Внимавайте с компресирани файлове: JNEC, новият WinRAR рансъмуер

Внимавайте с компресирани файлове: JNEC, новият WinRAR рансъмуер
winrar рансъмуер

Компресираните файлове се оказаха безкрайно полезен инструмент сред потребителите, като може би с най-големият успех за бизнесът. Фактът, че много корпорации работят в няколко офиса, разпръснати по целия свят, или дори имат служители, работещи от разстояние, означава, че изпращането и получаването на големи файлове може да бъде неефективно. Въпреки че на практика всяка компания има възможности за съхранение в облака, много от тях използват компресия за по-лесно изпращане и получаване на файлове.

Въпреки това, използването на компресирани файлове често може да има обратен ефект и вместо да помага за прехвърляне на файлове, може да доведе до сериозни проблеми с корпоративната киберсигурност.

Наскоро група изследователи откриха уязвимост в сигурността в един от най-широко използваните файлови компресори в света. WinRAR, най-големият компресор заедно с WinZIP, притежава уязвимост, която не е била открита повече от 19 години.

В една от библиотеките на WinRAR, по-специално UNACEV2.DLL, използвана за разархивиране на файлове с .ace разширения, има критичен недостатък, който позволява на киберпрестъпниците да вмъкват злонамерено съдържание. По-конкретно, напоследък се използва за разпространение на JNEC, част от ransomware, който блокира достъпа до съдържанието на компютъра и иска откуп за “отключването” му. За да го възстанови, от жертвата се изисква да плати 0,05 биткоина – приблизително 175 евро.

Как да компресирате файловете сигурно

Появата на този зловреден софтуер принуди компаниите и големите организации да предприемат мерки за защита на корпоративната си киберсигурност и да се предпазят от киберпрестъпления. Ето някои от нещата, които трябва да се направят, за да компресирате и разархивирате файловете, без да излагате на риск информацията си:

1. Актуализирайте програмата за компресиране.
Потребителите често изтеглят WinRAR или WinZIP, след което се придържат към същата версия, без да я актуализират. Въпреки това, след откриването на JNEC, милиони потребители на WinRAR трябва да актуализират софтуера. Като цяло, и съвсем различно от този инцидент, използването на най-новата версия на тези видове програми ще помогне да се избегнат и бъдещи проблеми.

2. Резервни копия.
Основният проблем, който JNEC създава, е, че киберпрестъпниците, които блокират файла и изискват откуп, за да го деблокират. Ако този вид изнудване се случи, компаниите трябва да имат резервни копия на всичките си файлове, за да могат да ги използват, в случай на нужда. Това е от огромно значение, особено за големи и ценни файлове.

3. Необходимо ли е компресиране?
Компресирането на файл може да бъде много полезно на моменти, но не е непременно наложително през цялото време. Наистина ли е необходимо да компресирате всеки файл, за да спестите място? Компаниите трябва да избягват да злоупотребяват с този вид инструмент. Освен че имат резервни копия, те могат да използват решения за съхранение в облака или на свои сървъри без достъп до интернет.

Как да спрете заразените файлове да влязат в ИТ системите

Опасността не е само в самата компресия; разархивирането също създава определени рискове. Ето защо компаниите се нуждаят от политика за най-добри практики, когато става въпрос за получаване на документи.

1. Мониторинг на активността на системата.
Нищо не може да гарантира, че фирмата няма да стане жертва на атака на JNEC или друг вид рансъмуер. Това, което можем да направим обаче, е да наблюдаваме внимателно дейността, която се случва на сървърите и компютрите, за да се избегнат или смекчат проблемите. Това е мястото, където Panda Adaptive Defense идва на помощ; в състояние е автоматично да следи дейността на ИТ системата в реално време, да открива възможни моменти от инфекцията и да спира проблемите още преди те да се появят.

2. Внимателно работете с имейли.
Служителите във всяка компания трябва да бъдат подложени на протокол за най-добри практики за получаване на всички видове файлове. Когато получават документ, особено по електронна поща, те трябва да бъдат нащрек за възможни проблеми. Нещо повече, файловете не трябва да се компресират, когато не са 100% необходими или когато компресията не намалява значително размера на файла.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: