Prijava

» »

Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov

Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov

Slo-Tech - Lani so bili velik hekerski hit izsiljevalski virusi, ki so šifrirali podatke in od ljudi v zameno za odklep zahtevali plačilo odkupnine v bitcoinih. V nekaj primerih so raziskovalci kasneje uspeli zlomiti šifriranje oziroma najti luknjo v izvedbi in pridobiti univerzalen ključ, pogosto pa je bilo plačilo odkupnine za tiste brez varnostnih kopij edina možnost. Raziskava, ki jo je opravil CyberEdge Group med 1200 IT-jevci iz 17 držav, je pokazala, da je uspeh nepredvidljiv. Le v polovici primerov je plačilo odkupnine dejansko pomenilo povrnitev podatkov.

V raziskavi je 55 odstotkov vprašanih potrdilo, da so imeli lani vsaj en primer okužbe z izsiljevalsko programsko opremo, kar je nekoliko manj kot leto pred tem. Izmed teh jih je 61 odstotkov ignoriralo poziv k plačilu odkupnine, saj jih je 53 odstotkov imelo varnostne kopije, 8 odstotkov pa se je sprijaznilo z izgubo podatkov. Zanimivo je, da je kar 39 odstotkov žrtev plačalo odkupnino, a so bile le polovično uspešne pri obnovi podatkov, saj jih je 19 odstotkov podatke dobilo, 20 odstotkov pa kljub plačilu ne. Številka pravzaprav ne bi smela biti presenetljiva, saj plačila odkupnin neznanim kriminalcem na anonimen način res ne vzbujajo zaupanja. V čisto vseh primerih zlikovci niso enako zlobni, saj poznamo tudi primere, ko zaradi površnosti pri programiranju podatkov niti ni bilo mogoče obnoviti (ključ se izgubi). V ostalih primerih pa zlikovci po prejemu denarja nimajo interesa, da bi žrtvi še kakorkoli pomagali, morda sploh niso spisali orodja za odklep.

12 komentarjev
  • avatar

    AtiriL ::

    Nekateri hekerji so tako leni, da podatkov sploh niso šifrirali, temveč le blokirali Windows, vendar so nekateri ljudje še vedno plačali, ne da bi šli do servisa/strokovnjaka.

  • avatar

    next3steps ::

    Ne polovico, temveč 20 odstotkov žrtev.
    Preden gremo v naslov Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov naj povem, drži, da Polovica žrtev izsiljevalskih virusov, ki so vplačali odkupnino, ostala brez podatkov drži.
    Polovica žrtev kljub odkupnini ostala brez podatkov bi držalo le, če bi tudi žrtve od ostalih 61% vplačale odkupnino.

  • avatar

    Mare2 ::

    next3steps je izjavil:


    Polovica žrtev kljub odkupnini ostala brez podatkov bi držalo le, če bi tudi žrtve od ostalih 61% vplačale odkupnino.



    Koga ti zagovarjaš? :)

  • avatar

    bajsibajsi ::

    Zanimiva analiza. Do sedaj je namrec veljalo neko prepricanje, da ob placilu odkupnine vecinoma omogocijo odklep oz. povrnitev podatkov.

  • avatar

    tikitoki ::

    bajsibajsi je izjavil:

    Zanimiva analiza. Do sedaj je namrec veljalo neko prepricanje, da ob placilu odkupnine vecinoma omogocijo odklep oz. povrnitev podatkov.


    Ce nisi sam svojega prepricanja poslusal, si vedel, da placilo ni garantiralo nicesar, ker so o tem porocali ze takrat.

  • avatar

    Nikonja ::

    če si idiot brez backupa potem kar plačaj....

  • avatar

    Blisk ::

    Lahko bi napisali, kako se zaščitiš pred tem virusom.

  • avatar

    kuglvinkl ::

    Blisk je izjavil:

    Lahko bi napisali, kako se zaščitiš pred tem virusom.


    Ne obnašaš se tvegano. Se pravi no warez (crack SW ti lahko podatke še pa još stvari in si se tehnično strinja :), ne odpiraš čudnih priponk iz mailov. to je vse, ni to radiacija, ki ji ne moreš pobegnit.

  • avatar

    AtiriL ::

    in ne enablaš EDITA v WORD dokumentih (javascript macro), ki so sumljivi

  • avatar

    ivan01 ::

    Zelo dobra zaščita ravno glede teh tipov napada:
    https://ransomfree.cybereason.com/demo/

    Ne gre za antivirusni program, ampak program, ki spremlja proces aktivnosti na najbolj pogosto uporabljenih vrstah "dokumentnih" datotek (npr: slike, glasba, word, excel, itd)- na katere napadalci s kriptiranjem ciljajo.
    V mapi, kjer je program naložen, se nahaja veliko (njegovih testnih) znanih tipov datotek, ki jih spremlja, Kadarkoli zazna kakšno neprimerno/ neustrezno aktivnost na njih, enostavno ustavi proces, ki izvaja to aktivnost in te opozori oz. vpraša, kaj želiš narediti.
    Video na linku dobro prikaže zadevo.
    Uporabno. Lahko je naložen zraven katerega koli antivirusnega programa in se med seboj ne ovirata.
    Lp

  • avatar

    Mare2 ::

    Najprej je treba ugotviti, če je ta link in aplikacija okužena. Jaz ne klikam na vsak link.

  • avatar

    SeMiNeSanja ::

    Mare2 je izjavil:

    Najprej je treba ugotviti, če je ta link in aplikacija okužena. Jaz ne klikam na vsak link.

    Kar malo pozabljamo, da se tudi na različnih forumih (tudi tukaj...?) in znanih portalih lahko skrivajo linki do škodoželjnih vsebin. Pa tudi ni nujno, da vedno kliknemo na povezavo.

    Samo da si naložiš osnovno stran enega malo večjega portala, te lahko pošlje naokrog tudi po 50 in več različnih domenah, tudi takih, ki s samim obiskanim portalom nimajo nobene veze.