hotline

Az észrevétlen új nulladik-napi ransomware

Anthony Spadafora cikke nyomán az ITProPortal oldaláról

A ShurL0ckr nevű ransomware képes volt elkerülni az antivírus motorok és felhős alkalmazások többségét.

Ahogy a szervezetek bevezették a felhő szolgáltatásokat, hogy ezzel is növeljék termelékenységüket és gyorsaságukat, úgy a hackerek sem restek, akik a felhő szolgáltatásokat látják mint következő nagy célpontokat a kártevők terjesztésére és az érzékeny adatok ellopására, legyen szó vállalatokról vagy magánszemélyekről.

A Bitglass nevű felhő biztonsági bróker cég “Malware, P.I., Tracking Cloud Infections” nevű legújabb jelentésében egy új ransomware családot azonosítottak be, amely képes elkerülni az antivírus motorok és a jól ismert felhős alkalmazások, köztük a Google Drive és a Microsoft Offic 365 általi észlelést.

A Cylance nevű adatvédelmi vállalattal együttműködve a cég képes volt beazonosítani a Gojdue ransomware egy új családját a sötét weben, amely a ShurL0ckr nevet kapta. Ez a RaaS (azaz ransomware-as-a-service) hasonló módon működik, mint a népszerű Satan ransomware és az ezt telepítő hackerek az áldozatoktól beszedett pénz után fizetnek egy bizonyos százalékot a szerzőjének, miután egy olyan ransomware töltetet (payload) hoztak létre és terjesztettek, amely betitkosítja a felhasználó állományait.

Sem a Google Drive, sem a Microsoft Office 365 nem volt képes beazonosítani a ShurL0ckr-t. A Bitglass a VirusTotal szolgáltatást is felhasználta arra, hogy megnézze, a legjobb 67 kártevő elleni motor képes-e észlelni egy fájlon belül az új ransomware családot. Az eredmény elég lesújtó, mivel az AV motorok csak 7%-a tudta ezt sikeresen végrehajtani.

A Bitglass termékmenedzsmentért felelős alelnöke, Mike Schuricht kiemelte, hogy a hackerek hogyan fordultak a felhős alkalmazások felé, ami a kártevő terjesztésnek új jelentést ad:

“A kártevő mindig is fenyegetést fog jelenteni a nagyvállalatok számára és a felhős alkalmazások egyre vonzóbb terjesztési mechanizmust jelentenek. A legtöbb felhős szolgáltató nem biztosít semmilyen kártevő védelmet és amelyek mégis, azok pedig csak kínlódnak a nulladik-napi fenyegetésekkel. Csak egy továbbfejlődő, AI-alapú új kártevőket és ransomware-eket észlelő megoldás képes a felhős adatokat biztonságban tudni.”

Biztonságosnak maradni a felhőben nem egy könnyű feladat és a leleményes hackerek mindig találnak új módszert a kártevők és ransomware-ek terjesztésére. Azonban most, hogy a ShurL0ckr ransomware-t beazonosították, a biztonsági cégek és felhő szolgáltatók jobban meg tudják védeni ügyfeleiket attól, hogy ezek áldozatául váljanak.

További információ angol nyelven

A honlap böngészésével elfogadja, hogy cookie-kat helyezzünk el az Ön számítógépén, hogy elemezni tudjuk, hogyan használja honlapunkat.