest na razie wariantem próbnym, o czym otwarcie informuje jego twórca w komentarzu "Das ist ein Test" ukrytym w wewnętrznym pliku programu. Również błąd w samej nazwie zagrożenia - "Hitler-Ransonware" - może sugerować, że autor wirusa zaprojektował lock screen jedynie roboczo. Z kolei brak mechanizmów szyfrujących mogą tłumaczyć dwie hipotezy. Po pierwsze - cyberprzestępca może dopiero planować wprowadzenie silnika szyfrującego, co w świetle sukcesów wspomnianych zagrożeń nie byłoby zaskakujące. Po drugie - być może autor zagrożenia po prostu tego nie potrafi, więc zamiast szyfrowania sięgnął po stosunkowo niegroźne usuwanie rozszerzeń, dla wzmocnienia efektu stawiając na szokującą treść i rekordowo skracając czas na wpłatę okupu. W zestawieniu z najgroźniejszymi próbkami ransomware zagrożenie wygląda dość amatorsko, jednak prawdopodobnie wiele wystraszonych ofiar nie zdąży w wyznaczoną godzinę dojść do tego wniosku.

Jak zabezpieczyć się przed podobnymi atakami?

"Unikajmy otwierania nieoczekiwanych załączników, nie klikajmy podejrzanych linków, aktualizujmy system, używane programy oraz antywirusa i na wszelki wypadek wyłączmy makra w pakiecie Office. Ale i tak najważniejszy jest dobry backup naszych danych. Jeśli wszystko inne zawiedzie to kopia bezpieczeństwa uratuje efekty naszej pracy. Niezależnie od tego, czy będzie to studenckie zaliczenie, czy dwa dni działania bazy danych sklepu internetowego" - radzi Krystian Smętek, inżynier systemowy firmy ANZENA specjalizującej się w rozwiązaniach StorageCraft ShadowProtect SPX do backupu i szybkiego przywracania danych.

Dlaczego użytkownik powinien się martwić nawet wczesną formą "Hitlera"? Bo intencje jego autora pokazują, że cyberprzestępcy będą grać coraz ostrzej. W nowym zagrożeniu czas na wpłatę haraczu to 60 minut - bardzo niewiele w porównaniu z dość "tradycyjną" w świecie ransomware dobą, a trudno oczekiwać, by agresorzy nie poszli jeszcze dalej. Coraz krótszy czas na reakcję i szokujące treści to dwa elementy, do których należy dodać rosnące zobojętnienie cyberprzestępców. Warto przypomnieć lipcowe zagrożenie Ranscam, które bezpowrotnie kasowało pliki, obiecując mimo wszystko ich zwrot po wpłacie okupu. Jeżeli finalna forma "Hitlera" i podobnych zagrożeń będą równie obojętne wobec pokrzywdzonych to o bezpieczeństwo swoich danych warto się zatroszczyć jeszcze mocniej, niż dotychczas.

Źródło: Anzena