Ataki ransomware stają się coraz większym ciężarem finansowym i poważnym zagrożeniem dla infrastruktury IT o znaczeniu krytycznym. Nowoczesne ransomware sprawdza gdzie jest, może się usunąć, ukryć, uśpić lub samoistnie zniszczyć. Omija filtry narzędzi antywirusowych i wyłącza narzędzia obrony. Samodzielnie się szyfruje i rozpakowuje. Wykorzystuje także narzędzi i funkcji systemu Windows do własnych potrzeb skanowania.
Nowe warianty ransomware potrafią też ukryć obniżenie wydajności systemu powodowane szyfrowaniem, wyświetlając fałszywe komunikaty o błędach. Ponadto wykorzystują wbudowane narzędzia i funkcji systemu Windows na potrzeby skanowania i wybierania celów.
Jak skutecznie zatrzymywać i ograniczyć szkodliwość podobnych ataków. O tym dowiesz się w artykule Ireneusza Wiśniewskiego, dyrektora zarządzającego F5 Poland.
Zapraszamy do lektury:
-> Ransomware - szybsze, trudniejsze do wykrycia i bardziej szkodliwe