В последно време ставаме свидетели на прераждането на ransomware заразите. От началото на миналата година периодично се появяват и излизат различни варианти на ransomware. Основната цел на злонамерения софтуер от това семейство е да го го пуснете на компютъра си. След като стигне дотам, той криптира всички файлове в системата Ви,като заплашва да ги изтриете, освен ако не платите откуп. Плащането в цифрова крипто-валута обикновено се изисква от киберпрестъпниците да Ви върнат обратно контрол върху файловете.
Amazon Marketplace
Множество медии като ZDNet и Silicon Angle съобщиха, че нова версия на Locky се разпространява при масова фишинг атака. Киберпрестъпниците изпращат около 1 милион фишинг имейта на час. Повечето от атаките са прикрити като фалшив Amazon Marketplace, а Herbalife фактурира спам имейли и фалшиви принтерни поръчки, съдържащи zip файл, който може да зарази компютъра Ви със злонамерен софтуер. Злоумишлените имейли са насочени към фирми от цял свят. Основните засегнати области са САЩ, Япония, Германия и Китай.
Как работи
Някои от заразените потребители съобщават, че след като “Locky ” попадне в на компютъра им, той изгражда пътя за друг вид ransomware, наречен FakeGlobe. Това означава, че ако станете жертва на една от версиите на Локи, може би в последствие ще трябва да се справите с втори откуп. Това е нова техника, но не бива да се изненадваме, тъй като последните фишинг измами стават все по-сложни. Например престъпните умове зад атакатата така са планирали имейлите, за да достигнат до потенциални жертви по време на работното време, надявайки се да ги подмамят да мислят, че получават легитимен имейл.
Кой е зад Locky
Все още никой не знае кой стои зад “Locky “. ZDNet съобщи, че “Locky ” прави своя път чрез ботнета Necurs – армия от повече от пет милиона заразени устройства, често използвани от киберпрестъпниците и за други сенчести дейности като DDoS атаки и извършване на измами. Повечето от тези атаки идват отстрани като: Индия, Гърция, Виетнам, Колумбия, Турция и Иран.
Фактът, че Locky във всичките му версии продължава да се завръща, означава, че някои хора и бизнеси все още печелят от него.
Ето няколко съвета как де не станете „жертва“ на Locky .
Инсталирайте антивирусен софтуер – уверете се, че тези заразени електронни съобщения не стигат до вашата поща или до тази на служителите ви.
А ако успеят да влязат във вашия филтър за спам, правилният антивирусен софтуер ще ви попречи да отворите прикачения файл, който може да зарази компютъра Ви.
Направете актуализациите – те съществуват с причина.
Много често злонамереният софтуер използва дупки в сигурността на операционната ви система.Не се плашете и насърчавайте Вашия ИТ отдел да следи, че вашите системи са напълно актуални.
Бъдете умни – прекарвайте известно време в обучението на служителите си за вредата, която нарушаването на сигурността носи на бизнеса Ви, вашите клиенти и самите служители. Статистиката е убийствена. Около 60% от малките предприятия, които страдат от хакерски атаки, излизат от бизнеса в рамките на шест месеца след успешна атака. Никой не иска да загуби работата си! Също така, не забравяйте, че не трябва в никакав случай да отваряте подозрителни емайли!
Архивирайте файловете си – уверете се, че правите резервни копия на файловете си поне веднъж седмично. По този начин, дори вие или вашият бизнес да бъде засегнат, ще можете бързо да възстановите загубените файлове.
Изплзвайте усъвършенставана защита срещу най-новите кибер заплахи като Adaptive Defense 360
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg