Onion тепер вимагає 1500 євро за «порятунок» даних користувача

«Лабораторія Касперського» попереджає російських користувачів про поширення серйозної загрози – нової модифікації шифрувальника-здирника Onion, здатної обходити захисні механізми багатьох антивірусних продуктів. У разі зараження троянець шифрує документи користувача і вимагає за їх розблокування серйозну суму – близько 1500 євро. Незважаючи на те що випадки зараження виявлені по всьому світу, найбільше загроза торкнулася користувачів України і інших країн СНД.

Потрапивши на комп’ютер користувача і отримавши доступ до своїх документів, шкідлива програма застосовує до них алгоритми асиметричного шифрування, роблячи дані недоступними для їх власника. Отримати їх назад користувачі можуть тільки при наявності спеціального ключа, який знаходиться у зловмисників і стає доступний після переказу грошей в якості викупу. Однак нова модифікація Onion заслуговує не меншої уваги – кіберзлочинці підвищили не тільки технічний рівень зловреда, який тепер може обходити емуляціонную середу захисних продуктів, але і свої апетити – «цінник» за дешифрування призначених для користувача даних зріс з сотні доларів до півтори тисячі євро.

Екран з вимогою оплати викупу в розмірі 1520 євро.

Багато захисні рішення покладаються на техніку емуляції, щоб без ризику зараження визначити, чи є програма шкідливої. Для цього підозрілий код виконується в ізольованому віртуальному середовищі, яка моделює роботу апаратного забезпечення і операційної системи. У такому режимі захисний засіб аналізує поведінку програми з метою детектування шкідливих дій. Той факт, що модифікована версія Onion уміє обходити середу емуляції, істотно підвищує шанси троянця на проникнення в систему.

«Такі інциденти наочно демонструють хибність переконання в тому, що для забезпечення безпеки достатньо і звичайного антивіруса. Захист повинна бути комплексною: якщо зловредів зможе обійти один з механізмів, його перехопить інший. Але стосовно шифрувальником головний засіб захисту – це резервні копії. У випадку з новою версією Onion продукти з нашої актуальної лінійки змогли нейтралізувати загрозу завдяки технології проактивного виявлення шкідливих програм, реалізованої в модулі «Моніторинг активності». Цей модуль не тільки сканує системні процеси і виявляє шкідливі дії, але також автоматично створює резервні копії файлів користувача в тому випадку, якщо до них намагається отримати доступ будь-яка підозріла програма. При виявленні шифрувальника ці дані будуть автоматично відновлені », – зазначив Федір Синіцин, старший антивірусний аналітик« Лабораторії Касперського ».

Фахівці компанії нагадують, що користувачі, деактивовано модуль «Моніторинг активності» або використовують застарілі версії захисних рішень без зазначеного модуля, повинні бути особливо обережні: не слід відкривати невідомі вкладення і надавати доступ до системи іншим особам. Також варто забезпечити регулярне резервне копіювання всіх важливих даних.

Ссылка на основную публикацию