Недавно эксперты обнаружили в открытом доступе билдер известного вируса LockBit. Они сразу же начали расследование этого прецедента. Потому как инструмент популярного оператора шифровальщика могут активно использовать злоумышленники. А значит в ближайшее время существенно увеличится количество нападений на пользователей. И специалисты, которых интересует информационная безопасность курсы онлайн Каунас, попытались понять причины произошедшего.
Что выяснили эксперты, информационная безопасность курсы онлайн Каунас
В начале сентября с одним из специалистов по информационной безопасности связался злоумышленник. По всей видимости он решил похвастать своими успехами и рассказал, что смог взломать серверы известной группировки. Вернее, над проектом трудилось сразу несколько хакеров, решивших навредить коллегам. Более того, на взломанных серверах был обнаружен билдер опасного шифровальщика. И именно его злоумышленники решили выложить в открытый доступ. То есть поделиться с начинающими хакерами одним из самых мощных и успешных вирусов. Но эксперты, прошедшие курс безопасность информационных технологий Каунас, не уверены в правдивости этой информации.
Безусловно, в последнее время нередко происходили случаи взлома внутренних сетей различных хакерских группировок. В частности, от таких атак пострадали сведения группировок Babuk и Conti. Однако в данном случае нет никаких гарантий реального взлома. Более того, представители группировки LockBit рассказывают совершенно другую историю. В июне злоумышленники решили похвастать перед всеми своей системой защиты. И предложили всем желающим деньги за найденные уязвимости в новой версии шифровальщика LockBit. Как утверждают члены группировки, подобное предложение не понравилось одному из наемных работников. Потому он решил причинить шифровальщикам LockBit множество проблем, распространив их новых вирус по сети.
Чем опасен новый LockBit
Важно понимать, что все шифровальщики в той или иной мере крайне опасные. Более того, если их операторы представляют собой известную группировку, то он вируса крайне сложно защититься. Потому что опытные хакеры стараются сделать свои вирусы максимально опасными и мультифункциональными. В результате пользователи часто не знают, как защититься от шифровальщика. Только если они не прошли предварительно курс информационная безопасность онлайн Каунас.
Обновленный шифровальщик LockBit состоял из следующих частей:
- самого шифровальщика;
- бэкдора;
- загрузчика.
Такая сборка позволяет вирусу проникнуть практически в любую защищенную сеть. При этом важно отметить, что шифровальщик может не только зашифровать данные на диске. Но также и удалить их, предварительно отправив копию на сторонний сервер. То есть чаще всего шифровальщики типа LockBit подразумевают выплату как минимум двойного выкупа.
И теперь такой опасный вирус оказался в открытом доступе. Это значит, что любой пользователь в даркнете может использовать LockBit для атак. Обычно операторы шифровальщиков тщательно контролируют направления атак и т. д. Теперь же в даркнете может начать настоящий хаос. Который спровоцирует волну хаотичных атак по всему миру. А это значит, что огромное количество компаний, которые в принципе не могут выплатить крупный выкуп за свои данные, будут разоряться. И сложно сказать, сможет ли с этим справиться хоть один специалист по защите информации курсы Каунас.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.