Mikä on Ransomware ja kuinka suojautua siltä

Ransomware on haittaohjelma, joka salaa median, asiakirjat ja muut tiedostot kohdetietokoneella ja pääsy näihin tiedostoihin myönnetään vasta, kun hyökkääjän lunnaita koskevat vaatimukset täyttyvät.

Tällä hetkellä on olemassa kahden tyyppisiä kiristysohjelmia – toinen lukitsee tietyt tiedostot tietokoneella ja toinen, joka lukitsee koko järjestelmän. Jälkimmäinen löytyy enimmäkseen älypuhelimista.

Ransomware on ollut olemassa jo yli vuosikymmenen ajan. Ensimmäiset tapaukset tällaisesta hyökkäyksestä löydettiin Venäjältä vuonna 2005 Troijalainen GPkooderi.

Varhainen historia: Russian Connect

Ensimmäinen tunnettu kiristysohjelmavirus, joka aiheutti ongelmia suuressa mittakaavassa, olivat venäläisten järjestäytyneiden rikollisten kehittämä ja nousi esiin vuosina 2005 ja 2006.

Nämä haittaohjelmat tartuttavat tietokoneita Venäjällä, Valko-Venäjällä, Ukrainassa ja Kazakstanissa. Yksi haittaohjelmien kannoista kutsuttiin Archievus ja toinen soitti Troj_Cryzip. A.

Edellinen salasi My Documents -kansion, kun taas jälkimmäinen tunnisti ja siirsi tietyt tiedostotyypit PC: ssä salasanasuojattuun Zip-tiedostoon. kansio, jonka lukitus avautuisi vasta, kun uhri siirsi hyökkääjälle muutama sata dollaria E-Goldin kautta – sähköinen valuutta ennen Bitcoin.

E-Gold lopetettiin vuonna 2009 Yhdysvaltain hallituksen ohjeiden mukaisesti, koska monet rikolliset käyttivät sitä rahanpesuun. Tämän jälkeen Bitcoinia ja prepaid-debit-kortteja käytetään lunnaiden keräämiseen.

Ensimmäisen vuosikymmenen loppupuolella ilmaantui myös lukuisia lunnasohjelmahyökkäyksiä, jotka esiintyivät lainvalvontaviranomaisina. Nämä hyökkääjät ahdistelivat uhreja väärillä väitteillä, kuten tekijänoikeusrikkomuksilla, ja perivät "sakkoja" näistä olemattomista maksuista.

Näistä lainvalvontaviranomaisten jäljittelijöistä tunnetuin oli Reveton, kiristysohjelma, joka toimisi paikallisesti. Riippuen maasta, jossa uhri sijaitsee, Reveton esiintyy kansallisena poliisina.

Kehittäjät tekivät lokalisointitoimia lähes kaikkiin Euroopan maihin, Yhdysvaltoihin, Australiaan, Kanadaan ja Uuteen-Seelantiin. Kiristysohjelma ei käyttänyt salausta käyttäjän tiedostojen lukitsemiseen, mikä helpotti poistamista virustorjuntaohjelmalla tai vikasietotilassa.

Vuonna 2012 toinen kiristysohjelma kohdisti Windows Master Boot Record (MBR) -tietueen ja korvasi sen haitallisella koodilla. Kun tartunnan saanut järjestelmä käynnistettiin, käyttäjä sai käskyt maksaa reilu summa venäläisen maksujärjestelmän QIWI: n kautta päästäkseen laitteeseensa.

Nykyajan krypto-ransomware

Yksi nykyajan ransomware-menetelmistä löydettiin ensimmäisen kerran vuosina 2012-13. CryptoLocker oli ensimmäinen laajalti menestynyt haittaohjelma, joka kerättiin pohjoiseen 27 miljoonaa dollaria lunnaita.

CryptoLocker on salattu 256-bittisellä AES-avaimella ja 2048-bittisellä RSA-avaimella, mikä tekee salauksesta lähes murtamattoman, vaikka haittaohjelma poistettaisiin – mikä tekee siitä yhden tehokkaimmista tavoista hyökkääjille.

Näiden hyökkäysten uhreja pyydettiin maksamaan 400 dollaria tai enemmän saadakseen salauksenpurkuavaimen, ja heitä uhkattiin poistaa avaimet, jos he eivät maksaneet 72 tunnin kuluessa.

