Auto-avaliação do nível de proteção de recuperação de desastres
Um anúncio no subsolo em busca de ajuda no desenvolvimento de um kit ransomware-encriptação de arquivos que pode ser vendido por apenas US $ 100 a go provocou uma espécie de pânico nas interwebs essa semana.
Mas observadores de segurança ainda estão para ver todas as amostras do chamado ransomware Prison Locker, levando pelo menos duas empresas de segurança para caracterizar a ameaça tão intangível e exagerada.
Pesquisadores de segurança da MalwareMustDie postou uma entrada de blog na sexta-feira com screenshots de fóruns clandestinos onde um programador maligno procuraram ajuda para desenvolver um kit de criação ransomware-encriptação de arquivos.
Não houve provas concretas de nada além de um projeto em andamento que pode ou não vir a ser concretizadas. No entanto, o post gerou muitas manchetes excitáveis sobre como o " vírus Prison Locker ameaça inundar o mercado "e como a ameaça é supostamente" maior e mais cruel "do que CryptoLocker.
CryptoLocker, o Bitcoin exigente ameaça ransomware infame, já infectou como muitos como um quarto de milhão de máquinas, uma vez que surgiu pela primeira vez em setembro passado, de acordo com pesquisa da Unidade Contra Ameaça Dell SecureWorks '. As versões anteriores do CryptoLocker tipicamente chegou no e-mail como um arquivo executável disfarçado como um PDF, embalado em um anexo de zip., Enquanto as variantes mais recentes ganharam a capacidade de se espalhar como um verme através de dispositivos USB infectados.
Ransomware criptografado-File é um tipo lucrativo e agora comprovado de cibercrime e há pouca dúvida de que veremos mais copycats nesta área, talvez até mesmo cepas que infectam os computadores que não estão executando o Windows. Mas é um salto de fé para imaginar que o kit de ferramentas Prison Locker vai entregar este cenário de pesadelo, especialmente a preços ridiculamente baixos citados: muito abaixo dos $ 1000 s em custos típicos para comprar kits de criação de malware através de fóruns underground.
O kit ransomware enredo Prison Locker pode ou não pode ser um verdadeiro projeto de desenvolvimento de malware. MalwareMustDie só ofereceu as imagens de atividade suspeita em fóruns clandestinos como algo para os pesquisadores de segurança a ter em conta e (principalmente) como algo que a aplicação da lei pode querer investigar.
Mas, na ausência de qualquer malware criado pelo toolkit - ou mesmo nada muito além de um plano básico - os temores sobre Prison Locker, inventado pela mídia normalmente confiáveis, em vez de MalwareMustDie diretamente, são uma espécie de ameaça fantasma talvez semelhante a se preocupar com a possível erupção do vulcão, no meio de grandes danos causados pelas inundações.
Pesquisadores da empresa de ferramentas de segurança AlienVault e web e e-mail empresa de segurança pesquisadores da AppRiver tanto minimizou a ameaça representada pela Prisão Locker, que ainda tem de resultar em qualquer ameaça real - e, talvez, nunca será.
Jaime Blasco, diretor da AlienVault Labs, comentou: "Com base na pesquisa que fiz sobre isso e verificando minhas fontes, a maioria dos PowerLocker / PrisonLocker é um exagero já que a única informação disponível é um cara que supostamente está a desenvolver este novo ransomware - mas não é ainda pronto Não sabemos o status do projeto, mas uma coisa é clara:.. não existem amostras disponíveis desta ameaça "
Troy Gill, analista de segurança do AppRiver, acrescentou:. "Eu não acho que este kit foi colocado em uso ainda, no entanto, é bastante preocupante, uma vez que temos visto como kits generalizada tornaram-se para os cibercriminosos Claro como Cryptolocker , a melhor maneira de proteger seus dados é uma fria back-up. Enquanto backups off-line são feitas regularmente, o dano infligido por este malware será mínimo ". ®
Nenhum comentário:
Postar um comentário