Mis on lunavara ja kuidas selle eest kaitsta

Lunavara on pahavara vorm, mis krüpteerib sihtarvutis olevaid meediume, dokumente ja muid faile ning juurdepääs neile failidele antakse alles siis, kui ründaja lunarahanõuded on täidetud.

Praegu on kahte tüüpi lunavara – üks, mis lukustab teatud failid arvutis ja teine, mis lukustab kogu süsteemi. Viimast leidub enamasti nutitelefonides.

Lunavara on eksisteerinud juba üle kümne aasta. Esimesed sellised rünnaku juhtumid leiti Venemaal 2005. aastal Trooja GPkooder.

Varajane ajalugu: Vene ühendus

Esimesed teadaolevad lunavaraviirused, mis tekitasid suuremahulisi probleeme, olid mille on välja töötanud Venemaa organiseeritud kurjategijad ning tõusis esile 2005. ja 2006. aastal.

Need pahavarad nakatasid Venemaal, Valgevenes, Ukrainas ja Kasahstanis olevaid personaalarvuteid. Üks pahavara tüvedest kutsuti Archievus ja teine ​​helistas Troj_Cryzip. A.

Kui esimene krüpteeris kausta "Minu dokumendid", siis teine ​​tuvastas ja teisaldas teatud failitüübid arvutis parooliga kaitstud ZIP-faili. kaust, mis avaneks alles siis, kui ohver kandis ründajale paarsada dollarit E-Goldi – elektroonilise valuuta kaudu enne Bitcoin.

E-Goldi tootmine lõpetati 2009. aastal USA valitsuse juhiste alusel, kuna suur hulk kurjategijaid kasutas seda raha pesemiseks. Pärast seda kasutatakse lunaraha kogumise meetodina Bitcoini ja ettemakstud deebetkaarte.

Esimese kümnendi lõpus ilmnes ka arvukalt lunavararünnakuid, mis kehastasid õiguskaitseorganeid. Need ründajad ahistavad ohvreid valeväidetega, nagu autoriõiguste rikkumine, ja määraksid nende olematute süüdistuste eest trahve.

Kõige kurikuulsaim neist õiguskaitseorganite matkijatest oli Reveton, lunavara, mis töötaks kohapeal. Olenevalt riigist, kus ohver asub, kehastaks Reveton riigi politseid.

Arendajad tegid lokaliseerimistööd peaaegu kõigi Euroopa riikide, USA, Austraalia, Kanada ja Uus-Meremaa jaoks. Lunavara ei kasutanud kasutaja failide lukustamiseks krüptimist, mis muutis viirusetõrje või turvarežiimi kaudu eemaldamise lihtsamaks.

2012. aastal teine ​​lunavara sihtis Windows Master Boot Record (MBR) ja asendas selle pahatahtliku koodiga. Nakatunud süsteemi käivitamisel sai kasutaja juhised maksta QIWI – Venemaale kuuluva maksesüsteemi – kaudu kopsakas summa, et pääseda oma seadmele.

Tänapäeva krüpto-lunavara

Üks tänapäevaseid lunavarameetodeid leiti esmakordselt aastatel 2012-13. CryptoLocker oli esimene laialdaselt edukas pahavaraprogramm, mis kogunes põhja pool 27 miljonit dollarit lunaraha.

CryptoLocker krüpteeritakse 256-bitise AES-võtme ja 2048-bitise RSA-võtmega, mis muudab krüptimise peaaegu purunematuks isegi siis, kui pahavara eemaldatakse – see teeb sellest ründajate jaoks ühe tõhusaima viisi.

Nende rünnakute ohvritel paluti dekrüpteerimisvõtme saamiseks maksta 400 dollarit või rohkem ning neid ähvardati võtme kustutamisega, kui nad ei tasu 72 tunni jooksul.

