Arvutite maailm seal on alati võitlus hea ja kurja vahel. Kuigi head väed püüavad krakkijaid ja malware'i hoida lahti, siis halvad jõud jõuavad alati midagi evilerit kui varem, midagi enam peatamatut ja raskem murda. Ransomware on spetsiaalne pahavara tüüp, kuid erinevalt teistest pahavara- test, mis lihtsalt käituvad nagu vargad, et varastada teie andmeid, või dacoits, mis kustutavad teie andmed, on see pahavara tark. See toimib nagu röövija ja hoiab teie süsteemi röövitud, kuni maksate lunaraha, raha, et süsteem tagasi vabastada.
Mis on Ransomware?
Ransomware on omamoodi intelligentne pahavara, kuid erinevalt teistest pahatahtlikest programmidest, mis lihtsalt rikuvad, kustutavad faile või teevad mõnda muud kahtlast käitumist, lukustab see pahavara teie süsteemi, failid ja rakendused ning nõuab sinult raha, kui soovite neid tagasi saada. Ma ütlesin intelligentset, sest see pahavara aitab otse ründajal raha teenida. Muud tüüpi malwares, nagu viirused, trooja hobused jne, vaid süsteemi korrumpeerivad või varitsevad mõned tundlikud andmed, kuid harva põhjustavad ründajale mõningast rahalist kasu (kui pahavara ei varasta tundlikku teavet, näiteks krediitkaardi numbreid jne).
Ransomware'i päritolu
Esialgu olid ransomware Venemaal suuresti populaarsed, nakatades tuhandeid arvutisüsteeme ja levitades nagu tulekahju. Sellist tüüpi õelvara on raskem tuvastada, sest need võivad tulla väikesteks ja ohututeks programmideks, mis on ühendatud veebivõrgu kaudu vabalt kättesaadava tarkvaraga. Enamik neist saab sisestada teie süsteemi juba nakatunud süsteemi, e-posti manuste või juba olemasolevate pahavara failide kaudu.
Kui ransomware on oma peremehe leidnud, hakkab see rünnama, kui kasutajal on juurdepääs failidele, kaustadele, süsteemi seadetele või rakendustele. Nende failide ja programmide avamisel üritab kasutaja teada, et need on blokeeritud ja neid ei saa avada, kui kasutaja ei ole nõus maksma summat. Tavaliselt on ka võimalus võtta ühendust ründajatega, kes võivad istuda mõnes teises maailma osas, otseselt teie süsteemi üle.
Ransomware'i tüübid
Tavaliselt liigitatakse Ransomwares kahte tüüpi, krüpteerides ransomware'i ja mitte-krüpteerivaid tarkvara.
Ransomware krüptimine on need, kes krüpteerivad teie süsteemi failid, programmid jne ja nõuavad lunaraha nende krüptimiseks. Tavaliselt kasutatakse krüpteerimist tugeva segamisalgoritmi abil, mis võib tavalise lauaarvuti katkestamiseks kuluda mitu tuhat aastat. Nii et ainus viis, kuidas kasutaja saab oma failid tagasi saada, on lunaraha summa andmine ja avamisvõtme saamine. See on kõige kahjulikum vahend selle ründava mehhanismi jaoks.
Teine ransomware'i tüüp on mitte-krüptiv. See ei salvesta faile, vaid blokeerib neile juurdepääsu ja näitab neile ärritavate sõnumite ärritust. See on vähem kahjulik ransomware ja kasutaja saab neist kergesti vabaneda, võttes oluliste failide varukoopiaid ja installides operatsioonisüsteemi uuesti.
Ransomware rünnakute näited
Üks hiljutisi ransomware, mis põhjustas kõige rohkem kahju, oli 2013. aastal tuntud kui CryptoLocker. Selle pahavara taga olev aju oli Vene häkker Evgeniy Bogache nime all. Ründevara, kui seda süstitakse vastuvõtvasse süsteemi, skaneerib ohvri kõvaketta ja sihib konkreetsed faililaiendid ning krüpteerib need. Need võivad olla olulised failid või programmid, mida kasutaja tegelikult vajab, nagu dokumendid, programmid või võtmed. Krüpteerimine toimub 2048-bitise RSA-võtmepaari abil, kusjuures privaatvõti laaditakse üles juhtimis- ja kontrolliserverisse. Seejärel ähvardavad programmid kasutajal, et ta kustutab privaatvõtme, välja arvatud juhul, kui kolme päeva jooksul tehakse makse bitcoins.
2048 RSA võti on tõepoolest suur kaitse, ja see võtab tavalisest lauaarvutist mitu tuhat aastat, et purustada võti jõuga. Kasutaja, kes on abitu, nõustub maksma summa, et failid tagasi saada.
Hinnanguliselt ostis see CryptoLocker Ransomware enne sulgemist vähemalt 3 miljonit dollarit.
Kuigi see on palju raha, sai WinLocki nimelt teine lunaraha hankida lunaraha 16 miljonit dollarit . Kuigi see ei krüpteerinud süsteemi nagu CryptoLocker, oli see kasutaja rakenduse juurdepääsu piiramine ja pornograafiliste piltide näitamine. Kasutaja oli sunnitud saatma kõrgekvaliteedilise SMS-i, mis maksis umbes 10 dollarit, et saada kood, et avada lunaraha.
Kõik need rünnakud olid 2013. aastal tagasi.
Kuid viimane rünnak oli värskendatud vormis ransomware, mida nimetatakse CryptoWall 2.0 . New York Timesi aruande kohaselt ründas see ransomware arvutit sarnaselt CryptoLockerile ja ründas spetsiaalselt olulisi faile ohvri süsteemis, nagu maksutulu, arved jne. Seejärel nõudis ta lunaraha 500 dollarit. Lunaraha hind kahekordistus nädala pärast ja veel nädal hiljem kustutati avamisnupp.
