Mi az a Ransomware és hogyan védekezzünk ellene

A zsarolóprogram a rosszindulatú programok egyik formája, amely titkosítja a média-, dokumentum- és egyéb fájlokat a célszámítógépen, és csak akkor lehet hozzáférni ezekhez a fájlokhoz, ha a támadó váltságdíjigénye teljesül.

Jelenleg kétféle zsarolóprogram létezik – az egyik zár bizonyos fájlokat a számítógépen, a másik pedig az egész rendszert. Ez utóbbi leginkább az okostelefonokon található.

A Ransomware már több mint egy évtizede létezik. Az első ilyen támadást 2005-ben találták Oroszországban Trójai GPcoder.

Korai történelem: Az orosz kapcsolat

Az első ismert ransomware vírus, amely nagy léptékű problémákat okozott orosz szervezett bűnözők fejlesztették ki és 2005-ben és 2006-ban került előtérbe.

Ezek a rosszindulatú programok Oroszországban, Fehéroroszországban, Ukrajnában és Kazahsztánban fertőzték meg a számítógépeket. A rosszindulatú programok egyik törzsét hívták Archievus és egy másik hívott Troj_Cryzip. A.

Míg az előbbi a „My Documents” mappát titkosította, az utóbbi azonosított és áthelyezett bizonyos fájltípusokat a számítógépen egy jelszóval védett ZIP-fájlba. mappát, amelyet csak akkor oldanak fel, amikor az áldozat néhány száz dollárt utalt át a támadónak E-Goldon keresztül – elektronikus pénznemben. Bitcoin.

Az E-Gold forgalmazása megszűnt 2009-ben az Egyesült Államok kormányának utasítására, mivel nagyszámú bűnöző használta fel pénzmosásra. Ezt követően a Bitcoint és az előre fizetett betéti kártyákat használják váltságdíj beszedésének módszereként.

Az első évtized végéhez közeledve számos ransomware támadás is felbukkant a rendvédelmi szervek megszemélyesítésével. Ezek a támadók hamis állításokkal – például szerzői jogok megsértésével – zaklatnák az áldozatokat, és „bírságot” szabnának ki ezekért a nem létező vádakért.

A leghírhedtebb a rendfenntartó megszemélyesítők közül az volt Reveton, egy zsarolóprogram, amely helyben működne. Attól függően, hogy az áldozat melyik országban található, a Reveton a nemzeti rendőrségnek adja ki magát.

A fejlesztők szinte minden európai országban, az USA-ban, Ausztráliában, Kanadában és Új-Zélandon lokalizációs erőfeszítéseket tettek. A zsarolóprogram nem használt titkosítást a felhasználó fájljainak zárolására, ami megkönnyítette az eltávolítást víruskeresővel vagy csökkentett módban.

2012-ben, egy másik zsarolóprogram megcélozta a Windows Master Boot Record-ot (MBR), és rosszindulatú kóddal helyettesítette. Amikor egy fertőzött rendszert elindítottak, a felhasználó azt az utasítást kapta, hogy a QIWI-n – egy orosz tulajdonú fizetési rendszeren – keresztül fizessen tetemes összeget, hogy hozzáférhessen eszközéhez.

Modern Napi Crypto-Ransomware

Az egyik modern ransomware módszert először 2012-13-ban találták meg. A CryptoLocker volt az első széles körben sikeres rosszindulatú program, amely északra gyűjtött be 27 millió dollár váltságdíj.

CryptoLocker 256 bites AES kulccsal és 2048 bites RSA kulccsal titkosítva van, ami szinte feltörhetetlenné teszi a titkosítást még a kártevő eltávolítása esetén is – így ez az egyik leghatékonyabb módszer a támadók számára.

A támadások áldozatait legalább 400 dollár fizetésére kérték, hogy megkapják a visszafejtési kulcsot, és megfenyegették őket a kulcs törlésével, ha nem fizetnek 72 órán belül.

2014-ben a CryptoLockert egy kormányzati ügynökségekből, biztonsági cégekből és akadémiai intézményekből álló konzorcium leállította. Tovar hadművelet. Később ők is szolgáltatást indított A CryptoLocker által érintett emberek számára, amely segített nekik ingyenesen visszafejteni eszközeiket.

A CryptoLocker fenyegetése ugyan nem tartott sokáig, de minden bizonnyal segítette a támadókat felfedezni a ransomware világát és megbizonyosodni arról, hogy ez mennyire lehet jövedelmező – ennek eredményeként számos zsarolóvírus-törzs kerül a piacon ezután.

A CryptoLockert követte TorrentLocker, egy zsarolóprogram, amely e-mail mellékletként jelent meg – általában rosszindulatú makrókat tartalmazó Word-fájlként –, amely AES-titkosítással zárolt bizonyos típusú fájlokat a számítógépen.

A TorrentLocker továbbra is aktív, és sokat fejlődött az elmúlt néhány évben. Az újabb verziók a számítógépen lévő összes fertőzött fájlt átnevezik, ami lehetetlenné teszi a felhasználó számára, hogy azonosítsa a titkosított fájlokat, és biztonsági mentéssel visszaállítsa azokat.

Az elmúlt évtizedben a kripto-ransomware támadások drámaian megnövekedtek, mivel a hamis vírusirtó és más félrevezető alkalmazások száma csökkent. Egyedül 2016-ban 638 millió zsarolóprogram eseteket jelentettek.

Hogyan küzdjünk ellene?

Számos webhely és biztonsági cég próbálja tájékoztatni az embereket a fenyegetésekről rosszindulatú programokat, valamint eszközökkel látja el őket, hogy megakadályozzák, valamint visszafejtsék az általuk zárolt információkat támadó.

Olyan népszerű víruskereső szolgáltatás rukkolt elő, mint az Avast dekódoló eszközeiket Windows és Androidra hogy segítsen az embereknek leküzdeni a zsarolóvírusok növekvő veszélyét. Ezek az eszközök ingyenesen használhatók, és a zsarolóvírusok széles skáláját lefedik, bár előfordulhat, hogy az újak némelyike ​​nem terjed ki, de még mindig segíthet.

Nincs több váltságdíj egy olyan webhely, amely híreket közöl a ransomware ökoszféra legújabb fejleményeiről, valamint olyan eszközök felé irányítja a felhasználókat, amelyekkel le lehet küzdeni ezekkel a fenyegetésekkel. A weboldal a holland rendőrség, az Europol, a Kaspersky Lab és az Intel Security közös erőfeszítése.

Ha talált egy eszközt, amely végigvezeti Önt a számítógépét jelenleg érintő zsarolóprogramok visszafejtésén, akkor csak azonosítania kell azt. ID Ransomware egy olyan webhely, amely ebben segít, mindössze annyit kell tennie, hogy feltölti a váltságdíjról szóló értesítés másolatát.

Ha olyan eszközt keres, amely valós időben védi Windows PC-jét, akkor CyberReason Ransomfree a válasz az Ön igényeire.

A Ransomware veszélyt jelentett az internethez csatlakoztatott eszközök korszakában, és ahogy az IoT általánossá válik, még nagyobb problémát jelenthet.

Jelenleg a ransomware csak az Ön eszközét vagy fájljait érinti, és a váltságdíj kifizetéséig visszavonja a felhasználói hozzáférést, de az okosotthon eszközök növekvő népszerűsége, az eszközhöz való hozzáférés elvesztése csak az aggodalma kezdete lenne.