15.07.2015, 14:44
Tytuł nieco przewrotny, ale zgodnie z wynikami analiz tego typu szkodników nie tak całkiem pozbawiony sensu 
Do takich wątpliwości i dalszych potem wniosków doszło czworo badaczy z międzynarodowej ekipy reprezentujących Northeastern University (USA), Lastline Labs (USA), Institut Eurecom (Francja), Symantec Research Lab (Francja), a całość swoich rozważań opublikowali w artykule pt. "Cutting the Gordian Knot: A Look Under the Hood of Ransomware Attacks".
Ci sami badacze przygotowują również swoje wystąpienie na sierpniowej konferencji Black Hat USA 2015, a ponieważ streszczenie do tej konferencji jest kwintesencją całości, to kilka wniosków w skrócie
- przebadano 1359 próbek szkodników z 15 różnych rodzin aktywnych w latach 2006 do 2014 (m.in Calelk, Cryptolocker, CryptoWall, Gpcode, Filecoder, Kevtor, Reveton, Seftad, Urausy i Winlock)
- choć wzrost zróżnicowania i przede wszystkim ilości tych szkodników sięgnął w latach 2012-13 ponad 500%, to okazuje się, że znakomita większość z nich nie staje się bardziej skomplikowania i wyrafinowana...to wciąż podobne mechanizmy
- okazuje się, że kiedy zanalizować rzeczywiste szkody dla użytkowników, to widać, że większość szkodników zwyczajnie blefuje i straszy destrukcyjnymi możliwościami bardziej, niż faktycznie potrafi...94% zanalizowanych szkodników blokuje tylko pulpit i zgłasza żądanie okupu albo wykorzystuje bardzo powierzchowne mechanizmy szyfrowania
- istotnym do zwalczanie fali szkodników jest aspekt ekonomiczny - ich twórcy żądając okupu aż w ponad 88% korzystają z legalnych i oficjalnych kanałów transferu pieniędzy online, dzięki czemu łatwiej do nich dotrzeć
- badając mechanizm infekcji okazało się, że wzmocnienie ochrony pliku MTF, monitorowanie zmian w nim zachodzących oraz ochrona systemu plików NTFS dla systemów Windows pozwala zapobiec ogromnej większości infekcji ransomware.
Pewnie po konferencji będzie więcej publikacji na ten temat, co pozwoli na szersze spojrzenie na spostrzeżenia badaczy.
A póki co...
źródło informacji
Do takich wątpliwości i dalszych potem wniosków doszło czworo badaczy z międzynarodowej ekipy reprezentujących Northeastern University (USA), Lastline Labs (USA), Institut Eurecom (Francja), Symantec Research Lab (Francja), a całość swoich rozważań opublikowali w artykule pt. "Cutting the Gordian Knot: A Look Under the Hood of Ransomware Attacks".Ci sami badacze przygotowują również swoje wystąpienie na sierpniowej konferencji Black Hat USA 2015, a ponieważ streszczenie do tej konferencji jest kwintesencją całości, to kilka wniosków w skrócie
- przebadano 1359 próbek szkodników z 15 różnych rodzin aktywnych w latach 2006 do 2014 (m.in Calelk, Cryptolocker, CryptoWall, Gpcode, Filecoder, Kevtor, Reveton, Seftad, Urausy i Winlock)
- choć wzrost zróżnicowania i przede wszystkim ilości tych szkodników sięgnął w latach 2012-13 ponad 500%, to okazuje się, że znakomita większość z nich nie staje się bardziej skomplikowania i wyrafinowana...to wciąż podobne mechanizmy
- okazuje się, że kiedy zanalizować rzeczywiste szkody dla użytkowników, to widać, że większość szkodników zwyczajnie blefuje i straszy destrukcyjnymi możliwościami bardziej, niż faktycznie potrafi...94% zanalizowanych szkodników blokuje tylko pulpit i zgłasza żądanie okupu albo wykorzystuje bardzo powierzchowne mechanizmy szyfrowania
- istotnym do zwalczanie fali szkodników jest aspekt ekonomiczny - ich twórcy żądając okupu aż w ponad 88% korzystają z legalnych i oficjalnych kanałów transferu pieniędzy online, dzięki czemu łatwiej do nich dotrzeć
- badając mechanizm infekcji okazało się, że wzmocnienie ochrony pliku MTF, monitorowanie zmian w nim zachodzących oraz ochrona systemu plików NTFS dla systemów Windows pozwala zapobiec ogromnej większości infekcji ransomware.
Pewnie po konferencji będzie więcej publikacji na ten temat, co pozwoli na szersze spojrzenie na spostrzeżenia badaczy.
A póki co...
źródło informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
oraz cała prezentacja[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"