Обнаружение троянов-вымогателей нового поколения

Новое поколение троянов-вымогателей намного опаснее из-за использования анонимной сети TOR и более надежного метода шифрования.

Изображение 1: Обнаружение троянов-вымогателей нового поколения

Программы-вымогатели являются наиболее раздражающими типами вредоносных программ, поскольку они могут шифровать пользовательские данные, а затем требовать выкуп за расшифровку. Плохие парни предпочитают использовать бесплатную валюту, например Биткойн . В большинстве случаев заражения программа-вымогатель удаление несложно, но это не помогает пользователям получить свои ценные данные.

В последнее время волна программ-вымогателей стала еще более опасной, когда Касперский недавно объявил об обнаружении новой угрозы под названием CTB-Locker, также известен как Критроны или Onion — программа-вымогатель, использующая анонимную систему TOR. Trend Micro также сообщил, что обнаружил новый тип трояна-вымогателя Crytoblocker, который рассматривается как следующее поколение CryptoLocker; и клиенты Synology теперь являются целью этого нового поколения программ-вымогателей.

Стю Сьюверман, Генеральный директор KnowBe4 ( компания, специализирующаяся на обучении по вопросам безопасности ) добавил, что новое поколение троянов-вымогателей CTB-Locker, вероятно, происходит из одной восточноевропейской страны, например Румыния или же Украина Из-за a Первое количество заболевших было выявлено в России. Российские преступники никогда не нападали на свои страны, потому что в противном случае они были бы немедленно арестованы органами безопасности.

Причина появления нового поколения троянов-вымогателей более опасна, потому что, согласно KnowBe4, CTB-Locker использует анонимную сеть TOR для управления атакующими серверами ( C&C серверы ), поэтому его сложно перехватить. CTB-Locker также имеет возможность сжимать данные перед шифрованием. Кроме того, троян-вымогатель нового поколения также использует Эллиптический Кривая Диффи-Хеллмана метод шифрования, который используется редко, но является очень мощным методом шифрования. В частности, CTB-шкафчик построено как коммерческое программное обеспечение, поэтому его можно широко продавать в мире киберпреступности.

Как я уже говорил, лучший способ защитить пользователей от программ-вымогателей — не открывать подозрительные вложения без предварительной проверки на наличие вируса. Кроме того, нельзя скачивать программное обеспечение с неизвестных сайтов. И давайте перейдем к привычке регулярно делать резервные копии личных данных в разных местах ( онлайн и офлайн ), чтобы всегда была резервная копия, даже если программа-вымогатель наносит ущерб вашей системе.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.