Svet počítača tam vždy existuje boj medzi dobrom a zlom. Zatiaľ čo dobré sily sa pokúšajú udržať krekery a malware v zátoke, zlé sily vždy prísť s niečím osudným ako predtým, niečo viac nezastaviteľné a ťažšie zlomiť. Ransomware je špeciálny typ škodlivého softvéru, ale na rozdiel od iných malware, ktoré sa správajú len ako zlodeji na ukradnutie vašich dát, alebo dacoits, ktoré vymazávajú vaše dáta, tento malware je šikovný. Pôsobí ako únosca a udržiava váš systém unesený, kým nezaplatíte výkupné, nejaké peniaze, aby ste svoj systém vrátili späť.
Čo je Ransomware?
Ransomware je akýmsi inteligentným malware, ale na rozdiel od iných malware, ktorý iba poškodzuje, odstraňuje súbory alebo nejaké iné podozrivé správanie, tento škodlivý softvér zamyká váš systém, súbory a aplikácie a od vás požaduje peniaze, ak ich chcete získať späť. Povedal som inteligentný, pretože tento malware priamo pomáha útočníkovi zarábať peniaze. Iné druhy škodlivých kódov, ako sú vírusy, trójske kone atď., Iba poškodzujú systém alebo ukradnú niektoré citlivé údaje, ale len zriedka spôsobujú útočníkovi určitý peňažný úžitok (pokiaľ malware nekradne niektoré citlivé informácie, napríklad čísla kreditných kariet atď.).
Pôvod Ransomware
Spočiatku bol ransomware vo veľkej miere populárny v Rusku, infikoval tisíce počítačových systémov a šíril sa ako požiar. Tento druh malware je ťažšie odhaliť, pretože môžu prísť ako neškodné malé programy pripojené k softvéru, ktorý je voľne dostupný cez interwebs. Väčšina z nich môže vstúpiť do vášho systému prostredníctvom súborov už infikovaného systému, príloh e-mailov alebo už existujúceho škodlivého softvéru.
Keď ransomware našiel svojho hostiteľa, začne útokom zamknúť prístup používateľov k súborom, zložkám, systémovým nastaveniam alebo aplikáciám. Pri pokuse o otvorenie týchto súborov a programov používateľ dostane správu, že boli zablokované a nedajú sa otvoriť, pokiaľ sa používateľ nedohodne zaplatiť sumu. Zvyčajne existuje aj spôsob, ako sa dostať do kontaktu s útočníkmi, ktorí môžu sedieť v inej časti sveta, priamo prevzali kontrolu nad vaším systémom.
Typy Ransomware
Ransomwares sú zvyčajne rozdelené do dvoch typov, ktoré šifrujú ransomware a non-encrypting ransomware.
Šifrovanie ransomware sú tie, ktoré zašifrujú súbory, programy atď. Vášho systému a vyžadujú si výkupné, aby ich nešifrovali. Zvyčajne je šifrovanie vykonávané pomocou silného hashového algoritmu, ktorý môže trvať niekoľko tisíc rokov, kým ich normálny stolný počítač rozbije. Takže jediný spôsob, ako používateľ spätne získa späť svoje súbory, je poskytnúť sumu výkupného a získať kľúč na odomknutie. Toto je najnebezpečnejší ransomware pre svoj útočný mechanizmus.
Ďalším typom ransomware je nešifrovaný. Ten nešifruje vaše súbory, ale skôr blokuje prístup k nim a zobrazuje dráždivé správy pri pokuse o prístup k nim. Toto je menej škodlivý ransomware a používateľ sa môže ľahko zbaviť tým, že zálohuje dôležité súbory a inštaluje operačný systém znova.
Príklady útokov Ransomware
Jeden z nedávnych ransomware, ktorý spôsobil najviac škody bol v roku 2013, je známy ako CryptoLocker. Mozok za tento malware bol ruský hacker menom Evgeniy Bogache. Malware pri vstupe do hostiteľského systému naskenuje pevný disk obete a zameriava na špecifické prípony súborov a šifruje ich. Môžu to byť dôležité súbory alebo programy, ktoré používateľ skutočne potrebuje, napríklad dokumenty, programy alebo kľúče. Šifrovanie sa vykonáva pomocou 2048-bitového páru kľúčov RSA, pričom súkromný kľúč je odovzdaný na príkazový a riadiaci server. Programy potom ohrozujú používateľa, že odstráni súkromný kľúč, ak sa do troch dní nevykoná platba vo forme bitkových mincí.
Kľúč RSA 2048 je naozaj veľkou ochranou a bude trvať niekoľko tisíc rokov bežného stolového počítača, aby kľúč rozbila pomocou hrubej sily. Užívateľ, bezmocný, súhlasí s tým, že zaplatí sumu, aby získal späť súbory.
Odhaduje sa, že tento CryptoLocker Ransomware obstaral aspoň 3 milióny dolárov predtým, než bol vypnutý.
Aj keď je to veľa peňazí, iný ransomware pod názvom WinLock dokázal získať výkupné vo výške 16 miliónov dolárov. Zatiaľ čo nešifroval systém ako CryptoLocker, urobil to, aby obmedzil prístup používateľov k aplikáciám a namiesto nich zobrazoval pornografické obrázky. Používateľ bol potom nútený poslať SMS s poistnou sadzbou, ktorá stojí okolo 10 USD, aby získala kód na odomknutie ransomwaru.
Všetky tieto útoky boli až v roku 2013.
Najnovší útok však bol aktualizovanou formou ransomware, nazvanej CryptoWall 2.0 . Podľa správy New York Times tento ransomware zaútočil na PC podobným spôsobom ako CryptoLocker a zaútočil na špeciálne dôležité súbory v systéme obete, ako sú daňové príjmy, účty atď. Potom požadoval výkupné vo výške 500 dolárov. Cena výkupného sa po týždni zdvojnásobila a o týždeň neskôr bol kľúč na odomknutie odstránený.
Nedávno podľa niektorých správ CryptoWall bol aktualizovaný na verziu 3.0 a zdá sa, že je stále nebezpečnejší než kedykoľvek predtým. Táto verzia CryptoWall šifruje užívateľské súbory systémom inteligentného skenovania a potom vytvára jedinečný odkaz pre používateľa. Ako ochrana proti zachovaniu anonymity útočníkov a znemožneniu ich zatýkania vládnymi agentúrami, tento ransomware nielen využíva Tor, ale i I2P, čo je naozaj ťažké ich sledovať.
Hoci to môže znieť ironicky, ale CrytoWall má naozaj dobrý zákaznícky servis. Keďže si musia udržať povesť, aby získali čoraz viac peňazí, poskytujú užívateľovi čo najrýchlejšie dešifrovacie kľúče, často do niekoľkých hodín po výplate výkupného.
Ďalším závažným incidentom ransomware sa stalo, keď sa autistický študent zavesil po prijatí ransomware e-mailu.
Podľa tejto správy dospelý dostal falošný e-mail od polície povedal, že bol chytený prehliadanie nelegálnych webových stránok a musel zaplatiť sto libier alebo čeliť trestnému stíhaniu. Tínedžer, spánok a spánok, neschopný čeliť tragédii.
Zatiaľ čo tieto typy e-mailov sú bežné, treba sa uistiť, že človek by im nemal dôverovať bez ohľadu na to, ako oficiálne vyzerá. Často vedú užívateľa na phishingové webové stránky, kde sa útočník dostane na bankové účty používateľov a iné dôležité heslá. Pravidlo palec je, že bankové agentúry a orgány činné v trestnom konaní nikdy nepožiadajú o súkromné prihlasovacie údaje alebo platby prostredníctvom internetu. Takže ak dostanete takéto e-maily, je tu dobrá šanca, že sú podvodom. Vždy sa môžete obrátiť na svoje oficiálne číslo, aby ste vedeli, či vám to skutočne dali.
Ransomware je dobrá stávka pre čierne klobúky, pretože tam je zvyčajne veľa peňazí, ktoré možno získať práve vytvorením malých programov, ktoré zamknú alebo šifrujú váš systém nejakým spôsobom. Zatiaľ čo sú väčšinou populárne na platforme Windows, niektoré ďalšie operačné systémy, ako je OS X, sú tiež ovplyvnené ransomware, podobne ako v júli 2013, ktorý zablokoval prehliadač používateľa a obvinil ho zo sťahovania pornografie.
Niekoľko správ naznačuje, že útoky ransomware sa každým dňom zvyšujú. Sú väčšinou šírené spamovými e-mailmi, ktoré často prichádzajú ako prílohy. Používatelia internetu musia byť pri prehľadávaní neoficiálnych webových stránok a pri otváraní takýchto e-mailov opatrní.
Prečo je ťažké chytiť Ransomware hackerov?
Väčšina ransomware pochádza z postsovietských krajín ako Rusko. Zatiaľ čo títo ľudia požadujú výkupné, ale platba je vo forme bitky, decentralizovanej krypto-meny, ktorá je známa svojou anonymitou a nezanecháva žiadne stopy. Aj hackeri, ktorí majú zahraničný pôvod, diplomaticky ťažko presvedčia cudzie vlády, aby prijali kroky proti nim.
Ako sa chráníme pred Ransomware?
Ako hovorí staré príslovie, prevencia je lepšia ako liečba. Takže ako sa chráni pred ransomware?
Najjednoduchší spôsob by mal byť inštalácia antivírusového alebo antivírusového softvéru do jedného systému a vždy ho aktualizovať. Zatiaľ čo voľné antivírusy sú celkom dobré, nemožno váhať, aby ste dostali platenú za lepšiu ochranu. Okrem toho sa uistite, že nevyberáte podozrivé programy mimo internet. Počas sťahovania programov vždy stiahnite z oficiálnych stránok a nie od neopatrných tretích strán. A pamätajte vždy, nechajte zálohovať všetky dôležité súbory. S tak môže nastaviť a zabudnúť na zálohovanie programov k dispozícii, jeho naozaj jednoduché a bezproblémové mať zálohovací program. Môžete tiež nahrať alebo synchronizovať súbory v službe Disk Google / Dropbox atď., Takže nielenže máte zálohu, ale aj tieto súbory môžete pristupovať bez ohľadu na to, kde sa nachádzate.
Pamätajte si, steh v čase, šetrí deväť. Istota je istota.
Ako odstrániť škodlivý softvér Ransomware?
Skôr, jediný spôsob, ako sa zbaviť šifrovania škodlivého softvéru ransomware, bolo buď zaplatiť útočníkom, alebo akceptovať, že súbory boli navždy stratené. V súčasnosti však niektorí vedci v oblasti počítačovej bezpečnosti prichádzajú s programami, ktoré používateľom umožnia odkódovať súbory pevných diskov bez vyplatenia výkupného. Podobne ako táto webová stránka umožňuje používateľom nahrať na svojom webe necitlivý šifrovaný súbor a zadať e-mailovú adresu. Po úspešnom dešifrovaní vám stránka zašle e-mail s privátnym kľúčom spolu s pokynmi, ako odstrániť kryptolocker z pevného disku.
Program bol vyvinutý firmami FireEye a FoxIT a používali metódy spätného inžinierstva na prelomenie CryptoLocker. Ako je to uvedené v pravidle, každá zašifrovaná vec môže byť dešifrovaná, to trvá len trochu času. Zdá sa, že dobré sily počítačovej vedy potom nestratia.
