Какво е Ransomware и как да се предпазим от него
Miscellanea / / February 11, 2022
Ransomware е форма на злонамерен софтуер, който криптира медии, документи и други файлове на целевия компютър и достъпът до тези файлове се предоставя само след като са изпълнени исканията на нападателя за откуп.
![Ransomware 4](/f/cc5583cb4310db7fb62bafde2f3a0dc3.jpg)
Понастоящем има два типа ransomware - единият, който заключва определени файлове на компютъра и друг, който заключва цялата система. Последното се среща най-вече на смартфони.
Ransomware съществува вече повече от десетилетие. Първите случаи на подобна атака бяха открити в Русия през 2005 г Троянски GPcoder.
Ранна история: Руската връзка
Първият известен вирус за рансъмуер, който създава проблеми в голям мащаб, бяха разработени от руски организирани престъпници и излезе на преден план през 2005 и 2006 г.
![Ransomware 3](/f/6b8182320d81fcef11e138bf4f3d763d.jpg)
Този злонамерен софтуер зарази компютри в Русия, Беларус, Украйна и Казахстан. Един от видовете зловреден софтуер беше наречен Архиевус и друг се обади Troj_Cryzip. А.
Докато първият криптира папката „Моите документи“, вторият идентифицира и премества определени типове файлове в компютър в защитен с парола Zip папка, която ще бъде отключена само когато жертвата прехвърли няколкостотин долара на нападателя чрез E-Gold — електронна валута преди биткойн.
E-Gold беше прекратено през 2009 г. по указания на правителството на САЩ поради голям брой престъпници, които го използват за пране на пари. След това биткойн и предплатените дебитни карти се използват като метод за събиране на откупи.
![8337047208 30Bf88B3F3 K](/f/7c74c07fbab442da551b83bb5fb4a642.jpg)
Към края на първото десетилетие се появиха и множество атаки на ransomware, представящи се за правоприлагащи органи. Тези нападатели ще тормозят жертвите с фалшиви твърдения като нарушаване на авторски права и ще извличат „глоби“ за тези несъществуващи обвинения.
Най-известният от тези имитатори на правоприлагащите органи беше Реветон, ransomware, който ще работи локално. В зависимост от държавата, в която се намира жертвата, Reveton ще се представя за национална полиция.
Разработчиците положиха усилия за локализация за почти всички европейски страни, САЩ, Австралия, Канада и Нова Зеландия. Рансъмуерът не използва криптиране за заключване на файловете на потребителя, което улеснява премахването с антивирусна програма или чрез безопасен режим.
През 2012 г, друг ransomware насочени към Windows Master Boot Record (MBR) и го заменят със злонамерен код. Когато се зареди заразена система, потребителят ще получи инструкции да плати солидна сума чрез QIWI - руска платежна система - за да получи достъп до своето устройство.
Съвременен крипто-рансъмуер
Един от съвременните методи за рансъмуер беше открит за първи път през 2012-13 г. CryptoLocker беше първата широко успешна програма за злонамерен софтуер, която се появи на север от 27 милиона долара пари за откуп.
![Cryptolocker1](/f/739a83666bce7a07eb7fc94cb44a9414.jpg)
CryptoLocker е криптиран с помощта на 256-битов AES ключ и 2048-битов RSA ключ, което прави криптирането почти неразбиваемо, дори ако злонамереният софтуер бъде премахнат, което го прави един от най-ефективните начини за нападателите.
Жертвите в тези атаки бяха помолени да платят $400 или повече, за да получат ключа за декриптиране, и бяха заплашени с изтриване на ключа, ако не платят в рамките на 72 часа.
През 2014 г. CryptoLocker беше свален от консорциум от правителствени агенции, охранителни фирми и академични институции в Операция Товар. По-късно и те пусна услуга за хора, засегнати от CryptoLocker, което им помогна да декриптират устройствата си безплатно.
Въпреки че заплахата на CryptoLocker не продължи дълго, но със сигурност помогна на нападателите да проучат света на ransomware и се уверете колко доходоносен може да бъде - което води до пускане на редица щамове на ransomware на пазара след това.
![Ransomware Фиг.1](/f/42a6d967b09d607c7c5abd78117bf080.jpg)
CryptoLocker беше последван от TorrentLocker, програма за рансъмуер, която се появи като прикачен имейл - обикновено текстов файл със злонамерени макроси - който заключва определени видове файлове на компютъра с AES криптиране.
TorrentLocker все още е активен и се е развил много през последните няколко години. По-новите версии преименуват всички заразени файлове на компютъра, което прави невъзможно за потребителя да идентифицира кои файлове са криптирани и да възстанови файловете чрез архивиране.
Ransomware не само заразява компютър с Windows, но и Linux и Mac OS. През 2015 г. а щам на ransomware е установено, че заразява компютри, работещи под Linux и през 2016 г. a щам е установено, че е предназначен да атакува компютри Mac.През последното десетилетие атаките на крипто-рансъмуер се увеличиха драстично, тъй като броят на фалшивите антивирусни и други подвеждащи приложения намаля. Само през 2016 г. 638 милиона ransomware са докладвани случаи.
Как да се преборим?
Има голям брой уебсайтове и охранителни фирми, които се опитват да информират хората относно заплахите от злонамерен софтуер и също така им предоставя инструменти за предотвратяване, както и декриптиране на информацията, която е била заключена от an нападател.
![Ransomware 5](/f/65cc2e8af192cb9d7f97657287a6cb02.jpg)
Популярна антивирусна услуга като Avast измисли техните инструменти за декриптиране за Windows и за Android за да помогне на хората да се справят с нарастващата заплаха от ransomware. Тези инструменти са безплатни за използване и покриват голямо разнообразие от ransomware, въпреки че някои от новите може да не са обхванати, но все пак може да ви даде начало.
Без повече откуп е уебсайт, който предоставя новини за най-новите разработки в екосферата на ransomware, както и насочва потребителите към инструменти, които могат да се използват за борба с тези заплахи. Уебсайтът е съвместно усилие на холандската полиция, Европол, Kaspersky Lab и Intel Security.
![Ransomware 2](/f/b748ff2db77cc4eed4f4f6c8a5260849.jpg)
Ако сте намерили инструмент, който може да ви насочи през декриптирането на рансъмуера, засягащ вашия компютър в момента, тогава всичко, което трябва да направите, е да го идентифицирате. ID Ransomware е уебсайт, който ви помага да направите точно това, всичко, което трябва да направите, е да качите копие на бележката за откуп.
Ако търсите инструмент, който предлага защита на вашия компютър с Windows в реално време, тогава CyberReason Безплатен откуп е отговорът на вашите нужди.
Ransomware е заплаха в ерата на свързаните с интернет устройства и тъй като IoT става нещо обичайно, това може да се окаже още по-голям проблем.
Понастоящем софтуерът за откуп засяга само вашето устройство или файлове и отнема достъпа на потребителя, докато откупът не бъде платен, но с нарастващата популярност на устройствата Smart Home, загубата на достъп до вашето устройство би била само началото на вашите притеснения.
Последна актуализация на 03 февруари 2022 г
Горната статия може да съдържа партньорски връзки, които помагат за поддръжката на Guiding Tech. Това обаче не засяга редакционната ни почтеност. Съдържанието остава безпристрастно и автентично.
![](/f/1e709499206cd6500815a1ac291f8968.webp)
Написано от
Велосипеден ентусиаст, пътешественик, последовател на ManUtd, армейски нахалник, ковач на думи; Университет в Делхи, Азиатски колеж по журналистика, възпитаник на университета в Кардиф; журналист, който се занимава с дишане в наши дни.