» »

Velik porast števila izsiljevalskih virusov

Velik porast števila izsiljevalskih virusov

CSO Online - Čedalje več opozarjanja na izsiljevalske viruse (ransomware) niso prazne marnje, saj nova statistika kaže, da kar 93 odstotkov zlonamerne elektronske pošte prejemnike poizkuša okužiti z izsiljevalskimi virusi. Podatki veljajo za marec in kažejo na skokovit porast v primerjavi z decembrom, ko je bil njihov delež 56-odstoten, medtem ko je bil pred letom dni zgolj 10-odstoten. Rast kažejo tudi absolutne številke. V prvem letošnjem četrtletju je bilo poslanih 6,3 milijona zlonamernih elektronskih sporočil, kar je osemkrat več kot četrtletje pred tem.

Razlog za tako hud porast števila tovrstnih napadov je preprost. Izsiljevalski virusi so postali lahko dostopni in napadalcem ponujajo hiter in obilen izkupiček. Od posameznika namreč zahtevajo ravno toliko, da ta še plača (tipično nekaj sto dolarjev), kar se ob več tisoč okužbah hitro nabere v resne številke. Najpopularnejša virusa sta Locky in TeslaCrypt, a se moda hitro menja. TeslaCrypt je od marca do danes že irelevanten, velike večine virusov pa nikdar ne premagajo.

Poleg tega se povečuje tudi število mehko ciljanih (soft targeting) elektronskih sporočil. To pomeni, da gre za približno profiliranje prejemnikov; ne prejmejo jih vsi zaposleni v podjetju niti zgolj direktor, temveč manjša skupina ljudi, vsako sporočilo pa je deloma prilagojeno prejemniku (recimo z nagovorom). To povečuje verjetnost, da ga bo tarča tudi odprla.

29 komentarjev

bambam20 ::

Ne vem zakaj se ne morem znebit občutka, da za temi virusi stojijo sami izdelovalci AV-jev. Groćnje o klasičnih virusih niso več zalegle in sam sem bil lep čas brez AV-ja, računalnik je bolje dleoval, porabil manj procesorske moči, manj pomnilnika in seveda so morali iznajdit nekaj novega, da lahko pridobivajo denar, saj bi v nasprotju večina podjetij propadlo. časi, ko smo bili deležni v preteklosti res hudih virusov so bili mimo, podjetja pa so veliko vlagala v agresivno oglaševanje, da mora biti na vsakem PC-ju AV, drugače bo ta fasal zlobni virus in ne bo deloval.

sarma832 ::

Po moje je za nekega povprečnega uporabnika antivirus kar koristen

bambam20 ::

sarma832 je izjavil:

Po moje je za nekega povprečnega uporabnika antivirus kar koristen



Zakaj že? Sam sem pred izbruhom izsiljevalskih virusov uporabljal zgolj malwarebytes in občasno Spybota in je zadeva špilala v nulo :).

d4vid ::

bambam20 je izjavil:

sarma832 je izjavil:

Po moje je za nekega povprečnega uporabnika antivirus kar koristen



Zakaj že? Sam sem pred izbruhom izsiljevalskih virusov uporabljal zgolj malwarebytes in občasno Spybota in je zadeva špilala v nulo :).


Vsaka šola nekaj stane. Tukaj se uporabniki naučijo, da ni treba vsakega maila, fb videa odpret.
Laptop:Akoya E4214|Pentium N3540|4 GB RAM|120 GB SSD|Ubuntu Budgie
NAS: Intel Atom D2550|2 GB RAM|3 TB HDD
.: d4vid.info :.

mtosev ::

Fail. Tole vse skupaj je žalostno. Mislim kako podli so ti ljudje, da počnejo takšen stuff. Žalostno.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix 2080 Super, Samsung 970 PRO, UP3017
moj oče darko 1960-2016, moj labradorec max 2002-2013

koyotee ::

Ne uporabljam nikakrsnega avja ze 10 let. V casu windows xp si fasal kakega w32 trojanca to je blo pa to. Sedaj pa že dolgo nič.
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!

Izi ::

Na tehnični strani kot je Slo-Tech bi lahko malo bolje definirali pojme. Tole niso virusi in zato Antivirus programi proti njim ne pomagajo popolnoma nič.
Komentarji so pa milo rečeno otročji. Kljub temu, da so AV programi neuporabni proti Ransomware je njihova neuporaba milo rečeno neodgovorno početje. Res pa je malo verjetno da danes stakneš virus, ker AV programe uporablja 99,9% uporabnikov in se torej ne morejo množiti.
Verjetno gre za iste ovce, ki so proti obveznemu cepljenju otrok. Na tem forumu bi pa že pričakoval malo bolj kognitivne uporabnike.

