Novinky 2018

Ransomware je tu po celé roky a způsobuje finanční ztráty odhadované v miliardách dolarů. Jako jeden z nejvíce lukrativních typů malwaru, z finančního hlediska, vyvíjejí vývojáři ransomwaru značné množství času, úsilí a znalostí, aby dokázali zdokonalit jak mechanismy poskytování, tak i své schopnosti.

Tradiční rodiny ransomwarů, jako jsou CryptoWall a CryptoLocker, se většinou zaměřily na průměrného uživatele a vyžadovaly platby v rozmezí od 200 do 500 dolarů, avšak vývojáři ransomwaru si mysleli, že by mohli významně zvýšit svůj zisk, pokud by se zaměřili na organizace a společnosti,  které mají podstatně cennější údaje, jako jsou databáze a duševní vlastnictví.

Koncem ledna 2018 se GandCrab potenciálně narodil z potřeby dalšího zpeněžení šifrovaných dat z organizací, úpravou výkupních norem na základě profilu oběti a typu šifrovaných dat. V důsledku toho by poptávka po výkupném GandCrabu mohla činit 600 až 700 000 dolarů za oběť. Tato změna v chování pravděpodobně vedla k významnému skoku příjmů pro zločince, a to zejména proto, že to začaly poskytovat jako službu.

GandCrab: Nejpopulárnější Ransomware roku 2018

Rodina GandCrab ransomware se objevila koncem února 2018 a byla rychle přijata kybernetickými zločinci, protože nabízela něco, co předtím nenabídla žádná jiná rodina ransomware: custom ransom notes. Zatímco průměrný uživatel by se zdráhal vynaložit více než 500 dolarů na to, aby získal své údaje zpět, organizace a společnosti, které spravují klientské databáze nebo mají duševní vlastnictví na svých serverech, by se mnohem více zajímali o zaplacení větších peněžních částek.

V současné době jsou nejproduktivnější verzí GandCrab verze 4 a 5, které se odhadují na infekci přibližně 500 000 obětí na celém světě od července 2018. Vzhledem k tomu, že nejmenší výkupné je 600 dolarů a téměř polovina infikovaných obětí se vzdala ransomwaru, vývojáři by v posledních několika měsících utržili nejméně 300 milionů dolarů. Skutečné finanční ztráty by mohly být výrazně vyšší, vzhledem k tomu, že některé oběti oznámily výkupné ve výši 700 000 dolarů.

V případě tradičního ransomwaru by oběť - ať už jde o nemocnici nebo o společnost - by se měla obrátit na vývojáře ransomwaru a vyjednat si menší poplatek, který by měla zaplatit, pokud by měla velké množství infikovaných koncových bodů. Tento proces obvykle trvá déle.

Zlepšení, které přinesl GandCrab činí celý proces snazším, a to úpravou výkupného, které je oznámeno každé oběti na základě typu šifrovaných souborů. Například, pokud infikovaný server drží velkou databázi, výkupné se pravděpodobně pohybuje v tisících dolarů, ale pokud server uchovává méně cenné informace, výkupné by mohlo být až 600 dolarů.

Dalším zajímavým aspektem GandCrab je přijetí plateb DASH i Bitcoin. DASH je v podstatě rozvětvený protokol Bitcoin, který umožňuje rychlejší transakce, které jsou nedostupné. To způsobilo, že se pohyb virtuální měny stává bezpečnější a zcela anonymní.

Zajímavé je to, že jedním z nejzajímavějších rysů ransomware je, že když provádí průzkum systému oběti, předtím než začne šifrovat soubory, ověří, zda je rozložení klávesnice v ruštině a pokud zjistí, že ano - přeruší celý proces a skutečně se rozhodne neinfikovat rusky mluvící oběť.

Také předtím, než skutečně zahájí šifrovací proces, zkontroluje, zda existují procesy, které drží zámek pro určité typy souborů, které může chtít GandCrab šifrovat. V podstatě zavře všechny prohlížeče a editory dokumentů, e-mailové klienty, webové prohlížeče, databázové aplikace a dokonce i game engines, předtím než skutečně zahájí šifrovací proces. Tento proces zajistí, že žádné soubory nebudou chybět a že každý důležitý soubor je zašifrovaný.

