Ajánlott, 2024

Szerkesztő Választása

Ransomware Malware: Minden, amit tudnod kell róla

A számítógépek világa mindig küzdött a jó és a gonosz között. Míg a jó erők megpróbálják megtartani a kekszet és a malwares-t, a rossz erők mindig valami evilterrel találkoznak, mint korábban, valami megállíthatatlanabb és nehezebb megtörni. A Ransomware a rosszindulatú programok egy speciális típusa, de ellentétben más rosszindulatú programokkal, amelyek pusztán tolvajként viselkednek, hogy ellopják az adatait, vagy az adatait törlő dacoitok, ez a rosszindulatú szoftver okos. Úgy viselkedik, mint egy emberrabló, és elrabolja a rendszert, amíg nem fizet egy váltságdíjat, pénzt, hogy visszafizesse a rendszert.

Mi az a Ransomware?

A Ransomware egyfajta intelligens malware, de ellentétben más rosszindulatú programokkal, amelyek pusztán megsérülnek, törölnek fájlokat, vagy más gyanús viselkedést okoznak, ez a kártevő bezárja a rendszert, fájlokat és alkalmazásokat, és pénzt kér tőled, ha vissza akarja venni őket. Intelligensnek mondtam, mert ez a rosszindulatú program segít közvetlenül a támadónak pénzt keresni. Más típusú malwares, mint például a vírusok, trójai lovak, stb. Csak a rendszert megrongálják, vagy néhány bizalmas adatot ellopnak, de ritkán eredményeznek némi pénzbeli hasznot a támadónak (kivéve, ha a rosszindulatú szoftverek néhány érzékeny információt ellopnak, mint például a hitelkártyaszámok stb.).

Kép a PCWorld.com-on keresztül

A Ransomware eredete

Kezdetben a ransomware nagyrészt népszerű volt Oroszországban, amely több ezer számítógépes rendszert fertőzött meg és terjedt el, mint a tűz. Az ilyen típusú kártékony programokat nehezebb felismerni, mivel ártalmatlan kis programok lehetnek, amelyek az interneten keresztül szabadon hozzáférhetők a szoftverekhez. Legtöbbjük már bejuthat a rendszerbe már fertőzött rendszer, e-mail mellékletek vagy már meglévő malware-ek segítségével.

Miután a ransomware megtalálta a gazdagépét, a támadást a felhasználók, a fájlokhoz, mappákhoz, rendszerbeállításokhoz vagy alkalmazásokhoz való hozzáférésének zárolásával kezdheti meg. Amikor megnyitja ezeket a fájlokat és programokat, a felhasználó megkapja az üzenetet, hogy blokkolták őket, és nem nyithatók meg, kivéve, ha a felhasználó beleegyezik, hogy fizet egy összeget. Általában van mód arra is, hogy kapcsolatba lépjen a támadókkal, akik a világ más részén ülhetnek, és közvetlenül átvették a rendszer irányítását.

A Ransomware típusai

A Ransomwares-t általában két típusba sorolják: titkosító ransomware és nem titkosító ransomware.

A ransomware titkosítása azok, akik titkosítják a rendszer fájljait, programjait stb., És váltságdíjat követelnek meg a titkosítás megakadályozására. A titkosítás általában erős hash algoritmussal történik, amely több ezer évig is eltarthat egy normál asztali számítógép megszakításához. Tehát az egyetlen módja annak, hogy a felhasználó visszaszerezze a fájlokat, a váltságdíjat és a kinyitó kulcs megszerzését. Ez a legveszélyesebb ransomware a puszta támadó mechanizmusának.

A ransomware egy másik típusa a nem titkosító. Ez nem titkosítja a fájlokat, hanem megakadályozza a hozzáférésüket, és irritáló üzeneteket jelenít meg azok elérésekor. Ez egy kevésbé ártalmas ransomware, és a felhasználó könnyedén megszabadulhat tőlük a fontos fájlok mentésével és az operációs rendszer újbóli telepítésével.