2014. aastal lõpetas CryptoLockeri valitsusasutuste, turvafirmade ja akadeemiliste asutuste konsortsium. Operatsioon Tovar. Hiljem ka nemad käivitas teenuse inimestele, keda CryptoLocker mõjutab, mis aitas neil oma seadmeid tasuta dekrüpteerida.

Kuigi CryptoLockeri oht ei kestnud kaua, aitas see ründajatel kindlasti lunavaramaailma avastada ja teha kindlaks, kui tulus see võib olla – mille tulemusel lastakse turule mitmeid lunavara tüvesid pärast seda.

CryptoLockerile järgnes TorrentLocker, lunavaraprogramm, mis ilmus meilimanusena – tavaliselt pahatahtlike makrodega Word-failina –, mis lukustas teatud tüüpi failid arvutis AES-krüptimisega.

TorrentLocker on endiselt aktiivne ja viimastel aastatel palju arenenud. Uuemad versioonid nimetavad kõik arvutis olevad nakatunud failid ümber, mistõttu ei ole kasutajal võimalik tuvastada, millised failid on krüptitud, ja faile varukoopia abil taastada.

Lunavara ei nakata ainult Windowsi arvutit, vaid ka Linuxi ja Mac OS-i. 2015. aastal a lunavara tüvi leiti, et see nakatab Linuxis töötavaid personaalarvuteid ja 2016. aastal a tüvi leiti, et see oli mõeldud Maci arvutite ründamiseks.

Viimase kümnendi jooksul on krüpto-lunavararünnakute arv järsult suurenenud, kuna võltsviirusetõrje ja muude eksitavate rakenduste arv on vähenenud. Ainuüksi 2016. 638 miljonit lunavara juhtumeid teatati.

Kuidas sellega võidelda?

On terve hulk veebisaite ja turvafirmasid, mis püüavad inimesi teavitada ohtudest pahavara ja varustada neid ka tööriistadega selle vältimiseks ning dekrüpteerida teave, mille on lukustanud ründaja.

Populaarne viirusetõrjeteenus, näiteks Avast, on välja tulnud nende dekrüpteerimistööriistad Windowsi ja Androidile aidata inimestel võidelda kasvava lunavara ohuga. Neid tööriistu saab tasuta kasutada ja need hõlmavad laia valikut lunavarasid, kuigi mõned uued tööriistad ei pruugi olla kaetud, kuid need võivad teile siiski alustada.

Pole enam lunaraha on veebisait, mis pakub uudiseid lunavara ökosfääri viimaste arengute kohta ning suunab kasutajaid nende ohtude vastu võitlemiseks kasutatavate tööriistade poole. Veebisait on Hollandi politsei, Europoli, Kaspersky Labi ja Intel Security ühistöö.

Kui olete leidnud tööriista, mis juhendab teid praegu teie arvutit mõjutava lunavara dekrüpteerimisel, siis pole vaja teha muud, kui see tuvastada. ID Ransomware on veebisait, mis aitab teil seda teha. Kõik, mida peate tegema, on üles laadida lunarahateate koopia.

Kui otsite tööriista, mis pakub teie Windowsi arvutile reaalajas kaitset, siis CyberReason Ransomfree on vastus teie vajadustele.

Lunavara on Interneti-ühendusega seadmete ajastul olnud oht ja kui asjade internet muutub igapäevaseks, võib see osutuda veelgi suuremaks probleemiks.

Praegu mõjutab lunavara ainult teie seadet või faile ja tühistab kasutaja juurdepääsu kuni lunaraha maksmiseni, kuid Targa kodu seadmete populaarsuse tõus, oleks teie seadmele juurdepääsu kaotamine lihtsalt teie murede algus.

Viimati uuendatud 03. veebruaril 2022

Ülaltoodud artikkel võib sisaldada sidusettevõtete linke, mis aitavad toetada Guiding Techi. See aga ei mõjuta meie toimetuslikku terviklikkust. Sisu jääb erapooletuks ja autentseks.