Zatímco Bitdefender úspěšně nabídl obětem útoku GandCrab, kteří byli nakaženi první verzí ransomwaru (GandCrab V1), zdarma nástroj pro dešifrování vymazaných dat, vývojáři ransomwaru rychle přišli s novými verzemi, které vyřešili zneužití chyby šifrování využívanou výzkumnými pracovníky zabezpečení společnosti Bitdefender k obnově souborů.

Vzhledem k tomu, že nejproslulejší verze GandCrab ransomwaru jsou v4 a v5, společnost Bitdefender aktivně spolupracuje s orgány činnými v trestním řízení, včetně rumunské policie, Ředitelství pro vyšetřování organizované trestné činnosti a terorismu (DIICOT) a Europolu, FBI a dalších, za účelem vytvořit nástroj pro dešifrování, který může obětem pomoci obnovit data. S novým Bitdefender GandCrab Ransomware Recovery Tool lze úspěšně dešifrovat soubory infikované od v4 až do v5.0.4 GandCrab.

Po vydání bezplatného nástroje Bitdefender GandCrab Ransomware Recovery Tool bylo zaznamenáno více než 1 700 úspěšných dešifrování během několika hodin, což v podstatě ušetřilo obětem útoku, aby zaplatili kumulativní částku přes 1 milion dolarů.

Oběti, které se staly oběťmi útoků GandCrab verze 1, 4 a 5 a podařilo se jim zachránit obraz postiženého systému, si nyní mohou stáhnout bezplatný nástroj BitDefender GandCrab Ransomware Recovery Tool a okamžitě začít obnovovat své údaje. Také je důležité, aby původní oznámení o výkupném bylo přítomno v zařízení, které chcete zachránit,  aby proces dešifrování fungoval.

Bitdefender vydává zdarma nástroj pro dešifrování GandCrab

Bitdefender vydal nástroj pro dešifrování nejnovějších verzí GandCrab, nejproslulejšího ransomwaru na světě. Vyvinutý ve spolupráci s firmou Bitdefender, Europolem a rumunskou policií, s podporou FBI a dalších donucovacích orgánů. Nástroj umožňuje obětem, po celém světě, získat šifrované informace bez zaplacení hackerům. Na základě počtu dešifrování, zaznamenaných našimi nástroji bylo možné ušetřit desítky milionů dolarů za výkupné.

Za posledních 5 dnů nástroj úspěšně dešifroval data, které patří více než 1 700 jedinečným uživatelům.

Bitdefender má heuristický engine pro analýzu síťového provozu!

Společnost Bitdefender koupila firmu RedSocks, díky které mohla přidat analýzu hrozeb v síťovém provozu.
Může proto zákazníkům nabídnout silnější ochranu proti sofistikovaným útokům spojením vlastního, jednoho z nejsilnějších řešení ochrany koncových bodů v GravityZone a schopnosti analýzy síťové bezpečnosti od RedSocks.

Redsocks Malicious Threat Detector (MTD) je obohacen o heuristický engine pro analýzu chování a doplňuje analýzu síťového provozu na koncových bodech, s důrazem na chování zašifrovaného provozu. Má nový, vysoce výkonný databázový model a díky tomu detekuje nové hrozby s rychleji a efektivněji. RedSocks MTD už splňuje požadavky vycházející z trojnásobení síťového provozu během příštích pěti let.

Toto škálovatelné řešení analyzuje odcházející datové toky (např. NetFlow, IPFIX) v reálném čase a je založeno na algoritmech a seznamech indikátorů škodlivého chování, čímž umožňuje organizacím detekovat digitální hrozby a APT rychleji. Kromě toho přináší do týmu společnosti Bitdefender tým vysoce kvalifikovaných inženýrů a analytiků z oblasti síťové bezpečnosti.

