Esiste ora un aumento del rischio di ransomware nei software piratati?

2

Il ransomware è in aumento, a causa delle nuove opportunità di pagamento tramite Bitcoin.

È stato segnalato un aumento del rischio di ransomware nel software piratato (cioè il cosiddetto "warez") - al di fuori delle cosiddette versioni verificate "scene" - nei tracker pubblici BitTorrent e nel P2P?

Il ransomware aggiunge una nuova dimensione della monetizzazione per il produttore di malware. Rispetto ai precedenti motivi di infezione (come aggiungere il computer infetto a una botnet, raschiare dati personali o semplicemente eliminare i tuoi contenuti per divertimento), questa nuova opportunità di monetizzazione aumenta la probabilità che un software piratato danneggi gli utenti infetti in misura maggiore?

È a mia conoscenza che la maggior parte delle implementazioni di ransomware di solito si basano su alcuni "ransomware" come CryptoLocker, KeRanger e altri. Poiché le implementazioni di ransomware sono costruite sulle stesse basi, sono identificabili dalle suite antivirus standard solitamente utilizzate dagli utenti medi - o le implementazioni sono modificate in modo tale da passare il rilevamento?

In breve, bottom-line: è consigliabile che l'utente medio eviti il software piratato, anche se utilizza la protezione antivirus, a causa di queste nuove circostanze? Questo, naturalmente, nonostante le implicazioni legali ed etiche dell'uso di software piratato.

    
posta Winterflags 27.05.2016 - 14:11
fonte

3 risposte

4

Il ransomware è una minaccia critica per gli utenti e i dati aziendali in questi giorni. In base a ciò che ho riscontrato negli ambienti aziendali, di solito il software antivirus non è stato in grado di rilevare le ultime versioni di Ransomware (ho utilizzato strumenti specifici).

Come hai sottolineato, è importante capire che il pagamento del riscatto continuerà a supportare questa attività (e non è una garanzia che i tuoi file siano decifrati).

Non ho trovato una correlazione tra software piratato e aumento del rischio del ransomware. Per quanto ho visto, il vettore di distribuzione principale è la posta elettronica (con allegato infetto) o un link che punta a un file (anch'esso infetto). Ma, naturalmente, non è strano pensare che potrebbe essere utilizzato in futuro, dal momento che diversi tipi di malware sono distribuiti tramite software piratato.

Per quanto ho capito, la contromisura più importante che è possibile implementare è avere uno schema di backup solido (e testare regolarmente il processo di recupero).

Per evitare la propagazione, ho:

  • Rimosse unità mappate non necessarie sulla rete (e ne hanno sostituite alcune con scorciatoie).
  • Esegui un controllo sui permessi dei file nel file server per assicurarti che tutti possano accedere a ciò di cui hanno bisogno e nient'altro (principio di privilegio minimo) 1
  • Blocca i binari che escono dai percorsi% APPDATA% e% TEMP%. La maggior parte dei file ransomware viene rilasciata ed eseguita da queste posizioni, quindi l'esecuzione di blocchi impedirebbe l'esecuzione del ransomware.

Come ultima raccomandazione, è importante rimanere aggiornati con i sistemi operativi e i browser ed evitare l'uso di software pirata e non controllato.

    
risposta data 27.05.2016 - 14:32
fonte
1

La maggior parte delle campagne su larga scala con ransomware sono state consegnate via e-mail o malwaretising, ma ciò non dovrebbe darti un falso senso di sicurezza. La quantità di software pirata che contiene malware, trojan (tra cui cose come Trj.LockyDownloader - la maggior parte dei trojan rilevati ultimamente, download Locky Ransomware), backdoor o altri problemi intenzionali o non intenzionali è ancora piuttosto elevato (ma non è al 100%, come si ottiene spaventato da, probabilmente non nemmeno il 60%).

Un altro problema si presenta con il fatto che l'utente si fida in modo irragionevole del software piratato, che gli consenta di passare attraverso il controllo dell'account utente, a volte anche l'antivirus, lasciando meno ostacoli ai creatori di malware.

È sempre consigliabile utilizzare un software originale, ci sono pochissime occasioni in cui i piratati sarebbero migliori dell'originale.

    
risposta data 27.05.2016 - 14:29
fonte
0

Si consiglia sempre di evitare software piratato. Per questa risposta lascio la legge per quello che è e parlo dei rischi per la sicurezza.

Ad esempio nell'aprile 2016 La baia dei pirati ha diffuso un'enorme quantità di ransomware alle vittime che hanno visitato il sito tramite annunci pubblicitari. Questo non è un caso per il software stesso, ma è un caso per la fonte principale.

Allrigt ora il software stesso: diciamo che non hai avuto un virus mentre visitavi il torrentsite e facevi felicemente scaricare Fallout 4. Ofcourse sei ansioso di installare il tuo gioco appena scaricato. Ma sai davvero cosa hai scaricato? Dice che è Fallout 4 ma forse è un virus o un ransomware peggiore. Puoi evitarlo semplicemente comprando il gioco.

La maggior parte dei software antivirus crea un database per i casi noti di mallware, ma mentre gli ingegneri del software antivirus diventano sempre più intelligenti, gli autori di virus diventano sempre più intelligenti nel prevenire di essere scoperti. E questo non si fermerà presto.

Quindi riassumendo: stai sicuro e acquista il software o affronta i rischi che derivano dal download di software piratato.

    
risposta data 27.05.2016 - 14:28
fonte

Leggi altre domande sui tag