Gagnagíslatökur

20.08.2020 15:42

Nýlega lenti Garmin, fyrirtæki sem sérhæfir sig í heilsu- og GPS úrum, í nokkra daga þjónusturofi hjá mörgum af sínum þjónustum. Engar fréttir komu frá fyrirtækinu um þetta þjónusturof og fljótt spruttu upp kenningar um að fyrirtækið hefði lent í gagnagíslatöku.

Gagnagíslataka í stuttu máli virkar þannig að spilliforrit kemst inn á tölvu og á ákveðnum tíma dulkóðar forritið skrár sem það finnur og skilur dulkóðaða skrá eftir ásamt skilaboðum um hvað þurfi að gera til að afdulkóða skránna.

Í tilfelli Garmin gerði spilliforrit sem er kallað "WastedLocker" árás.

WastedLocker eru talinn vera hugbúnaður hóps sem hefur verið kallaður "Evil Corp" en sá hópur hefur lengi verið skæður í netöryggisheiminum. Hópurinn er meðal annars talinn tengjast Dridex vírusnum sem Dómsmálaráðuneyti Bandaríkjanna lítur á sem sérstaklega skæðan hugbúnað sem hefur kostað bandaríska banka hundruði milljóna.

Virkni

Spilliforritið finnur mikilvæg skjöl sem það telur að notandinn vilji ekki tapa, slekkur á helstu vörnum tölvunnar og dulkóðar svo skjölin með mjög öruggri dulkóðunaraðferð. Á sama tíma notar hann svo frekar nýstárlega tækni til að fela sig fyrir öðrum vörnum tölvunnar eins lengi og það getur.

Þegar skrá hafa verið dulkóðuð er nafni hennar breytt og önnur skrá skilin eftir með sambærilegu nafni þar sem útskýrt er hvað gerðist og hvernig hægt sé að nálgast lykilorðið til að afdulkóða skránna.

Ókeypis aflæsing

Áður en leitað er til fyrirtækja sem taka að sér samskipti við gagnagíslataka er hægt að skoða síður sem sérhæfa sig í að bjóða upp á ókeypis afdulkóðunarforrit. Þar fara fremst samtökin NoMoreRansom en einnig er Kaspersky með leitarvél fyrir ókeypis aflæsingaforrit. 

Keypt aflæsing

Aldrei er mælt með því að lausnargjald sé greitt. Lendi fyrirtæki eða einstaklingur í slíkri árás skal hiklaust hafa samband við lögregluna eða eftir atvikum við CERT-IS til að fá aðstoð við næstu skref.

Það skal þó tekið fram að til eru fyrirtæki sem sérhæfa sig í að koma á samskiptum milli fórnarlambs og geranda þar sem sum fyrirtæki segjast ná að lækka gíslatökugjaldið um allt að 80%.

Hafa skal í huga að jafnvel þó að lykilorðið fáist með einhverjum hætti þá þarf samt að finna allar skrárnar sem voru dulkóðaðar og afdulkóða þær.

Slík handavinna er ekki á færi flestra tölvudeilda svo fyrirtæki þurfa oft einnig að leita til annarskonar fyrirtækja sem sérhæfa sig í að búa til forrit sem finna dulkóðuð skjöl og afdulkóða sjálfkrafa.

Þau fyrirtæki taka ávalt fram að þau geti aldrei lofað 100% endurheimtingu á skjölum.

Varnir

Í lang flestum tilfellum duga hefðbundnar varnir til að tefja eða koma í veg fyrir gagnagíslatökur; halda tölvum og tölvukerfum uppfærðum með hugbúnaðaruppfærslur, loka eldveggjum eins mikið og hægt er, nota lykilorðabanka fyrir mikilvæg kerfi og hafa góða afritunarverkferla.

Einnig skiptir fræðsla til starfsfólks miklu máli því dreifing spilliforrita sem þessa er ekki ný af nálinni. WastedLocker er til að mynda dreift þannig að upp birtist vefsíða sem lítur út eins og öryggisuppfærsla fyrir vafrann sé í boði en ef fólk smellir á Uppfæra halast niður ZIP skrá se inniheldur spilliforritið.

 

Til baka