Společnost Bitdefender, přední globální technologická společnost zabývající se počítačovou bezpečností, chránící více než 500 milionů uživatelů po celém světě, uvádí na trh svou novou produktovou řadu pro ochranu uživatelů v domácím prostředí v roce 2019 a agresivně tak zvyšuje hranici průmyslových standardů. Nová bezpečnostní řada pro ochranu spotřebitele, zastaví útoky kyberzločinců na základě  behaviorální analýzy  a zcela tak ochrání své uživatele.

Produktový řáda Bitdefender 2019 nabízí inovace, jako je ochrana sítě před hrozbami (Network Threat Prevention), tato funkce monitoruje systém hloubkově, aby prověřila všechny možnosti útoku, zabránila zneužití zranitelných míst v systému, odhalila a zablokovala pokusy o zneužití, kompromitaci botnety a udržela citlivé informace mimo nešifrované webové formuláře.

Vaše obrana proti rychlému šíření on-line zločinu je nyní silnější, než kdy jindy s  technologií Ransomware Remediation. Je ultimátní obranou proti  ransomwarovým útokům nultého dne (zero-day) - identifikuje chování ransomware a automaticky zálohuje a obnovuje soubory, takže ransomware snažíc se zašifrovat vaše data, nemá šanci.

S řadou 2019 přijme společnost Bitdefender proaktivnější roli vašeho poradce pro bezpečnost, což je zcela nový přístup k technologii Autopilot, který je vyvíjen tichým partnerem. Tento Autopilot  pomáhá uživatelům zjistit, jak mohou těžit z dalšího bezpečnostních prvků v závislosti na svých specifických potřebách.

Nová řada přináší také pokroky v pokročilé obraně proti hrozbám (Advanced Threat Defense), pečlivě monitoruje aktivní aplikace na podezřelé chování a je připravena podniknout okamžité kroky, aby zabránila infekci.Vylepšení prevence webových útoků, technologie filtrování webových stránek zajišťuje, že nikdy nenavštívíte na škodlivý web a informuje, zda jsou vaše výsledky vyhledávání bezpečné ještě předtím než kliknete na odkaz.

Nejmodernější technologie Anti-Phishing  blokuje webové stránky, které jsou maskovány jako neškodné, avšak jakmile na ně vstoupíte, snaží se zneužít vaše hesla a údaje o kreditních kartách. Funkce Anti-Fraud vás varuje, kdykoli se chystáte navštívíte podvodné webové stránky a soubory Bitdefender Safe Files vám pomohou zabránit neoprávněným změnám ve vašich nejdůležitějších souborech.

GravityZone Endpoint Security a Bitdefender Internet Security získaly oba ocenění po ročním rigorózním testování AV-TEST, globálně významné nezávislé analytické a zkušební firmy.

Produkt Bitdefender Internet Security se také ukázal jako nejlepší řešení při manipulaci s malware infekcí, vyhrál cenu AV-TEST Best Repair 2017 Award.

Bitdefender Mobile Security získal cenu nejlepší zabezpečení Android 2017, za ochranu telefonů a tabletů. Testy ukázaly, že plně chrání firemní uživatele rozvíjející strategii BYOD, což efektivně zajišťuje stále rostoucí počet soukromých zařízení.

Ceny byly uděleny za :  Nejlepší ochranu v B2B,  Nejlepší celkový výkon v B2B,  Nejlepší ochranu v B2C,  Nejlepší celkový výkon v B2C,
Nejlepší bezpečnostní řešení pro Android,Nejlepší opravný nástroj

Jedná se o čtvrtý rok, kdy řešení společnosti Bitdefender získalo ocenění za Nejlepší výkon AV-TEST, což opět dokazuje, že technologie Bitdefender Best Protection má nejnižší vliv na rychlost systému.Při měření dopadu AV-TEST bere v úvahu typické akce, jako je spuštění populárních webových stránek, kopírování souborů, spuštění standardních softwarových aplikací apod.

Ocenění Nejlepší ochrana od společnosti AV-TEST rozpozná schopnosti Bitdefenderu zabránit a zablokovat všechny typy škodlivého softwaru, včetně těch, které nebyly dříve viděny. S podporou mnoha patentů týkajících se strojového učení algoritmů pro detekci malwaru a dalších online hrozeb, hluboké učení a detekční techniky založené na anomáliích hrají zásadní úlohu při proaktivním boji s novými a neznámými hrozbami.

"Je nám ctí, že za poslední čtyři roky potvrdily nezávislé testy AV-TEST, že je Bitdefender schopen  trvale nabízet nejvyšší stupeň ochrany a  výkonu," řekl Viorel Canja, senior VP Cyber ​​Threat Intelligence společnosti Bitdefender. "Tyto výsledky odrážejí odhodlání chránit naše zákazníky a poskytovat produkty, které překračují rámec jejich potřeb."

 

GandCrab má přes 50 000 obětí za méně než měsíc a požaduje výkupné až do výše 600 000 USD +

Oběti GandCrab, nové rodiny ransomwaru analyzované společností Bitdefender, nyní mohou stáhnout bezplatný nástroj GandCrab Ransomware Decryption Tool, který obnoví veškeré ztracené údaje a  rozšifruje osobní data na počítačích obětí.

GandCrab se od ledna 2018 šíří pomocí škodlivých reklam, které vedou k vstupním stránkám Rig Exploit Kit nebo přes e-mailové zprávy,  které napodobují ostatní odesílatele. Infikoval již přibližně 53 000 počítačů.

Výměnou za dešifrovač operátoři GandCrab žádají výkupné v rozmezí mezi stovkami a stovkami tisíc dolarů v DASH - krypto-měně, která právě debutuje počítačové kriminalitě. Vývojáři společnosti GandCrab používají obchodní model ransomware-as-a-service, který umožňuje relativně snadným útokům i lidem, kteří mají i minimální technické znalosti a schopnosti.

"Ransomware se stal zlatým dolem, ze kterého tečou milióny dolarů a GandCrab je jedním z nejrozšířenějších ransomwarů tohoto typu," říká Catalin Cosoi, ředitel divize vyšetřování a forenzního  společnosti Bitdefender. "Jsme rádi, že poskytneme naše odborné znalosti v boji proti počítačové kriminalitě, protože naše dlouhodobé poslání je chránit světové uživatele a organizace. V blízké budoucnosti očekáváme, že vývojáři ransomwaru budou směřovat k těžbě a krádeži kryptoměn. "

Téměř polovina obětí platíí poplatky v rozmezí od 300 do 500 dolarů, dle průzkumu společnosti Bitdefender se ransomware-on-demand a ransomware-as-a-service rychle rozrostly. Jako bezpečnostní opatření se uživatelům doporučuje zálohovat citlivá data, používat známé bezpečnostní řešení na všech zařízeních, vyhýbat se přístupu ke škodlivým odkazům a dávat si pozor na e-maily s phishingem.

Projekt No More Ransom byl zahájen v červenci 2016 a zavedl novou úroveň spolupráce mezi donucovacími orgány a soukromým sektorem v boji proti ransomwaru. Statistiky ukazují, že většina návštěvníků platformy pochází z Ruska, Nizozemska, Spojených států, Itálie a Německa.

Bitdefender získal nejvyšší ocenění nezávislé analytické firmy AV-Comparatives poté, co dosáhl co nejvyššího skóre ve všech sedmi kolech testů za uplynulý rok.

"Již řadu let společnost Bitdefender dodává vynikající produkty, které bojují proti online hrozbám s nejvyšší úrovní efektivity a jsou uživatelsky přívětivé a nenáročné na zdroje," uvedl generální ředitel AV-Comparatives Andreas Clementi. "Očekávali jsme, že Bitdefender tento rok bude velmi silný a naši testeři nebyli zklamáni."

Při testování výrobků od 21 prodejců anti-malware na celém světě získala společnost Bitdefender také cenu Gold Award společnosti AV-Comparatives v kategorii Real World Protection, která měří její schopnost bojovat proti hrozbám, s nimiž se setkáváte na internetu.

"Nezávislé testování je nejpřesnější způsob, jak lze vyhodnotit efektivitu a spolehlivost produktu, a my jsme hrdí na to, že jsme tak dosáhli ještě dalšího roku," řekl Viorel Canja, senior VP Cyber ​​Threat Intelligence společnosti Bitdefender.