Példák a Ransomware támadásokra

Az egyik legutóbbi ransomware, amely a legnagyobb kárt okozza 2013-ban, CryptoLocker néven ismert . A kártékony program mögött az agy egy orosz hacker volt, Evgeniy Bogache nevében. A kártékony program, amikor egy gazdagépbe fecskendezik, átvizsgálja az áldozat merevlemezét, és célzott fájlkiterjesztéseket céloz meg és titkosítja őket. Ezek lehetnek olyan fontos fájlok vagy programok, amelyeket a felhasználónak valóban szüksége van, mint például a dokumentumok, programok vagy kulcsok. A titkosítás egy 2048 bites RSA kulcspár használatával történik, a privát kulcs pedig a parancs- és vezérlőszerverre tölthető fel. A programok ezután fenyegetik a felhasználót, hogy törli a privát kulcsot, kivéve, ha a bitcoins formában történő fizetés három napon belül történik.

A 2048-as RSA kulcs valóban nagy védelmet jelent, és több ezer évet vesz igénybe egy normál asztali számítógép, hogy a kulcsot nyers erővel megszakítsa. A felhasználó, tehetetlenül beleegyezik abba, hogy kifizeti az összeget, hogy visszaállítsa a fájlokat.

Becslések szerint ez a CryptoLocker Ransomware legalább 3 millió dollárt vásárolt leállítása előtt.

Miközben ez egy csomó pénz, egy másik WinLock nevű ransomware- nek sikerült 16 millió dollárt beszereznie váltságdíjat. Bár nem titkosította a rendszert, mint a CryptoLocker, mi volt az, hogy korlátozza a felhasználó alkalmazáshoz való hozzáférését és helyette pornográf képeket jelenítsen meg. Ezután a felhasználó kénytelen volt egy prémium SMS-t küldeni, amelynek ára körülbelül 10 dollár volt, hogy egy kódot kapjon a ransomware feloldásához.

Mindezek a támadások 2013-ban visszafogtak.

A legutóbbi támadás azonban a ransomware frissített formája, a CryptoWall 2.0 . Egy New York Times-jelentés szerint ez a ransomware a CryptoLockerhez hasonló módon megtámadta a PC-ket, és megtámadta az áldozat rendszerében különösen fontos fájlokat, mint például az adóbevételek, számlák stb. A váltságdíj ára egy hét után megduplázódott, és egy héttel később, a feloldó kulcs törlődött.

Néhány jelentés szerint a CryptoWall a 3.0-s verzióra frissült, és nyilvánvalóan veszélyesebb lett, mint valaha. A CryptoWall ez a verziója titkosítja a felhasználói fájlokat egy intelligens szkennelési rendszerrel, majd egyedi kapcsolatot hoz létre a felhasználó számára. A támadók névtelenségének megóvása és a kormányzati szervek nehezebb letartóztatása érdekében ez a ransomware nemcsak a Tor-t használja, hanem az I2P-t is, ami igazán nehéz nyomon követni őket.

Bár ironikusnak tűnik, de a CrytoWallnak nagyon jó ügyfélszolgálata van. Mivel meg kell tartaniuk a hírnevüket, hogy egyre több pénzt kapjanak, a lehető leggyorsabban, gyakran a váltságdíjak kifizetését követő néhány órán belül nyújtanak dekódolási kulcsokat.

A ransomware egy másik súlyos eseménye történt, amikor egy autista hallgató lógott a ransomware e-mail fogadása után.

E jelentés szerint a tini hamis e-mailt kapott a rendőrségtől, mondván, hogy az illegális weboldalak böngészése és száz font megfizetésére vagy vádemelésre volt szükség. A tini, pánikba esett és felakasztotta magát, és nem tudta szembenézni a tragédiával.

Bár ezek az e-mailek gyakoriak, meg kell győződni arról, hogy ne bízzunk velük, függetlenül attól, hogy milyen hivatalos kinézetű. Gyakran vezetik a felhasználót olyan adathalász webhelyekre, ahol a támadó a felhasználók bankszámláival és más fontos jelszavakat kap. A hüvelykujj szabálya a banki ügynökségek és a bűnüldöző szervek soha nem kérnek saját hitelesítő adatokat vagy az interneten keresztül történő fizetést. Tehát, ha ilyen e-maileket kap, jó esély van arra, hogy csalás. Mindig felhívhatja a hivatalos számát, hogy megtudja, hogy valóban adott-e ilyen értesítést.

