Нов начин на разпространение на ransomware… и как може да се предпазим?
В света на бързоразвиващите се технологии, кибер заплахите се усъвършенстват и развиват главоломно. Кибер престъпниците търсят и използват различни техники и начини, за да заобиколят защитите на организациите, и да успеят да придобият достъп до техните IT активи.
Наскоро беше засечен начин за разпространение на зловреден код от типа Ransomware чрез много страннна на пръв поглед и необичайна техника.
Веднъж успели да придобият достъп до някой от машините в организациата, атакуващите свалят и инсталират програмния продукт VirtualBox на Oracle. Приложението се изпозлва за виртуализация, с отворен код е и има широко разпространение. След инсталацията, следва конфигуриране на виртуалния клиент, така че той да има пълен достъп до ресурсите на хостващата го машина(споделени директории, локални дискове, мапнати устройства), а оттам и до другите IT ресурси свързани с хост машината. Следва пускане чрез виртуализатора на Oracle на модифицирана версия на Windows XP. Последната стъпка е пускането на ranosmware във виртуалната среда. Понеже зловредния код се стартира не на хост машината, а на виртуална такава, без защити, това действие остава проспуснато от системите за защита на организациите.
Следва криптиране на всички споделени с виртуалната машина ресурси, загуба на информация и искане на откуп за възстановяването и.
С решението за киберсигурност Panda Adaptive Defense 360, можете да въведете политика за сигурност, която да забранява ползването на програмата за виртуаизация VirtualBox.
Това се преави, чрез модула за контрол на приложения.
Отивате на настройки(Settings) – менюто отляво(Program blocking).
Чрез бутона Add добавяте политика, задавате и име, избирате, кои компютри да получат тази политика.
Въвеждате името на процеса, които искате да блокирате, а именно VirtualBox.exe, или пък неговия MD5 отпечатък. Запазвате с бутона SAVE.
Чрез Panda Adaptive Defense 360 може да зададете, кои компютри в организацията ви да бъдат със забрана за ползване на VirtualBox и да намалите риска от разпространение на зловреден код по гореописания начин.
Превенцията винаги е била необходимо звено в защитните системи.