Εμπειρογνώμονες από το τμήμα
Διεύθυνσης Ασφάλειας Talos της Cisco υποστηρίζουν ότι το επόμενο φυσικό
βήμα της εξέλιξης για τους φορείς ransomware είναι να ενσωματώσουν τα
χαρακτηριστικά αυτο-πολλαπλασιασμού που είχαν βρεθεί στα worms της
παλιάς σχολής -ιούς που είχαν φέρει την καταστροφή κατά τη διάρκεια της
δεκαετίας του ’90 και στις αρχές της δεκαετίας του 2000.
Το πείραμα think-tank τους βλέπει επιτιθέμενους να χρησιμοποιούν penetration frameworks
για να ....
δημιουργήσουν πολύ πιο ευέλικτες οικογένειες ransomware, οι
οποίες, εκτός από τη χρήση κρυπτογράφησης για να κλειδώνουν τα αρχεία
του χρήστη, θα ενσωματώνουν και διαφορετικές ενότητες, μεταξύ των οποίων
νομίζουν ότι και ένα συστατικό αυτο-πολλαπλασιασμού (self-propagation
component) πρόκειται να συμπεριληφθεί.
Το προσωπικό της Cisco έχει
ήδη παρατηρήσει τέτοια χαρακτηριστικά, ακόμη και αν υπάρχει σε
περιορισμένο και με απλοϊκό τρόπο στο SamSam ransomware, γνωστό και ως Samas.
Με το SamSam να κάνει πάταγο και με
ορισμένα θύματα υψηλού προφίλ στον τομέα της υγειονομικής περίθαλψης, η
Cisco αναμένει και άλλους συγγραφείς ransomware να ενδυναμώσουν
(leverage) τα μοντέλα τους και να επικεντρωθούν περισσότερο στην
παραβίαση δικτύων και στην άφεση του ransomware να αναζητήσει και να
μολύνει και άλλους υπολογιστές από μόνο του.
Αυτό το είδος συμπεριφοράς μεγιστοποιεί
το ποσοστό των μολύνσεων μιας καμπάνιας και εξελίσσει τον ανθρώπινο
παράγοντα στην εξίσωση. Αντί να χρειάζεται να ξεγελάει κάθε
θύμα ransomware για να κατεβάσει και να εκτελέσει κακόβουλα αρχεία, αυτά τα νέα είδη ransomware θα χρειαστούν μόνο ένα ή δύο άτομα να πέσουν θύματα.
Μολύνσεις με αυτούς τους τύπους των απειλών μπορεί να γίνουν....Διαβάστε περισσότερα στο: www.secnews.gr