Rupsi31 me je pa nasmejal. Antivirus program naj bi mu upočasnil računalnik in porabljal pomnilnik. V času 8-jedrnikov in na desetine GB pomnilnika :))

koyotee ::

Pol očitno še nisi imel avja. Če nimaš SSDja zna bit, da ti disk kr ropota in zraven odžira procesor ter pomnilnik, sploh če je kak slab iskalni algoritem.
Rear DVD collector!
JTD power!
Coming soon: bigger E-penis & new internet friendzzz!

Tomay ::

Tudi sam zavestno nisem uporabljal av in ga še zdaj ne bi, če ne bi imel w10 že vgrajenega. In se strinjam, da je av resource hog, čeprav na novih mašinah precej manj, kot je to bilo včasih.

Najboljši so maili ala from: scanner@domena.com in podobno.


Za zaščito proti ransomware pa av ni dovolj, potrebuješ tudi požarni zid ki zazna prenos "payloada".
Voodoo 4Ever

dronyx ::

Ti virusi so trenutno ena najbolj vročih tehnologij v spletu. Kupiš "kit komplet" za izdelavo izsiljevalskega virusa in pričneš služiti milijone. Verjetnost da te dobijo je minimalna, oziroma je kvocient potencialne koristi v primerjavi z verjetnost, da te dobijo ogromen. Naivnežev, ki kliknejo na vsako natego, ki jim pride v poštni predal ali jo najdejo na "dark web" spletnih straneh je pa ogroooomno...

japol ::

Se strinjam glede požarnega zidu, še malo pa bo to bolj pomembno kot pa kaj drugega, da takoj blokira povezovanje itd.

darkolord ::

Antivirus ni dovolj, ampak precej precej pomaga. Po mojih testih vsaj npr. NOD32 in Bitdefender gladko zaznata že veliko večino loaderjev v mailu in jih terminirata.
spamtrap@hokej.si
spamtrap@gettymobile.si

bambam20 ::

Izi je izjavil:

Na tehnični strani kot je Slo-Tech bi lahko malo bolje definirali pojme. Tole niso virusi in zato Antivirus programi proti njim ne pomagajo popolnoma nič.

Rupsi31 me je pa nasmejal. Antivirus program naj bi mu upočasnil računalnik in porabljal pomnilnik. V času 8-jedrnikov in na desetine GB pomnilnika :))


Torej boš ti objasnil, kaj je to in če AV ne pomaga, potem je bolje, da jih vržemo dol :) . Za črve mam druge programe, ki jih poženem.

Sam nisem odpiral nobene priponke v mailu, pač pa sem prvo različico imenovano FBi virus oz. Borut Pahor, ker pokaže njegov obraz straknil, ko sem odprel eno stran.

Nimamo vsi 8 -jedrnikov za brksanje po spletu :). To si sedaj izjavil tako, kot, da za po cesti potrebuješ avto letnik 2015 :)

In verjemi, ko imam inštaliran AV ( npr. ESET ) mi procesor ( C2D 2,8 GHz ) ob
prižganem FF-ju ( 20 zavihkih ) porablja 45- 55% moči. Brez AV-ja zgolj 8- 15%.

To je dovolj močan v kombinaciji s 3 GB pomnilnika, ki ne sme preseči 50% ob brskanju po netu.

koyotee je izjavil:

Pol očitno še nisi imel avja. Če nimaš SSDja zna bit, da ti disk kr ropota in zraven odžira procesor ter pomnilnik, sploh če je kak slab iskalni algoritem.



Nimamo še vsi SSd-jev, pa i7 procov in najmanj 16 Gb rama :).

Zgodovina sprememb…

  • spremenilo: bambam20 ()

Markoff ::

koyotee je izjavil:

Ne uporabljam nikakrsnega avja ze 10 let. V casu windows xp si fasal kakega w32 trojanca to je blo pa to. Sedaj pa že dolgo nič.

Nekateri ne uporabljajo kondomov celo življenje in se ne okužijo s HIV. Marsikdo se. Nekateri celo življenje kadijo in ne dobijo raka na pljučih. Marsikdo ga. Vsak sam zase prevzame tveganje.

Razen Slovenci. Ti prevzemajo tveganje, nato pa jim naj pomaga država, družba, dobri ljudje, ...
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Markoff ::

Izi je izjavil:

Verjetno gre za iste ovce, ki so proti obveznemu cepljenju otrok. Na tem forumu bi pa že pričakoval malo bolj kognitivne uporabnike.


No, no, kolega izi, malo bolj na izi. Če gre pri cepljenju otrok kaj hudo narobe, ne moreš samo reformatirati diska in restorati podatkov in gremo dalje.

Dejstvo, da sem sam dal cepiti vse svoje 3 otroke, ne pomeni, da sem kaj pametnejši od tistih, ki jih niso, temveč le smatram, da je tveganje pri necepljenju večje kot pri cepljenju. Calculated risk. Nekdo pač smatra, da je tveganje večje ravno v obratni situaciji, sploh v primerih otrok, ki že pri prvem cepljenju kažejo hude reakcije. Cepljenje ne sme biti totalitaristična prisila "demokratične" večine, temveč svobodna odločitev posameznikov, za katero mora vsak nositi tudi posledice (v pozitivnem in negativnem smislu).

