Khả năng chống lại Ransomware chỉ cần có nhiều Tougher

NộI Dung

• Biện pháp khắc phục cho Ransomware
• Làm thế nào Ransomware đang phát triển thành một ngành công nghiệp
• Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
• Làm thế nào các chủng Ransomware mới đang chống lại các bản sao lưu
• Phần kết luận

Nguồn: Leolintang / Dreamstime.com

Lấy đi:

Mặc dù hàng ngàn doanh nghiệp đã bị nhiễm ransomware trong năm 2016, nhiều tổ chức đã có thể thoát khỏi các cuộc tấn công này nhờ một giải pháp sao lưu hiệu quả. Thật không may, các chủng ransomware mới trong năm 2017 đang chứng minh những đối thủ lớn hơn nhiều.

Khi nhìn lại từ quan điểm an ninh mạng, năm 2016 là một năm biểu ngữ cho ransomware. Nó thống trị các tiêu đề bắt đầu vào tháng Hai với cuộc tấn công được công bố rộng rãi vào Trung tâm Y tế Trưởng lão Hollywood và tiếp tục cho đến khi kết thúc nhiều năm khi dịch vụ bị gián đoạn cho Cơ quan Giao thông San Francisco vào tháng 12 do một vụ dịch tương tự. Trên thực tế, 4.000 máy tính đã bị nhiễm ransomware mỗi ngày trong năm đó. (Ransomware không chỉ ảnh hưởng đến máy tính, hãy xem Tại sao ứng dụng chống phần mềm độc hại Android là một ý tưởng tốt để tìm hiểu thêm.)

Nhiều người có thể bị sốc khi biết rằng ransomware là một ngành công nghiệp trị giá hàng tỷ đô la, vì nó đại diện cho tổng số tiền chuộc được trả trong suốt năm 2016. Điều đáng ngạc nhiên không kém là thực tế chỉ có 24 triệu đô la tiền chuộc bị tịch thu vào năm 2015. Nếu tiền chuộc là một doanh nghiệp, tốc độ tăng trưởng của nó sẽ là chưa từng có và được nhiều người ngưỡng mộ. Các cuộc tấn công của Ransomware đã trở nên phổ biến đến mức Marcin Kleczynski, Giám đốc điều hành tại Malwarebytes cho biết vào năm ngoái, Vấn đề về ransomware bây giờ rất tệ đến nỗi các ngân hàng đang mua tiền điện tử để họ sẵn sàng trả tiền cho tội phạm.

Theo một báo cáo được FBI công bố vào tháng 12 năm 2016, hơn 40 phần trăm doanh nghiệp đã trải qua một cuộc tấn công ransomware, tăng 6.000 so với năm 2015. Trong số các tổ chức nạn nhân:

• Gần 70 phần trăm doanh nghiệp là nạn nhân của tin tặc đã trả tiền để lấy dữ liệu của họ
• 50 phần trăm những người đã trả hơn 10.000 đô la một sự cố để làm như vậy
• 20 phần trăm những người đã trả hơn $ 40.000

Biện pháp khắc phục cho Ransomware

Mặc dù có số liệu thống kê khủng khiếp liên quan đến sự tăng trưởng theo cấp số nhân của ransomware, có một số tin tốt liên quan đến mối đe dọa độc hại này đã làm khổ rất nhiều tổ chức. Nhờ những người bị buộc phải chống lại những nỗ lực tống tiền bất chính này, một loại thuốc giải độc đã được phát hiện có thể đảo ngược ngay cả vụ tấn công ransomware trong trường hợp xấu nhất. Bằng cách thực hiện một hành động khắc phục này, một doanh nghiệp có một thẻ không cần ra tù nếu ngày đáng ngại đó xảy ra. Biện pháp khắc phục chắc chắn này là một giải pháp sao lưu được thiết kế tốt.

