`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В Cryptowall 3.0 хакеры оттачивают стратегию атак

0 
 
В Cryptowall 3.0 хакеры оттачивают стратегию атак

Группа Talos компании Cisco опубликовала свои выводы в отношении Cryptowall 3.0, новой версии популярного инструментария для вымогательства — ransomware.

Такое ПО используется для шифрования данных на инфицированных им компьютерах с последующим требованием денег за восстановление доступа к ним. Выкуп может составлять тысячи долларов, в случае Cryptowall это обычно $500 в BitCoin.

Результаты анализа, проделанного специалистами Cisco показывают, что в новом «релизе» Cryptowall применен улучшенный алгоритм шифрования, а также имеется большое количество «мертвого кода». Многие возможности версии 2.0 стали нефункциональными, в том числе переключение между 32- и 64-разрядным режимами, использование нескольких уязвимостей и предотвращение запуска в виртуальной среде.

«Изучение дроппера (файла-носителя, устанавливающего вирус в систему) в образце 3.0 показывает, что он содержит много бесполезных вызовов API и мертвого кода. Очевидно, что дроппер для этой версии Cryptowall был оптимизирован», — считают эксперты Cisco. Они указывают, что авторы CryptoWall 3.0 предпочли вместо собственных «отмычек» использовать популярные наборы, широко представленные в Сети.

Независимые исследователи Kaffeine и Horge в прошлом месяце также сообщили об использовании в версии 3.0 анонимного проекта Invisible Internet (I2P), аналога сети Tor.

В сообщении Talos даются некоторые рекомендации по снижению опасности данной угрозы: «Для идентификации и остановки вариантов ransomware несомненно требуется многослойная защита. Нарушение любого звена в атаке позволит успешно ее предотвратить. Поэтому, критическими способами борьбы с ransomware и предотвращения взятия им ваших данных в заложники, являются блокирование начальных фишинговых электронных писем, запрет сетевого доступа для известного хакерского контента, а также остановка активных вредоносных процессов».

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT