Се повеќе и повеќе хакерски групи се свртуваат кон нова тактика за да ги сокријат своите криптовируси од антивирусен софтвер. Новата тактика е едноставна, но се покажува доста ефикасна, пренесува BleepingComputer.
Традиционалните криптовируси целосно ги шифрираат датотеките на компромитирани системи. Новата генерација прави мала промена – шифрира само делови од датотеките, но тоа е доволно за да ги направи неупотребливи без важечките виртуелни клучеви за дешифрирање.
Овој пристап има и други придобивки. Ги „парчи“ датотеките на парчиња, што го намалува времето на шифрирање речиси на половина, но е исто толку ефективно. Активноста е исто така потешка за откривање на антивирусниот софтвер, бидејќи има помалку време да го открие злонамерниот код и ќе има потешко време бидејќи еден од индикаторите е остар скок во пресметковните операции.
Анализата на компанијата за сајбер безбедност SentinelLabs покажа дека трендот започна уште во средината на 2021 година со криптовирусот LockFile. Тактиката потоа постепено беше усвоена од најмалку пет други слични вируси.
Експертите коментираат дека криптовирусите се развиваат и во други аспекти. Qyick, на пример, се пишува со програмскиот јазик Go, а во комбинација со новиот тренд е исклучително брз и ефикасен.
И самата карактеристика за делумно шифрирање дури стана услуга на хакерски форуми. Може да се прилагоди со различни нивоа на шифрирање и големини на сегменти, во зависност од желбите на клиентот. Другите вируси ги делат датотеките на неколку делови и шифрираат само некои од нив, што исто така води до брзи резултати.
Сето ова покажува дека хакерите стануваат поинвентивни и постојано наоѓаат нови начини како да им отежнат на безбедносните системи. Затоа е важно бизнисите и потрошувачите да бидат внимателни за страниците што ги посетуваат и датотеките што ги преземаат.