PS: koliko otrok in s tem praktičnih izkušenj pa imaš ti, če smem vprašati?
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

antonija ::

Cepljenje ne sme biti totalitaristična prisila "demokratične" večine, temveč svobodna odločitev posameznikov, za katero mora vsak nositi tudi posledice (v pozitivnem in negativnem smislu).
Bolded the important part.

Ampak kot si prej omenil:
Razen Slovenci. Ti prevzemajo tveganje, nato pa jim naj pomaga država, družba, dobri ljudje, ...
In s cepljenje otrok je isto; najprej so glasni u 3PM, kako je cepljenje najhujsa stvar po Hitlerju, naslednji teden pa za tozijo zdravnika ker ima njihov otrok tezko ozdravljivo bolezen. Taki rabijo eno ornk "totalitaristicno prisilo" okrog uses...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

zmaugy ::

Kriminalno sodrgo, ki pošilja naokrog to nesnago, bi morali sankcionirati z ustreznimi kaznimi, države, ki pri pregonu ne sodelujejo, pa bi morali odklopiti od interneta.
Ampak očitno je ljudem z močjo koristno, če internetni kriminal obstaja, ker drugače bi to že naredili.

darkolord ::

Morali to, morali ono. Odkrivanje teh zlikovcev ni enostavno.
spamtrap@hokej.si
spamtrap@gettymobile.si

printer ::

MrStein ::

Izi je izjavil:


Rupsi31 me je pa nasmejal. Antivirus program naj bi mu upočasnil računalnik in porabljal pomnilnik. V času 8-jedrnikov in na desetine GB pomnilnika :))

Kaj pa pol tule merijo? http://www.av-comparatives.org/performa...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bistri007 ::

zmaugy je izjavil:

Kriminalno sodrgo, ki pošilja naokrog to nesnago, bi morali sankcionirati z ustreznimi kaznimi, države, ki pri pregonu ne sodelujejo, pa bi morali odklopiti od interneta.
Ampak očitno je ljudem z močjo koristno, če internetni kriminal obstaja, ker drugače bi to že naredili.

Bitkojne bi morali prepovedat, pa bi bilo...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

zmaugy ::

darkolord je izjavil:

Morali to, morali ono. Odkrivanje teh zlikovcev ni enostavno.


Zelo enostavno je. Ampak morajo vse države sodelovati pri tem. Ampak če zradiraš kriminalno golazen, ki se spravlja nad navadne ljudi, odstraniš tudi vse možnosti, da svoje kibernetično vojskovanje proti drugim državam ali proti lastnim in tujim državljanom skriješ.

LeQuack ::

Nevedne uporabnike bi morali prepovedati. Internet naj ostane samo inženirjem.
Quack !

printer ::

Zmaugy in Lequack zelo enostavno je, da nehata pisati neumnosti po internetu to je pa res cist preprosto pa se bolso uporabnisko izkusnjo bodo imeli uporabniki slo-techa :D

zmaugy ::

Printer, mislim da imaš težave z gonilnikom.

SeMiNeSanja ::

GrX ::

Izi je izjavil:

Rupsi31 me je pa nasmejal. Antivirus program naj bi mu upočasnil računalnik in porabljal pomnilnik. V času 8-jedrnikov in na desetine GB pomnilnika :))


... ki pa so kakopak povsem brezplačni.. Naj ti razširim obzorje in povem, da povprečni uporabniki in podetja uporabljajo računalnike stare nekaj let.. Se mi zdi ta tvoja nevedno precej bolj smešna kot pa dejstvo, da antivirusniki upočasnijo računalik..

mat xxl ::

Tudi ta Decriptor za Ramsonware ne odpre zadnjih verzij.

dronyx ::

Zdaj ko MS$$ zbira toliko podatkov o navadah uporabnikov prek telemetrije bodo upamo pa le znali napisati popravek OS, ki bo ugotovil, da nek program šifrira dve uri uporabnikove datoteke in jih še sproti preimenuje? Razumem, da morda kdo to lahko tudi namerno počne, ampak je dosti večja verjetnost, da to počne virus in da OS tako početje blokira oziroma uporabnika opozori na nevarnost.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Avtorji stare Petye objavili šifrirne ključe

Oddelek: Novice / Varnost
418155 (5742) Matthai
»

izsiljevalski virus Locky (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
16928537 (19647) SeMiNeSanja
»

Objavljen glavni dešifrirni ključ TeslaCrypta

Oddelek: Novice / Varnost
236891 (4318) Matthai
»

Spet en nov izsiljevalski virus

Oddelek: Programska oprema
91960 (1367) SeMiNeSanja

Več podobnih tem