Lumea computerelor de acolo are întotdeauna o luptă între bine și rău. În timp ce forțele bune încearcă să păstreze biscuiții și malware-urile la bord, forțele rele vin mereu cu ceva evilos decât înainte, ceva mai nerestricționat și mai greu de rupt. Ransomware este un tip special de malware, dar spre deosebire de alte programe malware care se comportă doar ca hoții pentru a vă fura datele, sau dacoite care șterg datele dvs., acest program malware este inteligent. Se comportă ca un răpitor și ține sistemul răpit, până când plătiți o răscumpărare, niște bani, pentru a vă elibera sistemul înapoi.
Ce este Ransomware?
Ransomware este un fel de malware inteligent, dar spre deosebire de alte tipuri de malware care corupe doar, șterge fișiere sau face alt comportament suspect, acest malware vă blochează sistemul, fișierele și aplicațiile și solicită bani de la dvs. dacă doriți să-i aduceți înapoi. Am spus inteligent pentru că acest malware ajută direct atacatorul să câștige bani. Alte tipuri de programe malware, cum ar fi viruși, cai troieni, etc, corupe sistemul sau fură anumite date sensibile, dar rareori au ca rezultat un avantaj financiar pentru atacator (cu excepția cazului în care malware-ul fură câteva informații sensibile, cum ar fi numerele cărților de credit etc).
Originea Ransomware
Inițial, ransomware-ul a fost în mare parte popular în Rusia, infectând mii de sisteme informatice și răspândindu-se ca focul sălbatic. Acest tip de malware este mai greu de detectat, deoarece acestea pot veni ca programe inofensive mici atașate la software-ul disponibil gratuit pe interwebsite. Cele mai multe dintre ele pot intra în sistemul dvs. prin fișiere ale sistemului deja infectat, atașamentele de e-mail sau din malware-ul deja existent.
Odată ce ransomware-ul și-a găsit gazda, acesta începe să atace blocând accesul utilizatorilor la fișiere, foldere, setări de sistem sau aplicații. La încercarea de a deschide aceste fișiere și programe, utilizatorul primește mesajul că acestea au fost blocate și nu pot fi deschise decât dacă utilizatorul este de acord să plătească o sumă. De obicei, există și o modalitate de a contacta atacatorii care pot sta în altă parte a lumii, preluând direct controlul asupra sistemului dvs.
Tipuri de Ransomware
Ransomwares sunt în mod normal clasificate în două tipuri, criptarea ransomware și ransomware non-criptare.
Cipurile de criptare sunt acelea care criptează fișierele, programele etc. ale sistemului dvs. și solicită o răscumpărare pentru a le cripta. De obicei, criptarea se face folosind un algoritm puternic de hash care poate dura câteva mii de ani pentru un PC desktop normal pentru a le rupe. Deci, singurul mod în care utilizatorul își întoarce fișierele este să dea suma de răscumpărare și să obțină cheia de deblocare. Acesta este cel mai dăunător răscumpărare pentru mecanismul său de atac.
Un alt tip de ransomware este cel non-criptant. Acesta nu criptează fișierele dvs., ci blochează accesul la acestea și afișează mesaje iritante atunci când încercați să le accesați. Acesta este un ransomware mai puțin dăunător și utilizatorul poate scăpa cu ușurință de ele prin luarea de rezervă a fișierelor importante și instalarea din nou a sistemului de operare.
Exemple de atacuri Ransomware
Unul dintre cele mai recente ransomware care a provocat cel mai mult rău a fost în 2013, este cunoscut sub numele de CryptoLocker. Creierul din spatele acestui malware a fost un hacker rus pe nume Evgeniy Bogache. Malware-ul, atunci când este injectat într-un sistem gazdă, scanează hard disk-ul victimei și vizează anumite extensii de fișiere și le criptează. Acestea ar putea fi fișiere sau programe importante de care are nevoie într-adevăr utilizatorul, cum ar fi documente, programe sau chei. Criptarea se face folosind o pereche de chei RSA de 2048-biți, cu cheia privată încărcată pe serverul de comandă și de control. Apoi, programele amenință utilizatorul că va șterge cheia privată, cu excepția cazului în care se efectuează o plată în formă de bitcoin în termen de trei zile.
O cheie RSA 2048 este într-adevăr o protecție mare și va avea nevoie de un calculator desktop normal de câteva mii de ani pentru a rupe cheia folosind o forță brută. Utilizatorul, neajutorat, este de acord să plătească suma pentru a obține fișierele înapoi.
Se estimează că acest CryptoLocker Ransomware a achiziționat cel puțin 3 milioane de dolari înainte de a fi închis.
În timp ce acest lucru este o mulțime de bani, un alt ransomware cu numele WinLock a reușit să achiziționeze 16 milioane de dolari în răscumpărare. În timp ce nu cripta sistemul ca CryptoLocker, ceea ce a făcut a fost să restricționeze accesul la aplicație al utilizatorului și să arate imagini pornografice. Utilizatorul a fost apoi obligat să trimită un SMS cu tarif premium, costând aproximativ 10 dolari pentru a obține un cod pentru a debloca răscumpărarea.
Toate aceste atacuri s-au întors în 2013.
Cu toate acestea, cel mai recent atac a fost printr-o formă actualizată de ransomware, numită CryptoWall 2.0 . Potrivit unui raport al New York Times, acest ransomware a atacat PC-urile într-o manieră asemănătoare cu CryptoLocker și a atacat în mod special fișiere importante din sistemul victimelor, cum ar fi încasările fiscale, facturile etc. Apoi a cerut o răscumpărare de 500 de dolari. Prețul răscumpărării sa dublat după o săptămână, iar după o săptămână mai târziu, tasta de deblocare a fost ștearsă.
