Uwaga na to nowe zagrożenie ransomware

W internecie pojawił nowy, niezwykle groźny malware typu ransomware, który atakuje coraz więcej komputerów, szyfrując przechowywane w ich pamięci pliki i żądając od ich właściciela zapłacenia okupu za ich odkodowanie. To szkodliwe oprogramowanie noszące nazwę Egregor, które pojawiło się po raz pierwszy w internecie dwa miesiące temu.

Ransomware

Jak donoszą specjaliści do spraw bezpieczeństwa, ransomare wyłudził już okup od wielu dziesiątek swoich ofiar i sparaliżował pracę systemów IT należących do firm na całym świecie, które działają w 20 różnych branżach. Najgorsze jest to, że wydaje się iż może to być początek większej akcji zaplanowanej przez twórców tego zagrożenia.

Podobnie jak w przypadku wszystkich hakerów konstruujących szkodliwe oprogramowanie tego typu (ransomware), również malware Egregor ma jeden cel - chce wyłudzić od właściciela komputera określoną sumę pieniędzy. W przeciwnym przypadku grozi, że nie odszyfruje plików względnie poda do publicznej wiadomości ich treść wtedy, gdy zawierają one poufne dane mogące zaszkodzić właścicielowi systemu.

Zobacz również:

W niektórych przypadkach (chodzi o kradzież danych) hakerzy potrafią udostępnić właścicielowi systemu fragment przejętych informacji chcąc w ten sposób pokazać, że nie blefują i ich groźby są realne.

Zagrożenie Egregor nie zostało jeszcze w pełni rozgryzione przez informatyków i póki co nie jeszcze jasne, w jaki sposób jego twórcy włamują się do systemów IT. Wstępna analiza kodu oprogramowania wydaje się wskazywać na to, że hakerzy stosują nieznaną do tej pory metodę atakowania systemów IT, która z czasem zostanie zapewne rozpoznana.

Dlatego póki co firmom pozostaje stosowanie znanych od dawna metod pozwalających minimalizować straty, jakie tego rodzaju szkodliwe oprogramowanie może spowodować. Chodzi tu przede wszystkim o regularnie wykonywanie kopii zapasowych danych, tak aby w przypadku pojawienie się takiego zagrożenia mieć do nich dalej dostęp.


TOP 200