FBI Ransomware képernyőkép

A Ransomware jó fogadás a fekete kalapok számára, mert általában sok pénzt lehet kapni, ha olyan kis programokat hoz létre, amelyek valamilyen módon zárolják vagy titkosítják a rendszert. Míg a Windows platformon többnyire népszerű, néhány más operációs rendszer, például az OS X is érintett a ransomware-ről, mint például 2013 júliusában, amely blokkolta a felhasználó böngészőjét, és azzal vádolja őt, hogy letölti a pornográfiát.

Számos jelentés azt sugallja, hogy a ransomware támadások napról napra növekszik. Ezeket többnyire spam e-mailek terjesztik, gyakran csatolmányként. Az internet-felhasználóknak óvatosnak kell lenniük a nem hivatalos weboldalak böngészése és az e-mailek megnyitása közben.

Miért nehéz elkapni Ransomware hackereit?

A ransomware legtöbbje olyan posztszovjet országokból származik, mint Oroszország. Miközben ezek az emberek váltságdíjat követelnek, de a fizetés bitcoinok, egy anonimitásról ismert decentralizált kriptográfiai pénznem, amely nem hagy nyomot. Továbbá, a hackerek külföldi eredetűek, diplomatikusan nehéz meggyőzni a külföldi kormányokat, hogy lépjenek fel velük.

Hogyan védjük magunkat a Ransomware ellen?

A régi mondás szerint a megelőzés jobb, mint a gyógyítás. Szóval hogyan védi magát a ransomware-től?

Nos, a legegyszerűbb módja az, hogy egy víruskereső vagy kártevő szoftver telepítve legyen egy rendszerben, és mindig frissítse. Míg a szabad antivirusok meglehetősen jóak, nem szabad habozni, hogy a jobb védelemért fizessen. Ezenkívül győződjön meg arról, hogy ne töltse le a gyanús programokat az internetről. A programok letöltése közben mindig töltsük le a hivatalos oldalakról, nem pedig a harmadik féltől származó, nehezen kezelhető oldalakról. Mindig emlékezz, tartsd az összes fontos fájl tartalmát. Ezzel beállíthatja és elfelejtheti, hogy a biztonsági mentési programok rendelkezésre állnak, az igazán egyszerű és problémamentes mentési program. A Google Drive / Dropbox stb. Fájljait is feltöltheti vagy szinkronizálhatja, így nem csak biztonsági másolatot készíthet, hanem elérheti azokat a fájlokat is, ahol tartózkodik.

Ne feledje, hogy az öltés időben kilencet takarít meg. Jobb félni, mint megijedni.

Hogyan lehet eltávolítani Ransomware malware?

Korábban az egyetlen módja annak, hogy megszabaduljunk a titkosító ransomware rosszindulatú szoftverektől, az volt, hogy fizessék meg a támadókat, vagy elfogadják, hogy a fájlokat örökre elvesztették. Jelenleg azonban néhány számítógépbiztonsági kutató olyan programot fejlesztett ki, amely lehetővé teszi a felhasználók számára a merevlemez-fájlok titkosítását váltságdíjat fizetve. A webhelyhez hasonlóan lehetővé teszi, hogy a felhasználók feltölthessenek egy nem érzékeny titkosított fájlt a webhelyükön, és megadjanak egy e-mail címet. Sikeres visszafejtés után a webhely elküldi Önnek a privát kulcsot, valamint a cryptolocker merevlemezről való eltávolítására vonatkozó utasításokat.

A programot a FireEye és a FoxIT fejlesztette ki, és a fordított mérnöki módszereket használták a CryptoLocker megszakítására. Ahogy a szabály következik, minden titkosított dekódolás dekódolható, csak időt vesz igénybe. Úgy tűnik, hogy a számítógépes tudomány jó erők nem veszítik el az utódot.

Top