Szkodnik Critroni szyfruje prywatne dane, ukrywa się dzięki sieci Tor

Szkodnik Critroni szyfruje prywatne dane, ukrywa się dzięki sieci Tor25.07.2014 14:43
Redakcja

Choć założenia i pierwotne cele anonimowej sieci Tor były bardzo piękne i szlachetne, w praktyce bywa ona wykorzystywana również przez osoby ze złymi zamiarami. Francuski ekspert zajmujący się zabezpieczeniami znalazł i przeanalizował nowe zagrożenie, które korzysta z tej właśnie sieci. Malware szyfruje dane użytkownika, a następnie wymusza zapłacenie okupu w formie Bitcoin za odzyskanie dostępu. Cała klasa tego typu szkodników została określona mianem „Onion”, bo wydaje się, że Tor jeszcze niejednokrotnie posłuży do przeprowadzania podobnych ataków.

Ransomware tego typu, bo właśnie do takiej grupy zalicza się najnowsze znalezisko, nie jest nowym wynalazkiem. Już rok temu świat padł na kolana pod naporem Cryptolockera, który spowodował bezpowrotną utratę dostępu do wielu danych. Jego atak i długofalowe skutki zupełnie przysłoniły wiele innych debiutujących szkodników, bo rzadko kiedy coś miało taką siłę – przełamywał on zabezpieczenia popularnych edycji systemów Windows, a następnie szyfrował znajdujące się na dysku dane użytkownika przy pomocy algorytmów RSA i AES. Odzyskanie dostępu do nich wymagało zapłacenia haraczu, w przeciwnym wypadku użytkownikowi pozostało jedynie ich usunięcie, bo możliwości odszyfrowania przekraczają możliwości typowych komputerów. Ofiarą Cryptolockera swego czasu padli także policjanci z pewnego amerykańskiego posterunku… okup zapłacili.

Nowy szkodnik przez wiele firm i instytucji jest oznaczany jako Critroni/CTB-Locker, można go nazwać sukcesorem zeszłorocznego agresora i jemu podobnych tworów. Jest on sprzedawany na forach dla osób zainteresowanych malware, początkowo służył rosyjskim kryminalistom. Obecnie atakuje już maszyny na całym świecie. Co jest w nim takiego wyjątkowego? Szkodnika nie można nazwać niewielkim, bo realizuje on wiele niebezpiecznych funkcji, poza tym jest sterowany przez atakujących za pośrednictwem sieci Tor. Powoduje to, że teoretycznie niemożliwym staje się wytropienie atakującego, a następnie zamknięcie serwera. Po zaszyfrowaniu danych wyświetla on komunikat ostrzegający, że użytkownik ma 72 godziny na opłacenie okupu. Po tym czasie dane zostaną bezpowrotnie zniszczone.

Co ważne, połączenie z siecią następuje już po zaszyfrowaniu danych. Jeżeli w obawie przed tym szkodnikiem postanowicie zablokować sieć Tor uprzedzamy, że na nic się to nie zda – zablokujecie sobie jedynie możliwość wykonania płatności, same dane nadal będą mogły zostać zaszyfrowane, a co za tym idzie, stracicie do nich dostęp. Szkodnika nie da się zarazem wcześniej wykryć na podstawie tego, że łączy się on ze zdalnym hostem w anonimowej sieci. Przechwytywanie danych również nic nie da, bo nadal nie pozwalają one na odszyfrowanie danych. Zagrożenie najprawdopodobniej pochodzi z Rosji, obecnie infekcje zdażają się także w Niemczech, Izraelu, Libii czy Zjednoczonych Emiratów Arabskich.

Jak można obronić się przed Critroni? Najważniejsza w takich wypadkach jest kopia zapasowa. Oprogramowanie antywirusowe może nie wykryć kolejnej mutacji szkodnika, zapora na nic nam się nie zda i dopiero oprogramowanie typu HIPS będzie w stanie poinformować o niebezpiecznych działaniach. To jednak nie jest zbyt popularne wśród niezaawansowanych użytkowników. Oczywiście antywirusy warto stosować, pomimo tego, że coraz częściej korzystają z tego samego silnika skanującego. Co zaś się tyczy sieci Tor, trudno ją obwiniać za to, że daje idealne warunki do powstawania tego typu „oprogramowania”.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na