Ransomware je typ malwaru, který může postihnout kohokoli na světě a obvykle žádat o platby v kryptoměnách poté, co vzdáleně unese všechna vaše data. Podle nedávné studie společnosti Bitdefender zabývající se kybernetickou bezpečností, došlo k meziročnímu nárůstu o 715% zjištěných ransomwarových útoků.

Na druhou stranu, poslední předpověď Podniky v oblasti kybernetické bezpečnosti odhaduje, že globální náklady na poškození ransomwaru dosáhnou do roku 2021 $20 miliard, přičemž do té doby budou útoky na podniky každých 11 sekund. To je nepochybně velmi špatná věc, ale nyní výzkumník Florian Roth, technický ředitel společnosti Nextron Systems, vydal zbrusu novou digitální vakcínu, která zabíjí širokou škálu ransomwaru dříve, než zcela infikují zařízení.

Jedná se o software s otevřeným zdrojovým kódem, nazvaný „Raccine“ od Rotha, který si může stáhnout a nainstalovat kdokoli z GitHubu. Je speciálně navržen tak, aby ukončil jakýkoli proces, který se pokouší odstranit stínové kopie svazku ze systému Windows (nejvíce postižený OS), přes program vssadmin.exe. Je to proto, že první věc, kterou ransomware udělá, ještě před zašifrováním zařízení, je odstranění těchto kopií; protože se jedná o automatické zálohy, ze kterých by uživatel mohl obnovit ztracená data.

Jak o tom Roth naznačil:

“We see ransomware delete all shadow copies using vssadmin pretty often. What if we could just intercept that request and kill the invoking process? Let’s try to create a simple vaccine (…) We register a debugger [computer program] for vssadmin.exe which is our compiled raccine.exe. Raccine is a binary, that first collects all PIDs [Process IDs] of the parent processes and then tries to kill all parent processes”.

Tím, Raccine zabije ransomware dříve, než se infekce rozšíří, a bude mít šanci zašifrovat soubory a požádat o kryptoměna výkupné.

Stále však má určité nevýhody, protože tato první verze vakcíny může ukončit legitimní software, který používá vssadmin.exe jako součást svých rutin, a nefunguje pro ransomware, který používá jiné metody než vssadmin.exe. Roth však slíbil nové funkce pro budoucnost.

Bojujte proti ransomwaru

Obrázek od Katie White z Pixabay

Kromě nového Raccine již existují prověřené způsoby ochrany vašich zařízení před tímto virem. Už jsme s vámi mluvili triády zla a štítů: jsou to faktory a tipy, které byste měli vzít v úvahu, abyste se vyhnuli těmto druhům infekcí.

Tímto způsobem se můžete nakazit většinou ďábelskou triádou: spamové e-maily ve vaší doručené poště přinášející pochybné odkazy, neoficiální stahování z externích webových stránek nebo P2P softwaru (jako BitTorrent) a exploity v neaktualizovaných operačních systémech (OS), tj. Windows XP. nebo staré verze firmwaru v IoT zařízení.

Štítová triáda se snaží zabít zlou triádu: udržujte aktualizovaný OS, antivirus a firmware všech svých chytrých zařízení, neotevírejte odkazy ani připojené soubory z pochybných e-mailů a stahujte soubory a software pouze z oficiálních webových stránek.

Kromě toho, v případě infekce, měli byste jít na webové stránky jako Žádné další výkupné, které nabízejí bezplatné nástroje pro obnovu vašich dat; nebo hlásit přímo úřadům.

Doporučený obrázek od Willfried Wende / Pixabay


Chcete obchodovat BTC, ETH a další tokeny? Můžeš to udělat bezpečně na Alfacash! A nezapomeňte, že mluvíme o tomto a mnoha dalších věcech na našich sociálních médiích.

Cvrlikání * Telegram * Instagram * Youtube *Facebook  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

cs_CZČeština