Программы-вымогатели демонстрируют новую тактику обхода защиты

Программы-вымогатели демонстрируют новую тактику обхода защиты. Фото: СС0

По мнению экспертов из команды SentinelLabs, количество программ- вымогателей растет, а операторы (в том числе Black Basta, BlackCat, PLAY и другие) начали применять процесс, называемый «прерывистым шифрованием», при котором файлы шифруются частично, а не полностью. 

Таким образом, файлы по-прежнему становятся бесполезными (если только владельцы не получат ключ дешифрования), но процесс шифрования занимает значительно меньше времени. Исследователи ожидают, что в будущем больше групп хакеров будут использовать эту технику.

Различные группы по-разному подходят к прерывистому шифрованию. Некоторые шифруют только первые несколько байтов файла. Другие предложат несколько вариантов, оставив решение за развертывателями программ-вымогателей. Некоторые разбивают файлы на несколько частей и шифруют только некоторые из них. Но какой бы вариант они ни выбрали, все они одинаково опасны, поскольку этот метод также помогает им избегать обнаружения инструментами защиты конечных точек. 

Как пояснили исследователи, при поиске вредоносного ПО, инструменты автоматического обнаружения ищут интенсивные операции ввода-вывода файлов. Поскольку прерывистое шифрование не такое интенсивное, оно часто может остаться незамеченным.

Единственный возможный недостаток этого метода заключается в том, что частичное шифрование файлов может облегчить жертвам их восстановление. 

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Последняя версия Google Chrome позволяет взломать буфер обмена.
• Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
• Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
• Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.