Securitate IT

Prima Pagina

Stiri Securitate PC

Atentie la ransomware

Companiile mai mici ar trebui sa-si faca back-up la date, in cazul in care doresc sa evite o posibila situatie in care acestea sa fie blocate pentru rascumparare de catre hackeri, a avertizat o companie de securitate informatica.

Hackerii au inceput sa foloseasca programe sofisticate de tip ransomware, cod malitios prin care fisierele unei companii sunt „rapite” si criptate, dupa care atacatorii solicita bani pentru cheile de decriptare, a anuntat ieri Kaspersky Labs. Compania de securitate a anuntat ca algoritmii de criptare utilizati de atacatori devin din ce in ce mai complicati.

„Exista potentialul aparitiei unor situatii in care companiile antivirus nu vor putea decripta fisierele”, a declarat David Emm consultant tehnologic principal la Kaspersky. „intr-o corporatie, in mod normal departamentul IT face back-up la fisiere. Pericolul este la adresa companiilor mai mici, fara departamente IT, si a persoanelor”.

Troienii pot fi trimisi prin spam sau pot fi ascunsi pe site-uri malitioase. Odata ce un sistem este infectat, fisierele sunt fie criptate individual, fie grupate intr-un folder protejat cu o parola.

Algoritmii puternici, precum criptarea RSA sunt din ce in ce mai folositi de atacatori pentru a evita tehnicile de decriptare utilizate de companiile antivirus.

Din luna ianuarie a acestui an, Kaspersky a constatat o crestere a puterii cheilor de criptare, de la 56 biti la 660 biti, in cazul criptarii utilizate de hackeri. „Atitudinea autorilor de virusi este ca au nevoie de metode de criptare cât mai puternice. Este alarmant faptul ca s-a ajuns la nivele extreme de criptare”, a declarat Emm.

Kaspersky a anuntat de asemenea ca a observat o crestere a numarului de atacuri cu ransomware, dar precizeaza ca nu se poate vorbi inca de o epidemie.

Compania de securitate Sophos este de parere ca companiile nu ar trebui sa aiba probleme cu programele ransomware, intrucat in mod normal trebuie sa-si faca back-up la fisiere.

Sophos considera ca o problema mai mare este „filenapping”-ul. Odata ce un sistem este infectat, toate fisierele si informatiile sunt copiate si sterse de pe sistemul original. Victima trebuie sa plateasca pentru a-si putea recupera fisierele „rapite”.

Sursa: Chip

Citeaza articolul pe site-ul tau | Vizualizari: 4334 | Imprimare | E-mail

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*