Pratite nas preko RSS-aMicrosoft poručio žrtvama ransomwarea: Ne plaćajte sajber-kriminalcima
Vesti, 19.12.2019, 03:00 AM
Napadi ransomwarea postaju sve učestaliji, a istovremeno raste i broj žrtava koje pristaju da plate kriminalcima da bi dobile ključ za dešifrovanje fajlova.
Ukratko, uspešan napad ransomwarea svodi se na to da se fajlovi na kompromitovanom uređaju šifruju a potom se blokira pristup sistemu. Od žrtava se traži da plate otkupninu za ključ za dešifrovanje, što bi im omogućilo da ponovo dobiju pristup uređaju i fajlovima.
Iako ne postoji garancija da će sajber-kriminalci zaista dostaviti ključ za dešifrovanje ili će ukrasti podatke i zatim zatražiti više novca da ih ne bi javno objavili, sve je više kompanija koje pristaju da plate sajber-kriminalcima.
Dva takva slučaja medijski su aktuelna poslednjih nekoliko dana. Najveća bolnica u Nju Džerziju, Hackensack Meridian Health, platila je hakerima da bi povratila kontrolu nad svojim sistemima nakon što je neko uspeo da provali u njihovu mrežu i zaključa sve uređaje. I kanadska kompanija LifeLabs pristala je da plati otkupninu u zamenu za podatke 15 miliona korisnika svojih usluga, koji su ukradeni tokom napada koji se dogodio pre dva meseca.
Tehnološki gigant Microsoft, međutim, smatra da to ne treba raditi.
„Nikada ne ohrabrujemo žrtvu ransomwarea da pristane na bilo koju vrstu zahteva za otkupninom. Plaćanje otkupnine je često skupo, opasno i samo osnažuje sposobnost napadača da nastave sa napadima. Najvažnija stvar koju treba napomenuti je da plaćanje sajber-kriminalcima za ključ za dešifrovanje ne garantuje da će se vaši šifrovani podaci vratiti“, objasnio je na blogu kompanije Ola Piters, stariji konsultant za kibernetičku sigurnost u kompaniji Microsoft.
U istom tekstu je detaljno objašnjeno na koje se načine kompanije mogu pripremiti za napade ransomwarea, sa naglaskom na rezervne kopije za kritične sisteme i fajlove. Piters kaže da je to najvažnija strategija u slučaju ovakvih incidenata.
Ostale metode zaštite od ransomwarea uključuju filtriranje elektronske pošte, zakrpe sistema i upravljanje ranjivostima, antivirusnu zaštitu i belu listu aplikacija.
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