Bằng cách sao lưu dữ liệu của bạn theo định kỳ mỗi ngày, nhóm CNTT của bạn có thể đưa dữ liệu của bạn trở lại từ luyện ngục được mã hóa, tránh sự cần thiết phải trả một khoản tiền chuộc giá cao. Thật không may, một số công ty như chăm sóc sức khỏe hoặc tổ chức tài chính không đủ khả năng ngừng hoạt động và có thể chọn cách truy đòi nhanh nhất, đó là trả tiền cho những kẻ tống tiền. Đối với những công ty thực hiện sao lưu nghiêm túc và liên tục kiểm tra quy trình khôi phục dữ liệu của họ, ransomware đã được giảm xuống một mối đe dọa gây khó chịu có nghĩa là thời gian chết và thời gian dài, nhưng không có gì hơn. (Để biết thêm về ransomware, hãy xem Các doanh nghiệp nên ứng phó với cuộc tấn công của Ransomware như thế nào?)

Làm thế nào Ransomware đang phát triển thành một ngành công nghiệp

Khi bất kỳ doanh nghiệp nào bắt đầu kiếm được doanh thu trên một tỷ đô la trong vòng một năm, nó sẽ thu hút tiền và tài năng. Ransomware cũng không khác. Những người tạo ra ransomware hiện đang thu hút các nhóm tiền đầu tư đang tài trợ cho nghiên cứu và phát triển để đưa ransomware lên một tầm cao mới trong quá trình phát triển của nó. Nhiệm vụ là tạo ra một con sâu ransomware có thể đi qua các mạng để tự sinh sôi nảy nở mà không cần sự can thiệp của chỉ huy và kiểm soát. Một chủng ransomware gần đây được gọi là Spora được phát hiện vào tháng 1 năm nay đã tiến gần hơn đến mục tiêu đó là nó có thể được lan truyền thông qua việc trao đổi các ổ USB.

Một xu hướng đáng lo ngại khác là việc thành lập các kênh phân phối bắt chước một tổ chức tiếp thị đa cấp. Được gọi là Ransomware như một Dịch vụ (RaaS), các Wannabees trên mạng có một doanh nghiệp chìa khóa trao tay ngay lập tức với rất ít đầu tư. Trong một số trường hợp, bộ dụng cụ khởi động ransomware có thể được mua trên web tối với giá chỉ $ 39 với các dịch vụ khác có giá lên tới $ 400. Các kênh phân phối này tạo thành một hệ thống phân cấp gồm 10 chi nhánh 151515 cho mỗi ông chủ hoặc kingpin. Một kingpin bán một bộ ransomware cho các chi nhánh, những người sau đó cố gắng cung cấp nó cho các tổ chức hoặc người tiêu dùng không nghi ngờ. Các khoản tiền chuộc được trả sau đó được phân chia giữa kingpin và chi nhánh với các chi nhánh xuất hiện ở đâu đó khoảng 60 phần trăm. Một dòng ransomware mới khác có tên Popcorn Time tiến thêm một bước trong việc tuyển dụng các chi nhánh bằng cách cho các nạn nhân của nó cơ hội giải mã dữ liệu của họ miễn phí theo các hướng dẫn sau:

Các liên kết dưới đây để người khác. Nếu hai hoặc nhiều người sẽ cài đặt tệp này và trả tiền, chúng tôi sẽ giải mã các tệp của bạn miễn phí.

Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn

Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.

Bằng cách mở rộng các kênh phân phối và tăng số lượng kẻ tấn công, các cuộc tấn công ransomware sẽ trở nên phổ biến khắp các doanh nghiệp, áp đảo các nhóm CNTT và khiến họ chỉ đơn giản trả tiền chuộc thay vì liên tục khôi phục các bản sao lưu.

