To top

A Locky zsarolóvírus lecsapott az Amazonra is

okt 4

A Locky zsarolóvírus lecsapott az Amazonra is

Egy ideje folyamatosan figyelemmel követhetjük a zsarolóvírusok feltámadását. A múlt év eleje óta számos különböző típusuk tűnt fel, vált köddé, majd született újjá. A zsarolóvírusok elsődleges célja bejutni a számítógépre, ott fájlokat titkosítani, majd a kódolás feloldásáért váltságdíjat követelni. A zsarolást ma már szinte bárki elkövetheti, hiszen ezek a kártevők igény szerint megvásárolhatók a feketepiacon. A kiberfegyverek kereskedelmén pedig természetesen az azt fejlesztő és terjesztő bűnözők milliárdokat keresnek. Lebukni nehéz, hiszen a váltságdíjat kriptovalutában kérik, ennek útja pedig szinte biztosan visszakövethetetlen.

Több helyről, így a Silicon Angle és a ZDNet házatájáról jelentették források, hogy a Locky zsarolóvírus egy új változata kezdett agresszív terjedésbe. A kiberbűnözők szeptember utolsó hetében óránként körülbelül egymillió adatalász email küldésével indították a támadást. A hekkerek az Amazon és a Herbalife nevében küldtek számlának látszó spameket és megrendelési visszaigazolásokat. A leveleket egy zip-melléklettel látták el. Ez a fájl rosszindulatú kódot tartalmazott, ami alkalmas volt a felhasználók számítógépeinek megfertőzésére. A kibertámadás célpontjai vállalkozások voltak az USA, Japán, Németország és Kína területén.

A baj nem jár egyedül: a Locky-val megfertőződött rendszereket általában egy második hullámban érkező zsarolóvírus, a FakeGlobe is megfertőzi. Ez egy teljesen új bűnözői taktika része.

Nem áll rendelkezésre megbízható információ arról, ki állhat a Locky-támadások mögött, az azonban biztos, hogy azokat India, Görögország, Vietnam, Kolumbia, Törökország és Irán területéről indítják. Az pedig, hogy ez a kártevő újabb verziókban időről időre felbukkan, azt bizonyítja, hogy még mindig elég sokan válnak áldozatává ahhoz, hogy érdemes legyen életben tartani a vírust.

A kiberbűnözők egyre ügyesebbek, a kibertámadások egyre kifinomultabb technikákat alkalmaznak. A vírusok immár csomagban is érkezhetnek, egyik a másik támadását készítheti elő. A vállalatok ellen irányuló támadásoknál a hekkerek ma már arra is figyelmet fordítanak, hogy a fertőzést tartalmazó emaileket munkaidőben küldjék, így nagyobb eséllyel tévesztik meg a munkájukat végző felhasználót.

Mit tehetünk a támadások ellen?

Nem vagyunk tehetetlenek, az újgenerációs támadások ellen elérhetőek az újgenerációs védelmi megoldások. Ilyen az EDR (Endpoint Detection and Response) technológia, amelyet 2020-ra – az előrejelzések szerint – a nagyvállalatok 80, a közepes vállalatok 25 százaléka fog alkalmazni.

A Panda EDR megoldása, az Adaptive Defense, mely egyedülálló védelmet biztosít minden cégméret esetén, és akár kiegészítő védelemként is használható már meglévő vírusírtó mellé. Rendkívül magas fokú biztonságot nyújt, mivel a viselkedés alapú védelme a rendszeren futó folyamatok 100 százalékát ellenőrzi, folyamatosan elemzi azokat, és működési elvük alapján képes kiszűrni és blokkolni az eddig még nem ismert kártevők támadásait is!

A Panda Adaptive Defense által védett, jól beállított rendszerekben eddig egyetlen zsarolóvírus sem volt képes kárt tenni! Másfélmillió végpont egyikén sem.

A megfelelő kibervédelmi megoldás alkalmazása mellett is figyeljünk az általános biztonsági tanácsok betartására is: használjunk spamszűrőt a levelezőrendszerben, mindig haladéktalanul telepítsük az operációs rendszer aktuális frissítéseit, soha ne nyissunk meg gyanús emaileket, ne töltsük le ezek mellékleteit, és persze rendszeresen készítsünk biztonsági mentést fontos adatainkról.

Ne bízzunk abban, hogy minket elkerülnek a támadások. Nem így lesz. Ma már a magánszemélyek és a kisebb vállalatok ugyanúgy veszélyeztettek, mint a nagy cégek. Az adat mindig annak a legértékesebb, aki létrehozta és használni szeretné.

Mindenkinek a saját adata a legértékesebb, és pontosan ezt használják ki a kiberbűnözők is.

Amennyiben adatainkat meg akarjuk tőlük védeni, nem csak az általános jótanácsokat érdemes megfogadni, de a megfelelő védelmi technológia használata is kulcsfontosságú. Ha tényleg mindent meg akarunk tenni adataink védelméért, tájékozódjunk alaposan, hogy biztosan a legjobb megoldást válasszuk, amilyen az EDR technológiájú végpontvédelem is.

Blog
No Comments

Sorry, the comment form is closed at this time.