Pas op voor ransomware, stevig waarschuwt

Hackers zijn met behulp van geavanceerde ransomware, die kwaadaardige code, te kapen gebruikersbestanden van een bedrijf, coderen hen en vervolgens de vraag betaling in ruil voor de decryptie sleutel, Kaspersky Lab zei op maandag. De security specialist zei dat de encryptie-algoritmen worden gebruikt door cybercriminelen worden steeds gecompliceerder, verbruining antivirus bedrijven.

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Er is een mogelijke situatie waarin antivirus bedrijven niet in staat zal zijn om de bestanden te decoderen, “zei David Emm, senior technisch adviseur bij Kaspersky U.K.” Binnen een bedrijf, de IT-afdeling back-normaal-up van bestanden. Het gevaar is waar aanvallen worden gelanceerd op kleinere bedrijven (zonder IT-afdelingen) en particulieren.

Trojaanse paarden kunnen worden verzonden als spam of verborgen op kwaadaardige sites. Zodra een machine is geïnfecteerd, worden bestanden individueel gecodeerd of gegroepeerd en opgesloten in een wachtwoord-gecodeerde map.

Sterke algoritmen, zoals RSA public key encryptie, een van de meest populaire technieken worden steeds vaker gebruikt door criminelen om de decryptie technieken van antivirus bedrijven folie.

Sinds januari heeft Kaspersky een verhoging van de sterkte van 56-bits naar 660-bit sleutels van de versleuteling wordt gebruikt door hackers om bestanden te vergrendelen gezien. “Houding Virus schrijvers ‘tot op heden is dat de encryptie alleen moet sterk genoeg zijn om te zijn. Het is verontrustend dat we nu krijgen op het niveau van ernstige encryptie”, aldus Emm.

Kaspersky beweert te hebben gezien een toename in de hoeveelheid ransomware, maar zegt dat het niet een epidemie gezien. “Het lijkt te zijn escaleren, maar het is gewoon een wapen op hun arsenaal”, aldus Emm.

Antivirus leverancier Sophos zei dat bedrijven moeten een probleem met ransomware niet hebben, als hun bestanden zal zijn back-up.

“Als uw gegevens een back-up, kunt u herstellen”, zei Graham Cluley, senior technisch adviseur voor Sophos.

Voor Sophos, een groter probleem is “filenapping.” Zodra een machine is geïnfecteerd, worden alle bestanden en informatie gekopieerd en veegde uit het oorspronkelijke systeem. Een slachtoffer moet dan betalen losgeld om hun filenapped gegevens terug te verdienen.

Sophos zei dat het niet het zien van “een vloedgolf van activiteiten,” maar bevestigde dat encyption algoritmes gebruikt worden steeds geavanceerder.

Vorige maand heeft de Britse Greater Manchester Police besloten om de criminelen die een Trojaans paard programma genaamd Archiveus gebruikt om bestanden van een Rochdale vrouw vergrendelen en eisen een losgeld om hen vrij te laten niet na te streven.

Tom Espiner van de website UK gemeld uit Londen.

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters