Według ostatnich badań przeprowadzonych przez ekspertów z Kaspersky Lab, liczba ataków z użyciem zagrożeń ransomware wyraźnie rośnie. Od kwietnia 2015 r. do marca 2016 r. ofiarą ransomware’u padło 718 536 użytkowników, co stanowi 5,5-krotny wzrost w stosunku do analogicznego okresu w latach 2014-2015. Statystyki te potwierdza analiza cyberprzestępczego rynku przez Piotra Surmacza oraz doniesienia czytelników AVLab, którzy w tym roku wyjątkowo często zgłaszali tego typu incydenty.
Ochrona przed wirusami, które szyfrują pliki nie jest trudna. Ofiarami przestępców w 99% przypadków są:
- niewykwalifikowani pracownicy i użytkownicy indywidualni, którzy otwierają załączniki nieznanego pochodzenia bez wcześniejszej analizy wiadomości
- dział księgowości, którzy dziennie ma do czynienia z dziesiątkami faktur (rutyna)
Do zwiększenia bezpieczeństwa rekomendujemy stosowanie:
- aplikacji typu Sandbox i otwieranie w nich nieznanych załączników (jeśli już musicie to robić),
- rozwiązań opracowanych przez producentów antywirusów, np. SafeStorage w antywirusach Arcabit,
- dedykowanych ochronie przed ransomware programów.
Jednak, który z nich wybrać? Odpowiedź można znaleźć w teście przeprowadzonym przez MRG Effitas. Badaniu poddano programy:
- Bitdefender Anti-Ransomware
- Hitmanpro.Alert
- Malwarebytes Anti-Ransomware Beta
- Cryptoprevent
- Zemana Anti-Malware*
* Testowana płatna wersja Premium umożliwia wysyłanie plików do chmury celem ich analizy w piaskownicy (technologia Pandora Sandbox Cloud).
Test w dniach od 20 czerwca do 14 lipca 2016 roku został przeprowadzony w środowisku wirtualnym w 64-bitowym systemie Windows 10. SmartScreen w przeglądarce oraz Windows Defender były wyłączone. Do testu wykorzystano łącznie 11 próbek ransomware: CTB Locker, Petya, TeslaCrypt, Cerber, Mircop (Autoit), Crypt0L0cker, Alphacrypt, ACCDFISA, Locky, Bar oraz skrypt pozwalający uzyskać efekt działania ransomware (symulator ransomware).
Programy za wykryte zagrożenia mogły zdobyć maksymalnie 44 punkty (4 punkty za każdą próbkę):
- 0 punktów, jeśli ransomware nie zostało wykryte, a wszystkie pliki zostały zaszyfrowane.
- 1 punkt, jeśli ransomware zostało wykryte i zablokowane, jednak duża część plików została zaszyfrowana.
- 3 punkty, jeśli ransomware zostało wykryte i zablokowane, ale niewielka część plików została zaszyfrowana.
- 4 punkty, jeśli ransomware zostało wykryte i żadne pliki nie zostały zaszyfrowane.
Do testu wybrano programy, które niekoniecznie wypełniają profil “anti-ransomware”. Zwycięzca badania Zemana Anti-Malware nie wyróżnia pod tym względem niczym, czego nie mogłyby zaoferować którekolwiek współczesne programy antywirusowe. Warto też zwrócić uwagę na metodologię. Próbki ransomare w testowym systemie były uruchamiane, więc sprawdzano detekcję z wykorzystaniem sygnatur, ale również ochronę heurystycznych technik wykrywania nieznanego kodu. Z badania wynika także, że technika emulowania nieznanych plików w chmurze sprawdza się w rozwiązaniu Zemana Anti-Malware najlepiej spośród testowanych produktów, jednak konkurencja nie była dobrana w sposób sprawiedliwy (pomijając już fakt, że test powstał na zlecenie firmy Zemana).
Czy ten artykuł był pomocny?
Oceniono: 0 razy