11 lutego 2016
Niedbałe kodowanie zagrożenia DMA Locker szkodzi nawet jego twórcom
Brak okna z żądaniem okupu = brak okupu. Nowa usterka wykryta w kodzie zagrożenia DMA Locker pokazuje, że niedbałe tworzenie programów malware może obracać się przeciwko ich twórcom. Niestety pogarsza też sytuację ofiar ataku szyfrującego, które nie poznając motywów sprawcy zostają z bezużytecznymi danymi i nikłymi szansami znalezienia pomocy. Przypominamy jak się przed tym ochronić.
Za każdym rynkowym hitem nadpływa fala podróbek. Swoich imitacji doczekały się też zagrożenia szyfrujące, na których próbują już zarabiać osoby o niskich umiejętnościach programistycznych. Przykład zagrożenia DMA Locker popularnego w ostatnich tygodniach pokazuje, że konsekwencje niedbałego kodowania mogą uderzać w cyberprzestępcę, który na szyfrowaniu cudzych plików nie zarobi nic. Wiadomo już, że dziurawy kod odkrytego w listopadzie 2015 zagrożenia pozwala ofierze uniknąć płacenia okupu. Ma też jednak drugą, mniej przyjemną konsekwencję, o której donosi firma bezpieczeństwa IT Malwarebytes. Otóż z powodu wadliwego kodu DMA Locker może zawiesić się już po infekcji komputera ofiary, ale jeszcze przed wyświetleniem żądania haraczu za odszyfrowanie plików. W efekcie cyberprzestępcy tracą szansę na zarobek, a ofiara traci dostęp do swoich danych nie poznając nawet przyczyny ich blokady.
Trudno wyśmiewać niedbalstwo cyberprzestępców, gdy tragedią użytkownika pozostaje fakt, że nawet amatorski program ransomware może permanentnie odciąć jego dane. W takiej sytuacji często jedynym ratunkiem pozostaje przywrócenie pełnego systemu z pliku backupu utworzonego przed atakiem. Firma ANZENA oferująca rozwiązania do tworzenia i szybkiego przywracania danych z backupu zwraca uwagę, że regularne tworzenie kopii bezpieczeństwa uchroni każdą maszynę i każdą sieć - nie tylko przed finansowym szantażem, ale też każdym innym zagrożeniem. Pozwala na to m.in. program ShadowProtect SPX, którym łatwo można przywrócić niesprawny system z ostatniej bezpiecznej wersji i wznowić przerwaną pracę tak, jak gdyby atak czy usterka w ogóle nie miały miejsca.
Można zakładać, że rosnącej popularności programów szyfrujących będzie towarzyszył widoczny spadek jakości ich kodu, gdy szantaży zaczną masowo próbować początkujący cyberprzestępcy. W tym kontekście szczególnie ważne jest uświadamianie użytkowników. Poddając się medialnemu szumowi wokół kolejnych ataków typu ransomware mogą oni pochopnie przekazać okup szyfrującym „półproduktom”, które - wzorem DMA Locker - nie stwarzają realnego zagrożenia dla ich danych. Tym niemniej warto pamiętać o odpowiednim backupie: mając takie zaplecze firma nie będzie musiała zgadywać, czy atak który i tak już zaszyfrował jej serwery bazodanowe jest bardzo poważny, poważny czy zupełnie niepoważny.
Autorem tekstu jest Piotr Surmacz
Justyna Pietruszka
marketing specialist
Masz pytania?
Skontaktuj się ze mną:
pietruszka.j@anzena.pl
32 259 10 89
Podobne wpisy: