Сигурност

Добре дошли в ерата на Рансъмуер 2.0

Мария Динкова

Рансъмеурът вече е "мутирал" в заплаха, която е дори по-голяма и по-сериозна отпреди, отбелязват от платформата за обучение по киберсигурност KnowBe4. От компанията уточняват, че този нов и развит рансъмуер, който те определят като "Рансъмуеър 2.0", работи по такъв начин, че дори бекъп копията на най-важните файлове няма да могат да спасят една засегната организация, пише ITProPortal.

"Новото нормално", отбелязват от KnowBe4, включва не само хакерите да криптират данните и да поискат откуп, но също така да заплашат да пуснат информацията в интернет и да настояват да им бъде платено, за да не го правят.

"С рансъмуера киберпрестъпниците се опитват да причинят най-голямо количество болка и риск незабавно", коментира Роджър Граймс от KnowBe4.

"Те искат да им бъде платено и ще направят почти всичко, за да се случи това. Новият модел се появи в края на миналата година, след като хакерска група, искаща откупи, започна да прилага новата тактика, за да краде, криптира и заплашва служители и клиенти. Подходът се оказа толкова успешен, че други групи сега започват да прилагат същите методи, стартирайки новата ера на "Рансъмуер 2.0", допълва експертът.

Вирусите, искащи откуп, обикновено започнат с фишинг. Неподозиращ служител сваля и стартира прикачен файл в имейл, който в крайна сметка се оказва зловреден софтуер. Той криптира всички данни в засегнатата машина и местна мрежа и след това изисква откуп в криптовалута, най-често биткойн или монеро.

По данни на компанията за сигурност Emisoft потенциалните разходи за разнсъмуер в САЩ миналата година са били 7,5 млрд. долара.

X