Osiris zsarolóvírus: a Locky család újabb tagja
2017. február 3.
Az Acronis olyan új generációs technológiát fejlesztett ki, amely proaktívan megelőzi a nulladik napi fertőzéseket, és lehetővé teszi, hogy a felhasználók váltságdíj kifizetése nélkül akadályozzák meg zsarolóvírusok támadásait és állítsák helyre adataikat.
Szerdán a vállalat szakértői felfedezték az Osiris zsarolóvírus egy új mutációját, amely könnyedén megkerülte a Windows Defendert. Nem volt túl szerencsés napja, de máris van egy új változata, amely ismét kijátszotta a hagyományos biztonsági szoftvereket. Az Acronis Active Protection az egyetlen olyan technológia, amely képes az Osiris zsarolóvírus valamennyi verziójának támadásait meggátolni. Sőt, még a titkosított adatok azonnali helyreállítására is képes a zsarolókkal való kapcsolatfelvétel vagy bármilyen váltságdíj kifizetése nélkül. Mindez az Acronis felhővel való integrációnak köszönhető. Az egyetlen trükk az, hogy a zsarolóvírus támadásakor már futnia kell az adott számítógépen.
A 8 évnyi fontos bizonyíték elvesztéséhez vezető támadás a Texas állambeli Cockrell Hill-i rendőrség ellen megelőzhető lett volna, ha már telepítették volna az Acronis termékét.
Íme, néhány részlet az új Osiris zsarolóvírus kapcsán:
- Az Osiris a Locky zsarolóvírusok / titkosító vírusok 7. generációja, amely hagyományosan levélszemét-kampányok útján terjed;
- Nehéz észlelni, mivel szabványos Windows összetevőket használ a „payload” (szkriptek és könyvtárak) letöltésére és futtatására;
- Az Osiris beépített virtualizáció-észleléssel rendelkezik, ami megnehezíti a hibakeresést és visszafejtést virtuális gép segítségével; ezt az algoritmust a 2016. júniusi első verzióhoz képest erőteljesen módosították;
- Helyi eszközöket fertőz meg, és könnyedén terjed a hálózaton, hogy újabb számítógépeket és hálózati mappákat fertőzzön meg;
- Az Osiris CRM/Ügyféltámogatási rendszereken (felhő alapúakon is) terjeszthető, szervezeti határokon átívelve is. Az egyik szervezet megfertőzött felhasználója küldhet egy e-mailt egy CRM rendszer e-mail címére; ennek belső parsere elemzi a bejövő e-mailt, és a rosszindulatú csatolmányt egy automatikusan generált jegyre teszi. Az ügyféltámogató szakember megnyitja a jegyet, megnyitja az Excel csatolmányt, és megfertőzi a hálózatot.
- Ahogy azt az Acronis megjósolta, a zsarolóvírusokat alkalmazó bűnöző elkezdték támadni a biztonsági mentési megoldásokat. Az Osiris közvetlenül megtámadja a Microsoft Volume Shadow Copy Service-t (VSS), amely a MS Windows valamennyi példányában megtalálható, és törli a már létrehozott árnyékmásolatokat;
- Az Osiris erős titkosító algoritmusokat alkalmaz, ezért az érintett adatok nem dekódolhatók harmadik fél eszközeivel;
- Érinti a Windows, és valószínűleg a Mac és androidos eszközöket is;
Az integrált biztonsági és biztonsági mentési megoldás kombinációját nyújtó Acronis Active Protection képes észlelni és azonnal helyreállítani az Osiris által megtámadott fájlokat.
Kapcsolódó cikkek
- A fokozódó kiberfenyegetés elleni védekezésben a gyors adatelemzés szükségszerű
- Mi ellen küzdenek az etikus hackerek
- Ajtókat zárt be a zsarolóvírus
- Villámgyors adatelemzéssel az erősödő kiberfenyegetés ellen
- Miért lesz valakiből hacker?
- A Locky karácsonyi szabadságon volt
- Újra akcióban a Conficker féreg
- A Trend Micro tanulmánya a zsaroló programok hatásáról
- Minden második szervezet áldozatul esett valamilyen zsaroló vírusnak 2016-ban
- A „Kaspersky Total Security" hatékony pénzügyi biztonsági szolgáltatás