Kas ir Ransomware un kā pret to aizsargāties

Ransomware ir ļaunprātīgas programmatūras veids, kas šifrē multivides, dokumentu un citus failus mērķa datorā, un piekļuve šiem failiem tiek nodrošināta tikai tad, kad uzbrucējs ir izpildījis izpirkuma maksu.

Pašlaik ir divu veidu izpirkuma programmatūra — viena, kas bloķē noteiktus failus datorā, un otra, kas bloķē visu sistēmu. Pēdējais galvenokārt atrodams viedtālruņos.

Ransomware pastāv jau vairāk nekā desmit gadus. Pirmie šāda uzbrukuma gadījumi tika konstatēti Krievijā 2005. gadā ar Trojas GPcoder.

Agrīnā vēsture: Krievijas savienojums

Pirmais zināmais izspiedējvīruss, kas radīja liela mēroga problēmas, bija izstrādājuši Krievijas organizētie noziedznieki un izvirzījās priekšplānā 2005. un 2006. gadā.

Šīs ļaunprogrammatūras inficēja datorus Krievijā, Baltkrievijā, Ukrainā un Kazahstānā. Tika izsaukts viens no ļaunprātīgas programmatūras celmiem Archievus un vēl zvanīja Troj_Cryzip. A.

Kamēr pirmā šifrēja mapi "Mani dokumenti", otrā identificēja un pārvietoja noteiktus failu tipus datorā uz ar paroli aizsargātu ZIP. mapi, kas tiktu atbloķēta tikai tad, kad upuris uzbrucējam pārskaitīja dažus simtus dolāru, izmantojot E-Gold — elektronisko valūtu pirms tam. Bitcoin.

E-Gold tika pārtraukta 2009. gadā saskaņā ar ASV valdības norādījumiem, jo ​​liels skaits noziedznieku to izmantoja naudas atmazgāšanai. Pēc tam Bitcoin un priekšapmaksas debetkartes tiek izmantotas kā izpirkuma maksu iekasēšanas metode.

Tuvojoties pirmās desmitgades beigām, notika arī daudzi izspiedējvīrusu uzbrukumi, kas uzdodas tiesībaizsardzības iestādēm. Šie uzbrucēji uzmāktos upuriem ar nepatiesiem apgalvojumiem, piemēram, autortiesību pārkāpumiem, un iekasētu “naudas sodus” par šīm neesošajām apsūdzībām.

Bēdīgi slavenākais no šiem tiesībsargājošo iestāžu izpildītājiem bija Reveton, izpirkuma programmatūra, kas darbotos lokāli. Atkarībā no valsts, kurā atrodas upuris, Revetons uzdosies par valsts policiju.

Izstrādātāji veica lokalizācijas centienus gandrīz visās Eiropas valstīs, ASV, Austrālijā, Kanādā un Jaunzēlandē. Izspiedējprogrammatūra neizmantoja šifrēšanu, lai bloķētu lietotāja failus, kas atviegloja to noņemšanu, izmantojot pretvīrusu vai drošo režīmu.

2012. gadā vēl viens izspiedējvīruss mērķēja uz Windows Master Boot Record (MBR) un aizstāja to ar ļaunprātīgu kodu. Kad tika palaista inficēta sistēma, lietotājs saņēma norādījumus samaksāt lielu summu, izmantojot QIWI — Krievijai piederošu maksājumu sistēmu, lai piekļūtu savai ierīcei.

Mūsdienu kriptogrāfijas izpirkuma programmatūra

Viena no mūsdienu izspiedējvīrusu metodēm pirmo reizi tika atklāta 2012.–2013. gadā. CryptoLocker bija pirmā plaši veiksmīgā ļaunprātīgas programmatūras programma, kas tika uzkrāta uz ziemeļiem no 27 miljoni dolāru izpirkuma naudā.

CryptoLocker tiek šifrēts, izmantojot 256 bitu AES atslēgu un 2048 bitu RSA atslēgu, kas padara šifrēšanu gandrīz nesalaužamu pat tad, ja ļaunprogrammatūra tiek noņemta, padarot to par vienu no efektīvākajiem veidiem uzbrucējiem.

Šajos uzbrukumos cietušajiem tika lūgts samaksāt USD 400 vai vairāk, lai saņemtu atšifrēšanas atslēgu, un viņiem draudēja atslēgas dzēšana, ja viņi nesamaksās 72 stundu laikā.

