Ransomveri sada ciljaju rezervne kopije podataka, pokazuje izveštaj o evoluciji pretnji u trećem kvartalu 2019

Istraživači kompanije Kaspersky identifikovali su nove vrste ransomver napada kojima aktivno raste popularnost. Ciljajući skladišta povezana na mrežu (Network Attached Storage – NAS), predstavljaju nove rizike za rezervne podatke koji se uglavnom skladište na ovakvim uređajima. Dok se skladišta povezana na mrežu uglavnom smatraju bezbednom tehnologijom, korisnici su često nespremni na mogućnost inficiranja, čime ugrožavaju svoje podatke.

Ransomver za enkripciju je malver koji primenjuje napredne metode enkripcije kako fajlovi ne bi mogli da se dekriptuju bez jedinstvenog ključa. To ostavlja vlasnika inficiranog uređaja sa zaključanim uređajem i zahtevom da plati otkupninu kako bi ponovo dobio pristup svojim podacima. Dok su korisnici uglavnom inficirani ransomverom putem imejla ili veb-sajta, nova vrsta napada na skladišta povezana na mrežu koristi drugačiji vektor. Operatori ransomvera skeniraju niz IP adresa u potrazi za ovakvim uređajima koji su dostupni onlajn. Iako su dostupni samo veb interfejsi zaštićeni autentikacijom, značajan broj uređaja ima integrisan softver sa ranjivostima. To omogućava napadačima da instaliraju trojanca koristeći te ranjivosti, koji zatim enkriptuju sve podatke na uređajima povezanim sa skladištem povezanim na mrežu.