Što je Ransomware i kako se zaštititi od njega
Miscelanea / / November 29, 2021
Ransomware je oblik zlonamjernog softvera koji šifrira medije, dokumente i druge datoteke na ciljnom računalu i pristup tim datotekama odobrava se tek kada se ispune napadačevi zahtjevi za otkupninom.
Trenutačno postoje dvije vrste ransomwarea - jedna koja zaključava određene datoteke na računalu i druga koja zaključava cijeli sustav. Potonji se uglavnom nalazi na pametnim telefonima.
Ransomware postoji već više od desetljeća. Prvi slučajevi takvog napada pronađeni su u Rusiji 2005. godine Trojanski GPkoder.
Rana povijest: rusko povezivanje
Prvi poznati ransomware virus koji je stvarao probleme u velikim razmjerima bili su razvili ruski organizirani kriminalci a do izražaja dolazi 2005. i 2006. godine.
Ovi zlonamjerni softveri zarazili su računala u Rusiji, Bjelorusiji, Ukrajini i Kazahstanu. Jedan od sojeva zlonamjernog softvera nazvan je Archievus a drugi se javio Troj_Cryzip. A.
Dok je prvi šifrirao mapu 'Moji dokumenti', drugi je identificirao i premjestio određene vrste datoteka na računalu u ZIP zaštićen lozinkom mapu, koja bi se otključala tek kada bi žrtva prebacila nekoliko stotina dolara napadaču putem E-Golda — elektroničke valute prije Bitcoin.
E-Gold je ukinut 2009. prema uputama američke vlade zbog velikog broja kriminalaca koji ga koriste za pranje novca. Nakon toga, Bitcoin i prepaid debitne kartice se koriste kao način prikupljanja otkupnine.
Pred kraj prvog desetljeća također su se pojavili brojni napadi ransomware-a koji su se lažno predstavljali za agencije za provođenje zakona. Ti bi napadači uznemiravali žrtve lažnim optužbama kao što su kršenje autorskih prava i izvlačili 'globe' za te nepostojeće optužbe.
Najozloglašeniji od ovih imitatora za provedbu zakona bio je Reveton, ransomware koji bi radio lokalno. Ovisno o zemlji u kojoj se žrtva nalazi, Reveton bi glumio nacionalnu policiju.
Programeri su uložili napore u lokalizaciju za gotovo sve europske zemlje, SAD, Australiju, Kanadu i Novi Zeland. Ransomware nije koristio enkripciju za zaključavanje korisničkih datoteka, što je olakšalo uklanjanje antivirusom ili putem sigurnog načina rada.
U 2012. godini, još jedan ransomware ciljao Windows Master Boot Record (MBR) i zamijenio ga zlonamjernim kodom. Kada bi se pokrenuo zaraženi sustav, korisnik bi dobio upute da plati pozamašan iznos putem QIWI-ja - platnog sustava u ruskom vlasništvu - kako bi dobio pristup svom uređaju.
Moderni kripto-ransomware
Jedna od modernih metoda ransomwarea prvi put je pronađena 2012-13. CryptoLocker je bio prvi nadaleko uspješan zlonamjerni program koji se pojavio sjeverno od 27 milijuna dolara u novcu za otkupninu.
CryptoLocker je šifriran pomoću 256-bitnog AES ključa i 2048-bitnog RSA ključa, što čini enkripciju gotovo neraskidivom čak i ako se zlonamjerni softver ukloni - što ga čini jednim od najučinkovitijih načina za napadače.
Od žrtava u ovim napadima tražilo se da plate 400 dolara ili više kako bi primile ključ za dešifriranje i prijetilo im se brisanjem ključa ako ne plate u roku od 72 sata.
2014. godine, CryptoLocker je ukinuo konzorcij vladinih agencija, sigurnosnih tvrtki i akademskih institucija u Operacija Tovar. Kasnije i oni pokrenuo uslugu za osobe pogođene CryptoLockerom koji im je pomogao besplatno dešifrirati svoje uređaje.
Iako prijetnja CryptoLockera nije dugo trajala, ali je sigurno pomogla napadačima da istraže svijet ransomwarea i utvrditi koliko to može biti unosno - što rezultira brojnim vrstama ransomwarea koji se puštaju na tržište nakon.
Slijedio je CryptoLocker TorrentLocker, ransomware program koji se pojavio kao privitak e-pošte - obično word datoteka sa zlonamjernim makronaredbama - koji je zaključao određene vrste datoteka na računalu pomoću AES enkripcije.
TorrentLocker je još uvijek aktivan i dosta se razvio tijekom proteklih nekoliko godina. Novije verzije preimenuju sve zaražene datoteke na računalu, što onemogućuje korisniku da identificira koje su datoteke šifrirane i vrati datoteke putem sigurnosne kopije.
U posljednjem desetljeću, napadi kripto-ransomwarea dramatično su se povećali jer je broj lažnih antivirusnih i drugih obmanjujućih aplikacija opao. Samo u 2016. 638 milijuna ransomwarea prijavljeni su slučajevi.
Kako se boriti protiv toga?
Postoji zdrav broj web stranica i sigurnosnih tvrtki koje pokušavaju informirati ljude o prijetnjama zlonamjernog softvera te ih također opskrbljuje alatima za sprječavanje, kao i dešifriranje informacija koje je zaključao an napadač.
Popularna antivirusna usluga kao što je Avast je osmislila njihove alate za dešifriranje za Windows i za Android pomoći ljudima u borbi protiv rastuće prijetnje ransomwarea. Ovi alati su besplatni za korištenje i pokrivaju široku paletu ransomwarea, iako neki od novih možda neće biti pokriveni, ali vam ipak mogu dati početak.
Nema više otkupnine je web stranica koja pruža vijesti o najnovijim zbivanjima u ekosferi ransomwarea, kao i usmjerava korisnike na alate koji se mogu koristiti za borbu protiv ovih prijetnji. Web stranica je zajednički napor nizozemske policije, Europola, Kaspersky Laba i Intel Security.
Ako ste pronašli alat koji vas može voditi kroz dešifriranje ransomwarea koji trenutno utječe na vaše računalo, sve što trebate učiniti je identificirati ga. ID Ransomware je web stranica koja vam pomaže učiniti upravo to, sve što trebate učiniti je prenijeti kopiju poruke o otkupnini.
Ako tražite alat koji nudi zaštitu vašem Windows računalu u stvarnom vremenu, onda CyberReason bez otkupnine je odgovor na vaše potrebe.
Ransomware je bio prijetnja u eri uređaja povezanih s internetom, a kako je IoT postao uobičajen, može se pokazati kao još veći problem.
Trenutačno, ransomware utječe samo na vaš uređaj ili datoteke i opoziva pristup korisnika dok se otkupnina ne plati, ali uz sve veća popularnost uređaja Smart Home, gubitak pristupa vašem uređaju bio bi samo početak vaših briga.