Вымогатель Onion теперь требует 1500 евро за «спасение» данных пользователя
30 янв 2015 15:02 #7049
от ICT
"Лук" дорожает: новая версия шифровальщика-вымогателя Onion теперь требует 1500 евро за «спасение» данных пользователя. Об этом «Лаборатория Касперского» предупредила российских пользователей. Новая модификация Onion способна обходить защитные механизмы многих антивирусных продуктов. В случае заражения троянец шифрует документы пользователя и требует за их разблокировку серьезную сумму – около 1500 евро. Несмотря на то что случаи заражения обнаружены по всему миру, больше всего угроза коснулась пользователей России и других стран СНГ.
Стать другом проекта Свежее по теме Новости «Лаборатория Касперского» отмечает быстрый рост числа зловредов, имеющих цифровые сертификаты Решение «Лаборатории Касперского» для защиты от DDoS получает сертификат ФСТЭК Антивирусные аналитики «Лаборатории Касперского» уже сообщали о новом поколении шифровальщиков-вымогателей летом прошлого года, представленного в первую очередь троянцем Onion. Попав на компьютер пользователя и получив доступ к его документам, вредоносная программа применяет к ним алгоритмы ассиметричного шифрования, делая данные недоступными для их владельца. Получить их обратно пользователи могут только при наличии специального ключа, который находится у злоумышленников и становится доступен после перевода денег в качестве выкупа. Однако новая модификация Onion заслуживает не меньшего внимания – киберпреступники повысили не только технический уровень зловреда, который теперь может обходить эмуляционную среду защитных продуктов, но и свои аппетиты – «ценник» за дешифрование пользовательских данных возрос с сотни долларов до полутора тысяч евро.
Многие защитные решения полагаются на технику эмуляции, чтобы без риска заражения определить, является ли программа вредоносной. Для этого подозрительный код выполняется в изолированной виртуальной среде, которая моделирует работу аппаратного обеспечения и операционной системы. В таком режиме защитное средство анализирует поведение программы с целью детектирования вредоносных действий. Тот факт, что модифицированная версия Onion умеет обходить среду эмуляции, существенно повышает шансы троянца на проникновение в систему.
«Такие инциденты наглядно демонстрируют ложность убеждения в том, что для обеспечения безопасности достаточно и обычного антивируса. Защита должна быть комплексной: если зловред сможет обойти один из механизмов, его перехватит другой. Но применительно к шифровальщикам главное средство защиты – это резервные копии. В случае с новой версией Onion продукты из нашей актуальной линейки смогли нейтрализовать угрозу благодаря технологии проактивного обнаружения вредоносных программ, реализованной в модуле «Мониторинг активности». Этот модуль не только сканирует системные процессы и выявляет вредоносные действия, но также автоматически создает резервные копии пользовательских файлов в том случае, если к ним пытается получить доступ какая-либо подозрительная программа. При обнаружении шифровальщика эти данные будут автоматически восстановлены», – отметил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».
Специалисты компании напоминают, что пользователи, деактивировавшие модуль «Мониторинг активности» или использующие устаревшие версии защитных решений без указанного модуля, должны быть особенно осторожны: не следует открывать неизвестные вложения и предоставлять доступ к системе другим лицам. Также стоит обеспечить регулярное резервное копирование всех важных данных. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Продукты «Лаборатории Касперского» набрали максимально высокие баллы в тестах Dennis Technology LabsРепутация как актив: 84% компаний выбирают банк согласно его надежности в области киберзащитыРоста цен на антивирусное ПО пока не будет 37% россиян не видит риска в том, чтобы делиться своим устройствомKaspersky Internet Security безупречно проходит тестирование защиты от финансовых угроз
Рубрики:Безопасность Ключевые слова:Лаборатория Касперского
Ссылка на источник
Стать другом проекта Свежее по теме Новости «Лаборатория Касперского» отмечает быстрый рост числа зловредов, имеющих цифровые сертификаты Решение «Лаборатории Касперского» для защиты от DDoS получает сертификат ФСТЭК Антивирусные аналитики «Лаборатории Касперского» уже сообщали о новом поколении шифровальщиков-вымогателей летом прошлого года, представленного в первую очередь троянцем Onion. Попав на компьютер пользователя и получив доступ к его документам, вредоносная программа применяет к ним алгоритмы ассиметричного шифрования, делая данные недоступными для их владельца. Получить их обратно пользователи могут только при наличии специального ключа, который находится у злоумышленников и становится доступен после перевода денег в качестве выкупа. Однако новая модификация Onion заслуживает не меньшего внимания – киберпреступники повысили не только технический уровень зловреда, который теперь может обходить эмуляционную среду защитных продуктов, но и свои аппетиты – «ценник» за дешифрование пользовательских данных возрос с сотни долларов до полутора тысяч евро.
Многие защитные решения полагаются на технику эмуляции, чтобы без риска заражения определить, является ли программа вредоносной. Для этого подозрительный код выполняется в изолированной виртуальной среде, которая моделирует работу аппаратного обеспечения и операционной системы. В таком режиме защитное средство анализирует поведение программы с целью детектирования вредоносных действий. Тот факт, что модифицированная версия Onion умеет обходить среду эмуляции, существенно повышает шансы троянца на проникновение в систему.
«Такие инциденты наглядно демонстрируют ложность убеждения в том, что для обеспечения безопасности достаточно и обычного антивируса. Защита должна быть комплексной: если зловред сможет обойти один из механизмов, его перехватит другой. Но применительно к шифровальщикам главное средство защиты – это резервные копии. В случае с новой версией Onion продукты из нашей актуальной линейки смогли нейтрализовать угрозу благодаря технологии проактивного обнаружения вредоносных программ, реализованной в модуле «Мониторинг активности». Этот модуль не только сканирует системные процессы и выявляет вредоносные действия, но также автоматически создает резервные копии пользовательских файлов в том случае, если к ним пытается получить доступ какая-либо подозрительная программа. При обнаружении шифровальщика эти данные будут автоматически восстановлены», – отметил Федор Синицын, старший антивирусный аналитик «Лаборатории Касперского».
Специалисты компании напоминают, что пользователи, деактивировавшие модуль «Мониторинг активности» или использующие устаревшие версии защитных решений без указанного модуля, должны быть особенно осторожны: не следует открывать неизвестные вложения и предоставлять доступ к системе другим лицам. Также стоит обеспечить регулярное резервное копирование всех важных данных. ОТПРАВИТЬ: Стать другом проекта
Получить ссылку на этот материал к себе на сайт Интересные ссылки Новости:
Продукты «Лаборатории Касперского» набрали максимально высокие баллы в тестах Dennis Technology LabsРепутация как актив: 84% компаний выбирают банк согласно его надежности в области киберзащитыРоста цен на антивирусное ПО пока не будет 37% россиян не видит риска в том, чтобы делиться своим устройствомKaspersky Internet Security безупречно проходит тестирование защиты от финансовых угроз
Рубрики:Безопасность Ключевые слова:Лаборатория Касперского
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.