Pratite nas preko RSS-aObjavljena ''kombinovana vakcina'' za ransomware Locky, TeslaCrypt i CTB-Locker
Vesti, 08.04.2016, 01:30 AM
Bolje je sprečiti nego lečiti. Naročito ako je lečenje nemoguća misija.
To su verovatno na umu imali i istraživači koji su objavili besplatan alat za koji tvrde da može da pomogne korisnicima da se zaštite od poznatih i mogućih budućih verzija ransomwarea Locky, TeslaCrypt i CTB-Locker.
Alat je objavila kompanija Bitdefender, koja je sličan alat objavila početkom prošle godine. Taj alat je nudio korisnicima zaštitu ali samo od ransomwarea CryptoWall, jednog od najpoznatijih imena u svetu kripto malvera.
Ransomware Locky se pojavio u februaru ove godine i odmah se proslavio kao malver koji je ugasio kompjuterske sisteme Holivudskog Prezbiterijanskog medicinskog centra u južnoj Kaliforniji. Bolnica je bila prinuđena da plati 17000 dolara da bi mogla da vrati svoje sisteme u funkciju.
Pre desetak dana hakovan je web sajt jedne kanadske bolnice da bi poslužio za širenje ozloglašenog ransomwarea TeslaCrypt. Žrtve su bili posetioci sajta.
Za žrtve kripto ransomwarea, malo je nade da će vratiti svoje fajlove osim ako nemaju spreman backup svojih podataka. U suprotnom, jedini izbor koji imaju je da plate otkup.
Dešavalo se da istraživači iskoriste propuste u kodu malvera i objave ključeve za dešifrovanje ili da naprave alat za dešifrovanje koji žrtve mogu da preuzmu. Ali to nije slučaj sa svim ransomwareima.
“Novi alat je, na neki način, izdanak vakcinalnog programa za Cryptowall. Tragali smo za novim načinima kojima bismo sprečili ransomware da šifruje fajlove čak i na računarima koji nisu zaštićeni antivirusom Bitdefendera i shvatili da bismo mogli da proširimo ideju”, kažu iz kompanije.
Prošlog meseca objavljen je i alat Cryptostalker koji upozorava korisnike kada su suočeni sa kripto ransomwareom.
Međutim, i jedan i drugi alat imaju ograničenja. Iz Bitdefendera kažu da iako je njihov alat efikasan, on je osmišljen samo kao dopunski sloj odbrane za korisnike koji ne koriste zaštitna rešenja ili koji žele da ojačaju antivirus koji koriste jednim ovakvim specijalizovanim alatom.
Bez obzira na sve, korisnici bi trebalo da izbegavaju sumnjive linkove, da redovno ažuriraju svoj antivirus i prave rezervne kopije podataka i da primenjuju softverska ažuriranja.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
