Ransomweb – нова заплаха, която може да засенчи досегашните ddos и типичните ransomware атаки
Учени от компанията High-tech-Bridge, занимаваща се с информационна сигурност откриха нов вид crypto вирус с наименованието Ransomweb. Характерното при него е че атакува базите данни на интернет сайтовете, заключва ги, като впоследствие до собствениците се изпраща електронна поща с инструкции за откуп, за да могат отново да ползват сайта си.
Първият случай на подобна атака е регистриран в края на 2014г- м декември. Тогава чрез атака от типа ransomware е спрял работа сайта на финансова компания. При опит за достъпване на сайта през интернет се е визуализирала грешка свързана с базата данни.Малко след спирането на сайта, собствениците му са получили на електронната си поща инструкции за откуп, предлагащи да се дешифрира базата данни срещу заплащане на парична сума.
Изследователите открили следното:
Въпросния сайт е бил компрометиран от хакерите известно време преди да бъде спрян от тях.
Няколко сървърни скрипта са били променени с цел заключване на информацията преди да бъде съхранена в базата от данни, както и скриптове за дешифрирането и след като бъде изтеглена оттам. Това се осъществило с атака от типа “on-fly”.
Само няколко части от базата данни са били шифровани, вероятно за да не се буди подозрение. Всички предишни версии(резервни копия) на БД също са били шифровани. Ключ за шифроване е бил съхраняван на отдалечен сървър, който е можел да бъде достъпен единствено през HTTPS.
Последвал е период на изчакване вероятно около 6 месеца, за да не остане нешифрирано резервно копие на базата от данни, след което кибер-престъпниците са изтрили шифроващия ключ от отдалечения сървър и базата данни е станала неизползваема(заключена).
В същото време хакерите са поискали откуп, за да предоставят шифроващия ключ за декриптация на БД.Електронна поща е била изпратена на собствениците на сайта, като е съдържала инструкции как да бъде платен откупа.
Дните, в които хакерите атакуваха уеб сайтовете за забавление и слава отдавна са отминали, сега те го правя за пари. Единствения сигурен начин за справяне с подобен проблем е регулярната отчетност и мониторинг на Вашия сайт с помощта на инструменти за web тестване.
*Източник High-Tech-Bridge
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08