Кібератака з використанням шкідливого програмного забезпечення Clop відбулася 23 грудня. “Шкідник” зашифрував майже всі системи Windows в Маастрихтському університеті і перетворилася на ще більшу загрозу для користувачів Windows 10.
Про це повідомляє Forbes.
Дослідники з безпеки виявили, що останній варіант програмного забезпечення Clop тепер може завершити загалом 663 процеси Windows, перш ніж розпочнеться шифрування файлів. Clop може вбити хост програм Windows 10 та Microsoft Office.
Коротка історія Clop
Clop вперше з’явився досить простим варіантом сімейства програм-вимагачів CryptoMix ще в березні 2019 року. В той час це не виглядало особливо небезпечно, оскільки з самого березня 2016 року стало відомо, що CryptoMix – зловмисна програма, яка шифрує дані користувачів.
Навіть у ті часи, спеціалісти з кібербезпеки прагнули усунути загрозу зловмисного програмного забезпечення, але Clop почав орієнтуватися на цілі мережі, а не лише на окремі машини Windows.
22 листопада 2019 року Лоренс Абрамс у Bleeping Computer зазначив, що Clop розвинувся саме для спроби відключення Windows Defender та зняття захисних програм Microsoft Security Essentials та Malwarebytes Anti-Ransomware.
23 грудня 2019 року в Маастрихтському університеті в Нідерландах було зафіксовано найбільша з атак Clop. Вважалося, що російськомовна група загроз TA505 на той час стояла за атаками цієї небезпечної програми.
Clop еволюціонує
Windows 10 багато років залишається улюбленою ціллю серед суб’єктів загрози. Від передових груп-загроз (APT), таких як Thallium, яким нещодавно протистояв Microsoft рішучим контр-ударам, до Команди кіберзлочинців, яка впровадила “хитре і зле” зловмисне програмне забезпечення для обходу програмного забезпечення Windows 10 під час атак. Таким чином, не дивно, що розробники Clop витрачають час і зусилля на адаптацію коду програмного забезпечення для зламу процесів саме Windows 10. Програма-вимагач зазвичай намагається вимкнути програмне забезпечення безпеки.
Як нещодавно стало відомо, Clop може завершити загалом 663 процеси Windows. «Невідомо чому деякі з цих процесів припиняються, особливо такі, як калькулятор, Snagit та SecureCRT, можливо, вони хочуть зашифрувати файли конфігурації, якими користуються деякі ці інструменти» – сказав головний редактор Bleeping Computer Абрамс. Є вірогідність, що учасники погроз просто намагаються забезпечити закриття якомога більшої кількості файлів, оскільки відкриті файли можуть означати, що вони не можуть бути успішно зашифровані.
Як захистити себе від Clop?
Як і у випадку з усіма загрозами, пов’язаними з програмами-вимагачами, найкращим шляхом буде усвідомлення ситуації. Це означає мати розуміння того, як розповсюджується зловмисне програмне забезпечення, знати як виявити небезпечні електронні листи та вкладення і вжити відповідних заходів.
Також необхідно слідкувати за останніми оновленнями безпеки. Крім освіти користувачів та належного керування оновленнями ПО, також рекомендується застосовувати керований доступ до папок, щоб запобігти успішному виконанню програм вибору програмного забезпечення. Варто пам’ятати, що слід регулярно створювати резервні копії файлів і в ідеалі ці резервні копії повинні знаходитись на двох різних типах носія інформації.
До речі, швидкий розвиток технологій сприяв тому, що тепер смартфони мають функціонал персонального комп’ютера. З їх допомогою можна спілкуватися в соцмережах, перевіряти пошту, здійснювати Інтернет-замовлення та розраховуватися онлайн. Водночас розширення функціональних можливостей призвело до зростання кількость випадків інфікування мобільних пристроїв шкідливими програмами. У цій статті Ви знайдете основні поради для захисту смартфона та конфіденційних даних на ньому.
Звернуть увагу, що дуже багато технологій, які розвиває Apple, насправді спочатку належали не їй, а якомусь дрібному стартапу. Вони просто вчасно знаходили потрібну ідею і поглинали компанію з перспективними напрацюваннями, які часто ставали новим трендом для галузі. Так було з Siri, Face ID, Animoji і багато чим ще. Але у функції ЕКГ в Apple Watch не менш цікава історія.
Читайте також: Злочинну групу, яка скуповувала клієнтські бази даних та у подальшому використовувала їх для виманювання коштів громадян методами психологіного впливу, викрила кіберполіція України.
Цікаво знати, що коли компанія-розробник програмного забезпечення Greenspector провела безліч тестів, включаючи тестування споживання мобільних даних, то перше місце дісталося не Google Chrome.
Твіттер забороняє файли анімованих зображень PNG (APNG) на своїй платформі після нападу на Twitter-екаунт Фонду Епілепсії, коли масово надсилалися анімовані зображення, які потенційно можуть спричинити напади епілепсії у світлочутливих людей.
20 тисяч серверів зламали кіберзлочинці шляхом цілеспрямованих атак на приватні оргнаізації та конкретних осіб. До складу злочинного угруповання входили троє українців та один іноземець. Усі вони були відомими учасниками хакерських форумів та здійснювали замовлення щодо взламу віддалених серверів, розташованих на території України, Європи та США.
