Zilele trecute, echipa de comunicare a companiei de securitate cibernetică Bitdefender atrăgea atenția asupra unei posibile noi metode de atac: ransomware prin criptare.
Spuneau că în ultimii 10 ani, atacatorii care dezvoltă ransomware au făcut tot ce le-a stat în putință pentru inovare. Pentru a contribui la o afacere care deja este estimată 7.5 mld. $ / an, conform EMSISOFT, atacatorii cibernetici încearcă mereu să evite sistemele de operare și soluțiile de securitate cibernetică.
Asta s-a întâmplat și în cazul unei noi metode de atac de care operatorii de ransomware ar putea profita în viitor pentru a bloca accesul la datele și fișierele personale. Această nouă metodă, care utilizează o caracteristică legitimă disponibilă în cadrul celor mai multe versiuni ale sistemelor de operare Microsoft Windows utilizate în prezent, ar putea permite unui atacator să cripteze fișiere cu ajutorul caracteristicii Windows EFS (Encrypting File System) pe sistemele care au caracteristica Windows EFS activată. După criptarea fișierelor utilizatorului, atacatorii ar elimina cheia de criptare utilizată, apoi ar cere răscumpărarea.
În acest moment, nu există dovezi care să indice dacă acest tip de atac este utilizat în realitate, însă Bitdefender a inclus în produsele sale caracteristici prin care să nu permită acestei noi tactici de criptare să blocheze accesul la fișiere. A acționat în mod proactiv, implementând o actualizare progresivă pentru toți clienții lor începând cu 9 ianuarie 2020. Prin această actualizare de securitate, Bitdefender garantează că fișierele utilizatorilor nu vor fi afectate de această nouă metodă de atac.
SURSA: safebreach.com