Praha, 30. ledna 2017 – Acronis, celosvětový lídr v řešeních ochrany dat nové generace, dnes vydal varování před nebezpečným typem ransomwaru, který nese název Osiris. Tento vyděračský software, který se šíří prostřednictvím SPAMových e-mailů či infikovaných online inzerátů, již zapříčinil ztrátu osmi let záznamů u policie v texaském městě Crockrell Hill. O vzrůstajícím nebezpečném trendu nárůstu vyděračského softwaru svědčí i aktuální případ, kdy jiný ransomwarový útok zablokoval hostům rakouského hotelu vstup do svých pokojů.
Co dělá?
Osiris je sedmá generace ransomwaru Locky a infikuje zařízení Windows, Mac a Android. Kromě toho přímo napadá také zálohovací systémy jako například Volume Shadow Copy Service (VSS). To zabraňuje uživatelům spustit obnovu systému z dat uložených na napadaném počítači.
Jak se šíří?
Typicky se Osiris šíří prostřednictvím spamů s předmětem „Invoice“ či „Order Confirmation“ a komprimovanou přílohou obsahující infikovaný skript. Mnoho antivirových programů Osiris nezachytí, protože ten nevyužívá spustitelné soubory. Dalším způsobem šíření je využívání existujících inzertních sítí k infikování online inzerátů. Ransomware Osiris je klasifikován jako trojský kryptovirus a dokáže se rozšířit po celé podnikové síti bez nutnosti jakékoliv interakce s již napadenými uživateli, například s využitím podnikového CRM systému.
Jak se proti němu bránit?
Základní obranou proti ransomwaru je vždy pravidelná záloha. Z důvodu vzrůstajících útoků nejen na uživatelská data ale v poslední době také na zálohovací systémy vyvinula společnosti Acronis technologii Acronis Active Protection™, která počítačové systémy proti ransomwaru Osiris dokáže ochránit. Inovativní technologie je součástí minulý týden uvedené verze zálohovacího řešení Acronis True Image 2017 New Generation. Technologie je postavena na behaviorální heuristice, snadno detekuje a zastavuje škodlivé aktivity Osiris a rovněž umožňuje uživatelům okamžitě obnovit jakékoliv napadené soubory.
„Acronis pomáhá proaktivně chránit před Zero day infekcí. Včera jsme zjistili nový typ ransomwaru Osiris nezachycený antivirem Windows Defender a dnes ráno už před ním chráníme. Acronis Active Protection blokuje všechny verze ransomwaru bez jakéhokoliv zpoždění,” řekl Nikolay Grebennikov, viceprezident Acronis zodpovědný za technologický vývoj.
Detailnější informace včetně screenshotů z průběhu napadení jsou ke stažení v této studii.