Svet računalnikov tam se vedno bori med dobrim in zlim. Medtem ko dobre sile skušajo obdržati krekerje in malwares, slabe sile vedno pridejo do nečesa, kar je bilo prej, nekaj bolj neustavljivega in težje ga je prekiniti. Ransomware je posebna vrsta zlonamerne programske opreme, vendar za razliko od drugih zlonamernih programov, ki delujejo le kot tatovi, da bi ukradli vaše podatke, ali dacoits, ki izbrišejo vaše podatke, je ta zlonamerna programska oprema pametna. Deluje kot ugrabitelj in ohranja vaš sistem ugrabljen, dokler ne plačate odkupnine, nekaj denarja, da bi sprostili sistem nazaj.
Kaj je Ransomware?
Ransomware je neke vrste inteligentna zlonamerna programska oprema, vendar za razliko od drugih zlonamernih programov, ki zgolj pokvarijo, izbrišejo datoteke ali naredijo drugo sumljivo vedenje, ta zlonamerna programska oprema zaklene vaš sistem, datoteke in aplikacije ter od vas zahteva denar, če jih želite vrniti. Rekel sem inteligentno, ker ta zlonamerna programska oprema neposredno pomaga napadalcu, da zasluži denar. Druge vrste malware-ov, kot so virusi, trojanski konji itd., Samo poškodujejo sistem ali krajo nekaterih občutljivih podatkov, vendar le redko povzročijo denarno korist napadalcu (razen če malware ukrade nekatere občutljive informacije, kot so številke kreditnih kartic itd.).
Izvor Ransomwarea
Na začetku so bili v Rusiji zelo priljubljeni ransomware, ki je okužil na tisoče računalniških sistemov in se razširil kot požar. Te vrste zlonamerne programske opreme so težje zaznati, saj lahko pridejo do neškodljivih majhnih programov, ki so povezani s programsko opremo, ki je prosto dostopna v medmrežjih. Večina jih lahko vstopi v vaš sistem prek datotek že okuženega sistema, e-poštnih priponk ali že obstoječe zlonamerne programske opreme.
Ko je ransomware našel svojega gostitelja, začne napad napadati z dostopom do datotek, map, sistemskih nastavitev ali aplikacij. Ko poskušate odpreti te datoteke in programe, dobi uporabnik sporočilo, da so blokirani in jih ni mogoče odpreti, razen če se uporabnik strinja, da bo plačal znesek. Običajno obstaja tudi način, kako stopiti v stik z napadalci, ki lahko sedijo v nekem drugem delu sveta in neposredno prevzamejo nadzor nad vašim sistemom.
Vrste Ransomwarea
Ransomwares se običajno razvrščajo v dve vrsti, ki šifrira ransomware in ne-šifrirno ransomware.
Šifrirna ransomware je tista, ki šifrira datoteke, programe itd. Vašega sistema in zahteva odkupnino za njihovo dešifriranje. Običajno se šifriranje izvaja z močnim algoritmom razprševanja, ki lahko običajnemu namiznemu računalniku traja več tisoč let. Torej je edini način, da uporabnik vrne svoje datoteke, tako da dajo odkupnino in pridobijo ključ za odklepanje. To je najbolj škodljiva ransomware za svoj napadalni mehanizem.
Druga vrsta ransomwarea je enkriptirana. Ta ne šifrira vaših datotek, ampak blokira dostop do njih in prikaže razdražljiva sporočila, ko jih poskusite dostopiti. To je manj škodljiv ransomware in uporabnik lahko z lahkoto znebiti jih tako ob varnostne kopije pomembnih datotek in namestite operacijski sistem znova.
Primeri Ransomware napadov
Eden od nedavnih ransomware, ki je povzročil največ škode leta 2013, je znan kot CryptoLocker. V ozadju te zlonamerne programske opreme je bil ruski heker z imenom Evgeniy Bogache. Zlonamerna programska oprema, ko jo vbrizgamo v gostiteljski sistem, skenira trdi disk žrtev in cilja na določene razširitve datotek ter jih šifrira. To so lahko pomembne datoteke ali programi, ki jih uporabnik resnično potrebuje, kot so dokumenti, programi ali ključi. Šifriranje se izvede z 2048-bitnim parom ključev RSA, pri čemer je zasebni ključ naložen v ukazni in nadzorni strežnik. Programi nato uporabniku grozijo, da bodo izbrisali zasebni ključ, razen če se plačilo v obliki bitkoinov izvede v treh dneh.
Ključ RSA 2048 je resnično velika zaščita in potreben je običajen namizni računalnik več tisoč let, da se ključ prekine s surovo silo. Uporabnik, ki je nemočen, se strinja, da bo plačal znesek za vrnitev datotek.
Ocenjuje se, da je ta CryptoLocker Ransomware nabavil vsaj 3 milijone dolarjev, preden je bil zaustavljen.
Medtem ko je to veliko denarja, je drugi ransomware z imenom WinLock lahko odkupil 16 milijonov dolarjev odkupnine. Medtem ko sistem ni šifriral sistema, kot je CryptoLocker, je omejil dostop uporabnika in prikazal pornografske slike. Potem je bil uporabnik prisiljen poslati SMS s premijsko stopnjo, ki je stala okoli 10 $, da bi dobila kodo za odklepanje ransomwarea.
Vsi ti napadi so bili že leta 2013.
Najnovejši napad pa je bila posodobljena oblika ransomware, imenovana CryptoWall 2.0 . Po poročanju New York Timesa je ta ransomware napadel osebne računalnike na način, podoben CryptoLockerju, in napadel posebej pomembne datoteke v sistemu žrtve, kot so davčni prihodki, računi itd. Potem je zahteval odkupnino v višini $ 500. Cena odkupnine se je podvojila po enem tednu in še teden dni kasneje je bil ključ za odklepanje izbrisan.