Hiljuti mõnede aruannete kohaselt on CryptoWall uuendatud versioonile 3.0 ja ilmselt on see muutunud ohtlikumaks kui kunagi varem. See CryptoWalli versioon krüpteerib kasutajafailid intelligentse skaneerimise süsteemi abil ja loob seejärel kasutajale unikaalse lingi. Kaitse ründajate anonüümsuse säilitamiseks ja valitsusasutuste raskemaks nende vahistamiseks, see ransomware ei kasuta ainult Tor-i, vaid ka I2P-d, mis muudab nende jälgimise väga keeruliseks.
Kuigi see võib tunduda irooniline, on CrytoWallil väga hea klienditeenindus. Kuna nad peavad säilitama maine, et saada rohkem ja rohkem raha, annavad nad kasutajale dekrüpteerimisvõtmed nii kiiresti kui võimalik, tihti mõne tunni jooksul pärast lunaraha väljamaksmist.
Teine ransomware'i tõsine juhtum juhtus siis, kui autistlik üliõpilane rippus pärast ransomware e-kirja saamist.
Selle aruande kohaselt sai teismeline politseilt võltsitud e-kirja, milles öeldi, et ta on sattunud ebaseaduslike veebilehtede sirvimisse ja vajab saja naela maksmist või süüdistuse esitamist. Teen, paanikas ja rippus ise, ei suutnud tragöödiaga silmitsi seista.
Kuigi sellised kirjad on tavalised, tuleb veenduda, et neid ei tohiks usaldada, olenemata sellest, kuidas nad ametlikult otsivad. Sageli juhivad nad kasutajaid andmepüügiga seotud veebisaitidele, kus ründaja hoiab kasutajate pangakontod ja muud olulised paroolid. Pisipoolne reegel on pangaagentuurid ja õiguskaitseorganid ei küsi kunagi privaatset volitusi ega makseid interneti kaudu. Niisiis, kui te saate selliseid e-kirju, on hea võimalus, et nad on pettused. Sa võid alati helistada, saades oma ametliku numbri teada, kas nad on tõepoolest teile sellise teate andnud.
Ransomware on must mütsid hea panus, sest tavaliselt on palju raha, mida saab lihtsalt luua väikeste programmide loomisega, mis teie süsteemi teatud viisil lukustavad või krüpteerivad. Kuigi enamik Windowsi platvormidest on populaarsed, mõjutavad mõned teised OS-id nagu OS X ka ransomware, nagu üks juulis 2013, mis blokeeris kasutaja brauseri ja süüdistab teda pornograafia allalaadimisest.
Mitmed aruanded näitavad, et ransomware rünnakud kasvavad iga päevaga. Neid levitavad enamasti rämpspostid, mis sageli on manused. Interneti kasutajad peavad olema mitteametlike veebisaitide sirvimisel ja selliste e-kirjade avamisel väga ettevaatlikud.
Miks on Ransomware'i häkkerite saamine raske?
Enamus lunaraha on pärit nõukogude-järgsetest riikidest nagu Venemaa. Kuigi need inimesed nõuavad lunaraha, kuid makse on bitcoins, detsentraliseeritud krüpto-valuuta, mis on tuntud oma anonüümsuse poolest ja mis ei jäta jälgi. Ka häkkerid on võõra päritoluga, diplomaatiliselt raske veenda välisriikide valitsusi nende suhtes tegutsema.
Kuidas kaitsta end Ransomware vastu?
Nagu vana ütlus on, on ennetamine parem kui ravi. Kuidas siis kaitsta ennast ransomware eest?
Lihtsaim viis oleks viirusetõrje- või ründevara paigaldamine oma süsteemi ja alati selle ajakohastamine. Kuigi tasuta viirusevastased ravimid on üsna head, ei tohi parema kaitse tagamiseks maksta maksta. Peale selle veenduge, et te ei lae kahtlaseid programme internetist välja. Programmide allalaadimisel laadige alati alla ametlikelt saitidelt, mitte kolmandatelt isikutelt. Pidage meeles alati, et peate kõigi oluliste failide varukoopiaid. Nii võib see seadistada ja unustada, et varukoopiaprogrammid on kättesaadavad, varukoopiaprogramm on tõesti lihtne ja vaevatu. Samuti saate üles laadida või sünkroonida failid Google Drive'is / Dropboxis jne, nii et mitte ainult teil on varukoopia, vaid ka juurdepääs nendele failidele ükskõik kus sa oled.
Pea meeles, et õmblema aega, säästab üheksa. Parem karta kui kahetseda.
Kuidas eemaldada Ransomware pahavara?
Ajalugu, ainus võimalus vabaneda krüpteerimisest ransomware pahavara oli kas maksma ründajad või aktsepteerida, et failid on kadunud igavesti. Praegu on mõned arvutiturbe-uurijad leidnud programme, mis võimaldavad kasutajatel krüptida oma kõvaketaste faile ilma lunaraha maksmata. Sarnaselt sellele veebisaidile võimaldab see kasutajatel oma saidile üles laadida mittetundlikku krüpteeritud faili ja sisestada e-posti aadress. Pärast edukat dekrüpteerimist saadab sait teile privaatvõtme ja juhised, kuidas cryptolockerit kõvakettalt eemaldada.
Programmi töötas välja FireEye ja FoxIT ning kasutasid CryptoLockeri katkestamiseks pöördtehnoloogia meetodeid. Nagu reegel järgneb, saab iga krüpteeritud asja dekrüpteerida, see võtab aega. Tundub, et infotehnoloogia head jõud ei kaota pärast seda.