Home > Internet > Kryptowirus Osiris powraca w siódmej generacji. Jest czego się bać!

Kryptowirus Osiris powraca w siódmej generacji. Jest czego się bać!

Źródło: https://www.flickr.com/photos/yusamoilov/15462325023/

Stosunkowo niedawno skutki ataku kryptowirusa Osiris, który jest rozszerzeniem Ransonware Locky, dosyć dotkliwie odczuł departament policji Cockrell Hill w Teksasie. Utracił dane dowodowe gromadzone przez ostatnie 8 lat. Teraz Osiris atakuje na większą skalę!

Wirus działa w sposób niezwykle prosty i przemyślany. Robak doskonale omija systemy antywirusowe wliczając w to Windows Defender i atakuje komputery działające pod kontrolą systemów Windows, Mac OS X oraz macOS, a także urządzenia mobilne działające pod kontrolą systemu Android. W momencie zainfekowania jednego urządzenia, wirus efektem domina rozprzestrzenia się na kolejne maszyny w sieci lokalnej. W przypadku infekcji komputerów z systemem Windows, robak bezpośrednio atakuję Windows Volume Shadow Copy (VSS), kasując uprzednio stworzone kopie usług. Idąc dalej, mechanizm wirusa posiada bardzo mocno algorytmy szyfrujące, w praktyce oznacza to, że nie ma możliwości deszyfracji ich przez oprogramowanie dostawców zewnętrznych. Należy dodać, iż Osiris wykrywa znane systemy wirtualizacji, a to z kolei utrudnia jego usunięcie poprzez użycie skryptów do usuwania błędów w oprogramowaniu(Debugging) lub poprzez użycie technik analizy kodu i właściwości jego działania (Reverse Engineering).

Wobec powyższego czy istnieje metoda zabezpieczenia się przed atakami Osiris’a?

Jak się okazuje, istnieje. Firma Acronis stworzyła Acronis Active Protection. Jest to skuteczny mechanizm obrony przed działaniami wirusa, który w czasie rzeczywistym wykrywa i chroni system, a do tego blokuje ewentualne ataki Osirisa. Warto wspomnieć, iż Active Protection również przywraca zaszyfrowane dane bez potrzeby ich deszyfracji. Skuteczność oprogramowania Acronis wynika z faktu, iż usługa jest spięta z chmurą Acronis.

źródło: informacja prasowa, zdjęcie

Miłosz Kłosowski