Recent, conform unor rapoarte, CryptoWall a fost actualizat la versiunea 3.0, și se pare că a devenit mai periculos ca niciodată. Această versiune de CryptoWall criptează fișierele utilizatorilor printr-un sistem de scanare inteligentă și apoi generează o legătură unică pentru utilizator. Ca o protecție pentru a păstra anonimatul atacatorilor și a face agențiile guvernamentale mai greu să le arestăm, acest program de răscumpărare nu utilizează doar Tor, ci și I2P, ceea ce face foarte greu să le urmăriți.
Deși poate părea ironic, CrytoWall are un serviciu foarte bun pentru clienți. Întrucât trebuie să mențină o reputație pentru a obține mai mulți bani, ei oferă cheile de decriptare utilizatorului cât mai repede posibil, adesea în câteva ore după ce răscumpărarea a fost plătită.
Un alt incident grav de răscumpărare a avut loc atunci când un student autism sa spânzurat după primirea unui e-mail de răscumpărare.
Potrivit acestui raport, adolescentul a primit un e-mail fals de la poliție spunând că a fost prins navigând pe site-uri ilegale și trebuia să plătească o sută de lire sterline sau să se confrunte cu urmărirea penală. Adolescentul a intrat în panică și sa spânzurat, în imposibilitatea de a se confrunta cu tragedia.
În timp ce aceste tipuri de e-mailuri sunt comune, trebuie să vă asigurați că nu trebuie să aveți încredere în ele, indiferent de aspectul oficial în care sunt. Adesea conduc utilizatorul la site-uri de phishing în care atacatorul se reține în conturile bancare ale utilizatorilor și în alte parole importante. Regula degetului mare este agențiile bancare și agențiile de aplicare a legii nu vor cere niciodată acreditări private sau plăți prin Internet. Deci, dacă primiți astfel de e-mailuri, există o șansă bună ca acestea să fie furios. Puteți să apelați întotdeauna prin obținerea numărului oficial pentru a afla dacă într-adevăr ți-au dat o astfel de observație.
Ransomware este un pariu bun pentru pălării negre, deoarece de obicei există o mulțime de bani care pot fi obținute doar prin crearea de programe mici care blochează sau criptează sistemul într-un fel. În timp ce majoritatea sunt populare în platforma Windows, alte sisteme precum OS X sunt afectate de ransomware, cum ar fi unul din iulie 2013, care a blocat browserul utilizatorului și îl acuză de descărcarea de pornografie.
Câteva rapoarte sugerează că atacurile de răscumpărare cresc zi de zi. Acestea sunt răspândite în mare parte prin e-mailuri de spam, adesea venind ca atașamente. Utilizatorii de internet trebuie să fie foarte atenți în timp ce navighează pe site-uri neoficiale și deschizând astfel de e-mailuri.
De ce este greu să prindă hackerii Ransomware?
Majoritatea răscumpărare provine din țări post-sovietice precum Rusia. În timp ce acești oameni solicită răscumpărare, dar plata este în formă de bitcoins, o cripto-valută descentralizată cunoscută pentru anonimatul său și fără a lăsa urme. De asemenea, hackerii de origine străină, diplomatic, este greu să convingă guvernele străine să ia măsuri împotriva lor.
Cum ne protejam impotriva Ransomware?
Așa cum spune vechea vorbă, prevenirea este mai bună decât vindecarea. Deci, cum se protejează de răscumpărare?
Cel mai simplu mod ar fi să aveți un antivirus sau un program anti-malware instalat în sistemul dvs. și să îl actualizați întotdeauna. În timp ce antivirusurile gratuite sunt destul de bune, nu trebuie să ezitați să obțineți unul plătit pentru o protecție mai bună. În afară de asta, asigurați-vă că nu descărcați programe suspecte de pe Internet. În timpul descărcării programelor, descărcați întotdeauna de pe site-urile oficiale și nu de la cei neîncreditați de la terți. Și țineți minte întotdeauna, păstrați o copie de rezervă a tuturor fișierelor importante. Cu acest lucru se poate seta și uita de programe de backup disponibile, sale foarte ușor și hassle liber pentru a avea un program de rezervă. De asemenea, puteți să încărcați sau să sincronizați fișierele din Google Drive / Dropbox etc., astfel încât nu numai să aveți o copie de rezervă, ci și să accesați aceste fișiere, indiferent unde vă aflați.
Amintiți-vă, o cusătură în timp, salvează nouă. Mai bine în siguranță decât îmi pare rău.
Cum se elimină malware-ul Ransomware?
Anterior, singura modalitate de a scăpa de criptarea malware-ului ransomware a fost fie să plătească atacatorii, fie să accepte că fișierele au fost pierdute pentru totdeauna. Cu toate acestea, în prezent, unii cercetători în domeniul securității informatice au venit cu programe care le vor permite utilizatorilor să-și descifreze fișierele de hard disk fără să plătească o răscumpărare. Ca și acest site, permite utilizatorilor să încarce un fișier criptat nesensibil pe site-ul lor și să introducă o adresă de e-mail. După decriptarea reușită, site-ul vă va trimite prin e-mail cheia privată împreună cu instrucțiuni de eliminare a criptolocker-ului de pe hard disk.
Programul a fost dezvoltat de FireEye și FoxIT, și a folosit metode de inginerie inversă pentru a sparge CryptoLocker. După cum urmează regula, fiecare lucru criptat poate fi decriptat, este nevoie de timp. Se pare că forțele bune ale informaticii nu pierd după aceea.