2014. gadā CryptoLocker likvidēja valdības aģentūru, drošības firmu un akadēmisko iestāžu konsorcijs. Operācija Tovar. Vēlāk arī viņi uzsāka pakalpojumu cilvēkiem, kurus skārusi CryptoLocker, kas palīdzēja viņiem bez maksas atšifrēt savas ierīces.

Lai gan CryptoLocker draudi nebija ilgi, tie noteikti palīdzēja uzbrucējiem izpētīt izspiedējvīrusu pasauli un noskaidrot, cik tas var būt ienesīgs, kā rezultātā tirgū tiek izlaista virkne izpirkuma programmatūras celmu pēc tam.

CryptoLocker sekoja TorrentLocker, izspiedējvīrusa programma, kas parādījās kā e-pasta pielikums — parasti Word fails ar ļaunprātīgiem makro —, kas bloķēja noteikta veida failus datorā ar AES šifrēšanu.

TorrentLocker joprojām ir aktīvs un pēdējos gados ir daudz attīstījies. Jaunākās versijas pārdēvē visus inficētos failus datorā, kas neļauj lietotājam noteikt, kuri faili ir šifrēti, un atjaunot failus, izmantojot dublējumu.

Ransomware inficē ne tikai Windows datoru, bet arī Linux un Mac OS. 2015. gadā a ransomware celms tika konstatēts, ka inficē datorus, kas darbojas operētājsistēmā Linux, un 2016. gadā a celms tika atklāts, lai uzbruktu Mac datoriem.

Pēdējo desmit gadu laikā kripto-izspiedējprogrammatūras uzbrukumu skaits ir dramatiski pieaudzis, jo ir samazinājies viltotu pretvīrusu un citu maldinošu lietotņu skaits. Tikai 2016. 638 miljoni izspiedējvīrusu gadījumi tika ziņots.

Kā ar to cīnīties?

Ir daudz vietņu un drošības firmu, kas cenšas informēt cilvēkus par draudiem ļaunprogrammatūra, kā arī nodrošināt tos ar rīkiem, lai to novērstu, kā arī atšifrētu informāciju, ko ir bloķējis uzbrucējs.

Ir nācis klajā populārs pretvīrusu pakalpojums, piemēram, Avast to atšifrēšanas rīki operētājsistēmai Windows un Android ierīcēm lai palīdzētu cilvēkiem cīnīties ar pieaugošajiem izspiedējvīrusa draudiem. Šos rīkus var izmantot bez maksas, un tie aptver plašu izspiedējprogrammatūras klāstu, lai gan daži no jaunajiem rīkiem var nebūt ietverti, taču tie joprojām var sniegt jums sākumu.

Nekādu Izpirkuma maksu ir vietne, kas sniedz ziņas par jaunākajiem sasniegumiem izspiedējvīrusu ekosfērā, kā arī novirza lietotājus uz rīkiem, ko var izmantot, lai cīnītos pret šiem draudiem. Tīmekļa vietne ir Nīderlandes policijas, Eiropola, Kaspersky Lab un Intel Security kopīgs darbs.

Ja esat atradis rīku, kas var palīdzēt jums atšifrēt izspiedējvīrusu, kas pašlaik ietekmē jūsu datoru, viss, kas jums jādara, ir to identificēt. ID Ransomware ir vietne, kas palīdz jums to izdarīt. Viss, kas jums jādara, ir augšupielādēt izpirkuma piezīmes kopiju.

Ja meklējat rīku, kas nodrošina Windows datora aizsardzību reāllaikā, tad CyberReason Ransomfree ir atbilde uz jūsu vajadzībām.

Izpirkuma programmatūra ir bijusi drauds internetam pieslēgtu ierīču laikmetā, un, IoT kļūstot par ierastu lietu, tā var izrādīties vēl lielāka problēma.

Pašlaik izpirkuma programmatūra ietekmē tikai jūsu ierīci vai failus un atsauc lietotāja piekļuvi, līdz tiek samaksāta izpirkuma maksa, bet ar viedās mājas ierīču pieaugošā popularitāte, piekļuves zaudēšana ierīcei būtu tikai sākums jūsu bažām.

Pēdējo reizi atjaunināts 2022. gada 3. februārī

Iepriekš minētajā rakstā var būt ietvertas saistītās saites, kas palīdz atbalstīt Guiding Tech. Tomēr tas neietekmē mūsu redakcionālo integritāti. Saturs paliek objektīvs un autentisks.