Carieră   Blog   Sitemap   Search    Login  

Despre noi

Noutăţi

Software

Hardware

Tehnologii

Clienţi

Contact





Recomandările Radient:




Abonare la newsletter:
Dezabonare..


Ransomware-ul TeslaCrypt, imposibil de crack-uit   << înapoi

Cea mai nouă versiune de TeslaCrypt a înlăturat slăbiciunile versiunilor precedente care le permiteau utilizatorilor să-și recupereze datele fără a fi necesară plata unei răscumpărări. Tesla Crypt 3.0.1 și-a îmbunătățit implementarea unui algoritm criptografic ce face imposibilă decriptarea fișierelor.

„Putem spune acum cu certitudine că ransomware-ul a devenit ciuma internetului. Este modificat și îmbunătățit la fiecare versiune", au scris Andrea Allievi și Holger Unterbrink de la Cisco.

Slăbiciunile versiunilor precedente de TeslaCrypt le-au permis cercetătorilor să creeze tool-uri precum TeslaCrack, Tesladecrypt și TeslaDecoder pentru ca utilizatorii infectați să-și poată decripta fișierele fără a plăti o răscumpărare. Din păcate, această slăbiciune a fost înlăturată în ultima versiune.

„Din păcate, nu există, din cate știm, nici un tool care să facă același lucru precum cele existente pentru versiunile mai vechi ale TeslaCrypt", au scris cei de la Cisco.

Schemele ransomware au devenit unele dintre cele mai populare infracțiuni electronice. Malware-ul criptează fișierele și apoi afișează instrucțiuni în vederea plății răscumpărării pentru a primi cheia decriptării. Deși metoda există de mai mult de 10 ani, a explodat în ultima vreme, lovind clienți și afaceri. Programele antivirus eșuează în detectarea ransomware-ului pentru că autorii ajustează codul prin modificări minore.

Backup-ul era singura apărare, dar FBI a avertizat luna trecută că infractorii țintesc infectarea rețelelor pentru a găsi și șterge backup-urile.

Ce puteți face?

  • Backup-uri regulate pe un drive pe care să-l țineți deconectat și criptat de dvs.
  • Nu permiteți rularea comenzilor macro în documente atașate primite prin email.
  • Fiți suspicioși în privința atașementelor primite prin email.
  • Nu vă oferiți acces mai mare în propriul sistem decât aveți nevoie, pentru a limita accesul nedorit.
  • Instalați Microsoft Office viewers, aplicații care permit vizualizarea unui document fără a fi necesara accesarea acestuia. Macro-urile nu pot fi, astfel, activate din greșeală.
  • Rulați update-urile software-ului pe care-l folosiți. Malware-ul care nu vine prin macro-uri se bazează pe găurile de securitate ale aplicațiilor pe care le utilizați. Browserul, suita Office, Flash etc. Cu cât actualizați mai repede, cu atât încurcați mai mult infractorii.

[sursa]
[sursa]


Copyright ©2004 - 2011 Radient Consulting Confidenţialitate - Termeni şi condiţii