captcha

Jūsų klausimas priimtas

Įmones atakuoja naujas kenkėjas

Pranešama apie naują išpirkos reikalaujantį kenkėją, kuris šifruoja tai, ką „mato“. Trumpiniu WYSIWYE (What You See Is What You Encrypt – liet. šifruoji tai, ką matai) pavadintas virusas atakuoja tik iš anksto parinktus kompiuterius, perspėja antivirusinių programų „eScan“ kūrėjai.
Reuters/Scanpix nuotr.
Reuters/Scanpix nuotr.

Pasak saugumo ekspertų, iš pradžių programišiai naudoja kenkėją WYSIWYE, kad gautų prieigą prie užkrėsto kompiuterio. Suradus norimą informaciją paleidžiama lygiavertė kenksminga programa, kuri šifruoja failus ir reikalauja išpirkos.

Atlikus WYSIWYE analizę paaiškėjo, kad kenkėjas turi lengvai koreguojamą vartotojo sąsają, tad kiekvienai atakai programišiai gali parinkti skirtingą viruso modifikaciją. Manoma, kad tokį kenkėjo funkcionalumą programišiai naudoja individualioms atakoms prieš įmones – bandoma užkrėsti ne tik iš anksto nustatytus kompiuterius, bet ir šifruojami tik atrinkti, labiausiai vertingi failai.

„Tokio tipo atakų, kai programišiai taikosi į konkrečias, iš anksto pasirinktas įmones, tik daugėja. Tačiau, nors verslas ir yra pelningesnis taikinys, nei paprastas namų vartotojas, įsilaužti į norimos įmonės tinklą yra sudėtingiau, tam reikia didesnių pastangų. Juo labiau, kad įmonės tradiciškai naudoja daugiau ir gerokai pažangesnių apsaugos sprendimų“, – pranešime spaudai cituojamas antivirusines programas platinančios įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Siekiant apsisaugoti nuo WYSIWYE ir panašaus tipo kenkėjų, saugumo ekspertai rekomenduoja visų pirma įmonės tinkle išjungti nuotolinio darbalaukio protokolą (Remote Desktop Protocol (RDP)), kuriuo dažniausiai pasinaudoja kenksmingos programos. Taip pat naudoti ugniasienę ir blokuoti nereikalingus prievadus.

Komentarai

Spausdami siųsti mygtuką sutinkate su Taisyklėmis ir atsakomybe

Mokslas ir IT

 

Susiję įrašai

 
Visi įrašai
Kraunasi ...
 
GrojaraštisIrašaiKeisti
Kraunasi ...
  
VartotojasPašalinti
Kraunasi ...