Làm thế nào các chủng Ransomware mới đang chống lại các bản sao lưu

Rõ ràng đó là mục tiêu của những người tạo ra ransomware để tránh hiệu quả của các giải pháp sao lưu và tăng tỷ lệ phần trăm thanh toán của họ. Ba chiến lược đã được tiết lộ gần đây đang hoàn thành mục tiêu độc ác này.

Cách tiếp cận đầu tiên là làm chậm tốc độ mã hóa. Theo truyền thống, một khi phần mềm độc hại được cấy và kích hoạt trong mạng, nó sẽ lập tức mã hóa tất cả dữ liệu được phát hiện và cảnh báo cho nạn nhân. Sử dụng một chiến lược hoàn toàn mới, ransomware chỉ mã hóa khoảng 3 phần trăm dữ liệu silo mỗi ngày. Tiền đề là bằng cách mã hóa một lượng dữ liệu rất nhỏ mỗi ngày, quá trình mã hóa sẽ không được chú ý. Mọi giải pháp sao lưu đều dựa trên chính sách duy trì. Đối với một doanh nghiệp nhỏ, chính sách duy trì có thể là bảy ngày, nghĩa là sao lưu toàn bộ được thực hiện mỗi ngày trong tuần. Khi tuần tới xuất hiện, băng, được lưu trữ vào tuần trước, sao lưu, chỉ đơn giản là nối thêm bản sao lưu hoặc bản ghi mới so với bản trước đó.

Mục tiêu là bằng cách làm chậm quá trình mã hóa, các tổ chức sẽ vô tình sao lưu các tệp được mã hóa này, khiến các bản sao lưu cũng vô dụng như dữ liệu trên các thiết bị lưu trữ chính. Một số chủng ransomware mới này mất tới 90 ngày để mã hóa hoàn toàn silo lưu trữ được nhắm mục tiêu của chúng.

Một cách tiếp cận khác là tìm kiếm các hệ thống sao lưu. Các chủng phần mềm độc hại tiên tiến mới được thiết kế để thực sự tìm kiếm các phần mở rộng tệp của các ứng dụng lưu trữ và sao lưu nổi tiếng và sau đó nhắm mục tiêu chúng và tất cả các silo dữ liệu mà chúng yêu cầu.

Cuối cùng, một kiểu tấn công mới, được gọi là doxware, mang đến một cú đấm hai, kết hợp quá trình mã hóa truyền thống với việc tải dữ liệu nạn nhân thực sự lên một silo lưu trữ bên ngoài do tin tặc quản lý. Với khóa giải mã được sở hữu, tin tặc có thể chỉ cần giải mã dữ liệu bị bắt và đánh giá giá trị của nó. Dữ liệu có giá trị cao như bất kỳ thông tin tài chính nào liên quan đến việc sáp nhập hoặc mua lại đang chờ xử lý có thể được sử dụng để tống tiền những khoản tiền lớn hơn vì tội phạm đe dọa sẽ tiết lộ thông tin thu được. Tội phạm mạng đặc biệt thích nhắm mục tiêu dữ liệu nhân sự như chi tiết về tiền lương và tiền lương có thể gây bối rối cho quản lý công ty nếu được phát hành. Trong trường hợp của các cá nhân, việc xâm phạm ảnh hoặc s có thể bị thu giữ và sử dụng như một trò chơi hối lộ để kiếm một vài đồng tiền nhanh chóng. Trong trường hợp doxware, việc khôi phục bất kỳ dữ liệu được mã hóa nào về trạng thái ban đầu chỉ làm giảm một nửa vấn đề.

Phần kết luận

Một điều chắc chắn: Ransomware sẽ tiếp tục phát triển để kết hợp các biện pháp đối phó hiệu quả hơn để đánh lừa mọi chương trình phòng ngừa do các nhóm CNTT ban hành. Giống như cộng đồng ransomware đang mở rộng các nỗ lực R & D, các nhà cung cấp bảo mật cũng phải mở rộng năng lượng của họ để chống lại vấn đề tỷ đô này đang có xu hướng sai.