» »

Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov

Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov

Slo-Tech - Lani so bili velik hekerski hit izsiljevalski virusi, ki so šifrirali podatke in od ljudi v zameno za odklep zahtevali plačilo odkupnine v bitcoinih. V nekaj primerih so raziskovalci kasneje uspeli zlomiti šifriranje oziroma najti luknjo v izvedbi in pridobiti univerzalen ključ, pogosto pa je bilo plačilo odkupnine za tiste brez varnostnih kopij edina možnost. Raziskava, ki jo je opravil CyberEdge Group med 1200 IT-jevci iz 17 držav, je pokazala, da je uspeh nepredvidljiv. Le v polovici primerov je plačilo odkupnine dejansko pomenilo povrnitev podatkov.

V raziskavi je 55 odstotkov vprašanih potrdilo, da so imeli lani vsaj en primer okužbe z izsiljevalsko programsko opremo, kar je nekoliko manj kot leto pred tem. Izmed teh jih je 61 odstotkov ignoriralo poziv k plačilu odkupnine, saj jih je 53 odstotkov imelo varnostne kopije, 8 odstotkov pa se je sprijaznilo z izgubo podatkov. Zanimivo je, da je kar 39 odstotkov žrtev plačalo odkupnino, a so bile le polovično uspešne pri obnovi podatkov, saj jih je 19 odstotkov podatke dobilo, 20 odstotkov pa kljub plačilu ne. Številka pravzaprav ne bi smela biti presenetljiva, saj plačila odkupnin neznanim kriminalcem na anonimen način res ne vzbujajo zaupanja. V čisto vseh primerih zlikovci niso enako zlobni, saj poznamo tudi primere, ko zaradi površnosti pri programiranju podatkov niti ni bilo mogoče obnoviti (ključ se izgubi). V ostalih primerih pa zlikovci po prejemu denarja nimajo interesa, da bi žrtvi še kakorkoli pomagali, morda sploh niso spisali orodja za odklep.

12 komentarjev

AštiriL ::

Nekateri hekerji so tako leni, da podatkov sploh niso šifrirali, temveč le blokirali Windows, vendar so nekateri ljudje še vedno plačali, ne da bi šli do servisa/strokovnjaka.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

next3steps ::

Ne polovico, temveč 20 odstotkov žrtev.
Preden gremo v naslov Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov naj povem, drži, da Polovica žrtev izsiljevalskih virusov, ki so vplačali odkupnino, ostala brez podatkov drži.
Polovica žrtev kljub odkupnini ostala brez podatkov bi držalo le, če bi tudi žrtve od ostalih 61% vplačale odkupnino.

Mare2 ::

next3steps je izjavil:


Polovica žrtev kljub odkupnini ostala brez podatkov bi držalo le, če bi tudi žrtve od ostalih 61% vplačale odkupnino.



Koga ti zagovarjaš? :)

bajsibajsi ::

Zanimiva analiza. Do sedaj je namrec veljalo neko prepricanje, da ob placilu odkupnine vecinoma omogocijo odklep oz. povrnitev podatkov.

tikitoki ::

bajsibajsi je izjavil:

Zanimiva analiza. Do sedaj je namrec veljalo neko prepricanje, da ob placilu odkupnine vecinoma omogocijo odklep oz. povrnitev podatkov.


Ce nisi sam svojega prepricanja poslusal, si vedel, da placilo ni garantiralo nicesar, ker so o tem porocali ze takrat.

Nikonja ::

če si idiot brez backupa potem kar plačaj....

Blisk ::

Lahko bi napisali, kako se zaščitiš pred tem virusom.

kuglvinkl ::

Blisk je izjavil:

Lahko bi napisali, kako se zaščitiš pred tem virusom.


Ne obnašaš se tvegano. Se pravi no warez (crack SW ti lahko podatke še pa još stvari in si se tehnično strinja :), ne odpiraš čudnih priponk iz mailov. to je vse, ni to radiacija, ki ji ne moreš pobegnit.
Your focus determines your reallity

AštiriL ::

in ne enablaš EDITA v WORD dokumentih (javascript macro), ki so sumljivi
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

ivan01 ::

Zelo dobra zaščita ravno glede teh tipov napada:
https://ransomfree.cybereason.com/demo/

Ne gre za antivirusni program, ampak program, ki spremlja proces aktivnosti na najbolj pogosto uporabljenih vrstah "dokumentnih" datotek (npr: slike, glasba, word, excel, itd)- na katere napadalci s kriptiranjem ciljajo.
V mapi, kjer je program naložen, se nahaja veliko (njegovih testnih) znanih tipov datotek, ki jih spremlja, Kadarkoli zazna kakšno neprimerno/ neustrezno aktivnost na njih, enostavno ustavi proces, ki izvaja to aktivnost in te opozori oz. vpraša, kaj želiš narediti.
Video na linku dobro prikaže zadevo.
Uporabno. Lahko je naložen zraven katerega koli antivirusnega programa in se med seboj ne ovirata.
Lp

Mare2 ::

Najprej je treba ugotviti, če je ta link in aplikacija okužena. Jaz ne klikam na vsak link.

SeMiNeSanja ::

Mare2 je izjavil:

Najprej je treba ugotviti, če je ta link in aplikacija okužena. Jaz ne klikam na vsak link.

Kar malo pozabljamo, da se tudi na različnih forumih (tudi tukaj...?) in znanih portalih lahko skrivajo linki do škodoželjnih vsebin. Pa tudi ni nujno, da vedno kliknemo na povezavo.

Samo da si naložiš osnovno stran enega malo večjega portala, te lahko pošlje naokrog tudi po 50 in več različnih domenah, tudi takih, ki s samim obiskanim portalom nimajo nobene veze.



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izsiljevalski virusi se gredo piramidni sistem

Oddelek: Novice / Kriptovalute
3515250 (12264) Dieu
»

Izsiljevalski virusi napadajo tudi spletne strežnike na Linuxu

Oddelek: Novice / Kriptovalute
2012867 (10412) filipk
»

FBI: izsiljevalskim virusom kar plačajte (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5235304 (29680) Mare2
»

Prvi izsiljevalski virus za Android

Oddelek: Novice / Varnost
2211486 (8893) boolsheat
»

Po Sloveniji se širi Cryptolocker (strani: 1 2 )

Oddelek: Novice / Varnost
6131834 (18830) alro

Več podobnih tem