Nedavno je po nekaterih poročilih CryptoWall posodobljen na različico 3.0 in očitno je postal bolj nevaren kot kdajkoli prej. Ta različica CryptoWall šifrira uporabniške datoteke s sistemom inteligentnega skeniranja in nato ustvari edinstveno povezavo za uporabnika. Kot zaščita za ohranitev anonimnosti napadalcev in za to, da bi jih vladne agencije težje aretirale, ta ransomware ne uporablja samo Tor, ampak tudi I2P, zaradi česar je res težko slediti.
Čeprav je zvok lahko ironičen, vendar ima CrytoWall res dobre storitve za stranke. Ker morajo ohraniti ugled, da dobijo vedno več denarja, uporabniku uporabijo ključe za dešifriranje čim prej, pogosto v nekaj urah po izplačilu odkupnine.
Še en resen incident ransomwarea se je zgodil, ko se je avtistični študent obesil po prejemu elektronske pošte.
V skladu s tem poročilom je najstnica prejela lažno elektronsko pošto od policije, ki pravi, da je bil ujet brskanje po nezakonitih spletnih straneh in da mora plačati sto funtov ali se soočiti s pregonom. Najstnica se je uspavala in se obesila, ne da bi se mogla soočiti s tragedijo.
Medtem ko so te vrste e-poštnih sporočil pogosti, moramo zagotoviti, da jim ne zaupamo, ne glede na to, kako so uradni. Pogosto uporabnika vodijo do spletnih strani z lažnim predstavljanjem, kjer se napadalec drži bančnih računov uporabnikov in drugih pomembnih gesel. Pravilo je, da banke in agencije za kazenski pregon ne bodo nikoli zahtevale zasebnih poverilnic ali plačil prek interneta. Torej, če prejmete takšna e-poštna sporočila, obstaja velika verjetnost, da gre za hoax. Vedno lahko pokličete tako, da dobite njihovo uradno številko, da veste, ali so vam resnično dali takšno obvestilo.
Ransomware je dobra izbira za črne klobuke, ker je ponavadi veliko denarja, ki ga je mogoče dobiti samo z ustvarjanjem majhnih programov, ki zaklepajo ali šifrirajo vaš sistem na nek način. Nekateri drugi operacijski sistemi, kot je OS X, so v glavnem priljubljeni v platformi Windows, vendar pa jih prizadene ransomware, kot je bil v juliju 2013, ki je blokiral brskalnik uporabnika in ga obtožil prenosa pornografije.
Več poročil navaja, da se napadi ransomware povečujejo iz dneva v dan. Večinoma se širijo po neželeni elektronski pošti, ki je pogosto pripeta. Uporabniki interneta morajo biti med brskanjem po neuradnih spletnih straneh in odpiranjem takšnih e-poštnih sporočil previdni.
Zakaj je težko ujeti Ransomware hekerje?
Večina ransomwareja izvira iz post-sovjetskih držav, kot je Rusija. Medtem ko ti ljudje zahtevajo odkupnino, vendar je plačilo v obliki bitkoinov, decentralizirana kripto valuta, znana po svoji anonimnosti in ne pušča sledi. Prav tako so hekerji tujega izvora, diplomatsko težko prepričati tuje vlade, da ukrepajo zanje.
Kako se zaščitimo pred Ransomware?
Kot pravi stari pregovor, je preprečevanje boljše kot zdravljenje. Torej, kako se lahko zaščitimo pred ransomware?
No, najlažji način bi bil namestiti protivirusno ali protivirusno programsko opremo v svoj sistem in jo vedno posodabljati. Medtem ko so prosti antivirusi precej dobri, ne smemo obotavljati, da bi dobili boljšo zaščito. Poleg tega poskrbite, da sumljivih programov ne prenesete iz interneta. Medtem ko prenašate programe, vedno prenesite iz uradnih strani, ne pa iz nepoverljivih tretjih strank. In ne pozabite vedno, hranite varnostno kopijo vseh pomembnih datotek. S tem lahko nastavite in pozabite, da so na voljo programi za varnostno kopiranje, kar je zelo enostavno in brez težav imeti program za varnostno kopiranje. Datoteke lahko tudi naložite ali sinhronizirate v storitvi Google Drive / Dropbox itd., Tako da ne samo, da imate varnostno kopijo, temveč lahko tudi dostopate do teh datotek ne glede na to, kje ste.
Ne pozabite, šiv v času, prihrani devet. Bolje varen kot žal.
Kako odstraniti škodljivo programsko opremo Ransomware?
Prej, edini način, da se znebite šifriranja ransomware malware je bilo plačati napadalcem ali sprejeti, da so bile datoteke za vedno izgubljene. Vendar pa so trenutno nekateri raziskovalci računalniške varnosti prišli do programov, ki bodo uporabnikom omogočili, da razčlenijo datoteke trdih diskov brez plačila odkupnine. Tako kot to spletno mesto uporabnikom omogoča nalaganje neobčutljive šifrirane datoteke na svoje spletno mesto in vnos e-poštnega naslova. Po uspešnem dešifriranju vam bo spletno mesto po e-pošti poslalo zasebni ključ skupaj z navodili, kako odstraniti cryptolocker s trdega diska.
Program so razvili FireEye in FoxIT ter uporabljali metode povratnega inženiringa za razbijanje CryptoLockerja. Kot sledi pravilo, lahko vsako šifrirano stvar dešifriramo, potrebuje le čas. Zdi se, da dobre sile računalništva ne izgubljajo več.