Vuonna 2014 valtion virastojen, turvallisuusyritysten ja akateemisten instituutioiden konsortio sulki CryptoLockerin. Operaatio Tovar. Myöhemmin he myös lanseerasi palvelun ihmisille, joihin CryptoLocker vaikuttaa, mikä auttoi heitä purkamaan laitteidensa salauksen maksutta.

Vaikka CryptoLockerin uhka ei kestänyt kauan, mutta se varmasti auttoi hyökkääjiä tutustumaan kiristysohjelmien maailmaan ja selvittää, kuinka tuottoisaa se voi olla – mikä johtaa useiden kiristysohjelmien julkaisuun markkinoille sen jälkeen.

CryptoLockeria seurasi TorrentLocker, kiristysohjelma, joka ilmestyi sähköpostin liitteenä – yleensä haitallisia makroja sisältävänä Word-tiedostona – joka lukitsi tietyntyyppiset tiedostot tietokoneella AES-salauksella.

TorrentLocker on edelleen aktiivinen ja kehittynyt paljon viime vuosien aikana. Uudemmat versiot nimeävät kaikki tietokoneella olevat tartunnan saaneet tiedostot uudelleen, jolloin käyttäjän on mahdotonta tunnistaa, mitkä tiedostot on salattu, ja palauttaa tiedostoja varmuuskopion avulla.

Ransomware ei saastuta vain Windows PC: tä vaan myös Linuxia ja Mac OS: ää. Vuonna 2015 a ransomware-kanta havaittiin saastuttavan Linux-tietokoneita ja vuonna 2016 a rasittaa havaittiin olevan tarkoitettu hyökkäämään Mac-tietokoneisiin.

Viimeisen vuosikymmenen aikana krypto-lunnasohjelmahyökkäykset ovat lisääntyneet dramaattisesti, kun väärennettyjen virustorjuntaohjelmien ja muiden harhaanjohtavien sovellusten määrä on vähentynyt. Yksin vuonna 2016 638 miljoonaa kiristysohjelmaa tapauksia raportoitiin.

Kuinka taistella sitä vastaan?

On olemassa terve määrä verkkosivustoja ja tietoturvayrityksiä, jotka yrittävät tiedottaa ihmisille uhista haittaohjelmia ja myös tarjoamalla heille työkaluja sen estämiseksi sekä salauksen purkamiseksi, jonka on lukinnut hyökkääjä.

Suosittu virustorjuntapalvelu, kuten Avast, on keksinyt niiden salauksenpurkutyökalut Windowsille ja Androidille auttaa ihmisiä torjumaan kiristysohjelmien kasvavaa uhkaa. Nämä työkalut ovat ilmaisia ​​käyttää, ja ne kattavat laajan valikoiman kiristysohjelmia, vaikka jotkin uudet työkalut eivät ehkä kata, mutta ne voivat silti antaa sinulle alkua.

Ei enää lunnaita on verkkosivusto, joka tarjoaa uutisia kiristyshaittaohjelmien ekosfäärin uusimmasta kehityksestä sekä ohjaa käyttäjiä työkaluihin, joita voidaan käyttää näiden uhkien torjumiseen. Sivusto on Alankomaiden poliisin, Europolin, Kaspersky Labin ja Intel Securityn yhteinen hanke.

Jos olet löytänyt työkalun, joka opastaa sinua purkamaan tällä hetkellä tietokoneellesi vaikuttavan kiristysohjelman salauksen, sinun tarvitsee vain tunnistaa se. ID Ransomware on verkkosivusto, joka auttaa sinua tekemään juuri sen. Sinun tarvitsee vain ladata kopio lunnaitavasta.

Jos etsit työkalua, joka tarjoaa suojan Windows-tietokoneellesi reaaliajassa, niin CyberReason Ransomfree on vastaus tarpeisiisi.

Ransomware on ollut uhka Internetiin yhdistettyjen laitteiden aikakaudella, ja kun IoT on yleistynyt, se voi osoittautua entistä suuremmaksi ongelmaksi.

Tällä hetkellä lunnasohjelmat vaikuttavat vain laitteeseesi tai tiedostoihisi ja peruuttavat käyttäjien käyttöoikeudet, kunnes lunnaat on maksettu, mutta Smart Home -laitteiden kasvava suosio, laitteesi käyttöoikeuden menettäminen olisi vain alku huolellesi.

Päivitetty viimeksi 03.2.2022

Yllä oleva artikkeli saattaa sisältää kumppanilinkkejä, jotka auttavat tukemaan Guiding Techiä. Se ei kuitenkaan vaikuta toimitukselliseen eheyteemme. Sisältö pysyy puolueettomana ja autenttisena.