Ce este ransomware și cum să vă protejați împotriva acestuia
Miscellanea / / November 29, 2021
Ransomware-ul este o formă de malware care criptează fișierele media, documentele și alte fișiere de pe computerul țintă, iar accesul la aceste fișiere este acordat numai odată ce solicitările de răscumpărare ale atacatorului sunt îndeplinite.
În prezent, există două tipuri de ransomware - unul care blochează anumite fișiere pe un computer și altul care blochează întregul sistem. Acesta din urmă se găsește mai ales pe smartphone-uri.
Ransomware-ul există de mai bine de un deceniu. Primele cazuri ale unui astfel de atac au fost găsite în Rusia în 2005 cu Troian GPcoder.
Istoria timpurie: The Russian Connect
Primul virus ransomware cunoscut care a creat probleme pe scară largă au fost dezvoltat de criminalii organizați ruși și a apărut în prim-plan în 2005 și 2006.
Aceste programe malware au infectat computere din Rusia, Belarus, Ucraina și Kazahstan. Una dintre tulpinile de malware a fost numită Archievus iar altul a sunat Troj_Cryzip. A.
În timp ce primul a criptat folderul „Documentele mele”, cel din urmă a identificat și mutat anumite tipuri de fișiere dintr-un computer într-un Zip protejat cu parolă. folder, care ar fi deblocat doar atunci când victima a transferat câteva sute de dolari atacatorului prin E-Gold - monedă electronică înainte Bitcoin.
E-Gold a fost întrerupt în 2009, sub instrucțiunile guvernului SUA, din cauza unui număr mare de criminali care îl folosesc pentru a spăla bani. În continuare, Bitcoin și cardurile de debit preplătite sunt folosite ca metodă de colectare a răscumpărărilor.
Aproape de sfârșitul primului deceniu, numeroase atacuri ransomware au apărut, de asemenea, uzurparea identității agențiilor de aplicare a legii. Acești atacatori ar hărțui victimele cu acuzații false, cum ar fi încălcarea drepturilor de autor și ar extrage „amenzi” pentru aceste acuzații inexistente.
Cel mai notoriu dintre acești imitatori ai forțelor de ordine a fost Reveton, un ransomware care ar funcționa local. În funcție de țara în care își are sediul victima, Reveton ar uzurpa identitatea poliției naționale.
Dezvoltatorii au făcut eforturi de localizare pentru aproape toate țările europene, SUA, Australia, Canada și Noua Zeelandă. Ransomware-ul nu a folosit criptarea pentru a bloca fișierele utilizatorului, ceea ce a făcut mai ușor de eliminat cu un antivirus sau prin modul sigur.
În 2012, alt ransomware a vizat Windows Master Boot Record (MBR) și l-a înlocuit cu un cod rău intenționat. Când un sistem infectat era pornit, utilizatorul primea instrucțiuni să plătească o sumă importantă prin QIWI - un sistem de plată deținut de Rusia - pentru a avea acces la dispozitivul său.
Crypto-Ransomware modern
Una dintre metodele moderne de ransomware a fost găsită pentru prima dată în 2012-13. CryptoLocker a fost primul program malware cu succes care a strâns la nord de 27 de milioane de dolari în bani de răscumpărare.
CryptoLocker este criptat folosind o cheie AES de 256 de biți și o cheie RSA de 2048 de biți, ceea ce face ca criptarea să fie aproape indestructibilă, chiar dacă malware-ul este eliminat, ceea ce o face una dintre cele mai eficiente metode pentru atacatori.
Victimelor acestor atacuri li s-a cerut să plătească 400 USD sau mai mult pentru a primi cheia de decriptare și au fost amenințate cu ștergerea cheii dacă nu plătesc în 72 de ore.
În 2014, CryptoLocker a fost eliminat de un consorțiu de agenții guvernamentale, firme de securitate și instituții academice din Operațiunea Tovar. Mai târziu, și ei a lansat un serviciu pentru persoanele afectate de CryptoLocker, care le-a ajutat să-și decripteze dispozitivele gratuit.
Deși amenințarea CryptoLocker nu a durat mult, dar cu siguranță i-a ajutat pe atacatori să exploreze lumea ransomware și stabiliți cât de profitabil poate fi - având ca rezultat lansarea pe piață a unui număr de tulpini de ransomware după aceea.
CryptoLocker a fost urmat de TorrentLocker, un program ransomware care a apărut ca atașament de e-mail - de obicei un fișier Word cu macrocomenzi rău intenționate - care bloca anumite tipuri de fișiere de pe computer cu o criptare AES.
TorrentLocker este încă activ și a evoluat mult în ultimii ani. Versiunile mai noi redenumiți toate fișierele infectate de pe un computer, ceea ce face imposibil ca utilizatorul să identifice ce fișiere au fost criptate și să restaureze fișierele prin backup.
În ultimul deceniu, atacurile cripto-ransomware au crescut dramatic, deoarece antivirusurile false și alte aplicații înșelătoare au scăzut în număr. Numai în 2016, 638 de milioane de ransomware au fost raportate cazuri.
Cum să lupți?
Există un număr sănătos de site-uri web și firme de securitate care încearcă să informeze oamenii cu privire la amenințările malware și, de asemenea, furnizarea lor cu instrumente pentru a preveni acest lucru, precum și pentru a decripta informațiile care au fost blocate de un atacator.
Un serviciu antivirus popular, cum ar fi Avast, a venit instrumentele lor de decriptare pentru Windows și pentru Android pentru a ajuta oamenii să abordeze amenințarea în creștere a ransomware-ului. Aceste instrumente sunt gratuite și acoperă o mare varietate de ransomware, deși unele dintre cele noi s-ar putea să nu fie acoperite, dar tot vă poate oferi un început.
Fără răscumpărare este un site web care oferă știri despre cele mai recente evoluții din ecosfera ransomware, precum și direcționează utilizatorii către instrumente care pot fi folosite pentru a combate aceste amenințări. Site-ul web este un efort comun al Poliției din Țările de Jos, Europol, Kaspersky Lab și Intel Security.
Dacă ați găsit un instrument care vă poate ghida prin decriptarea ransomware-ului care vă afectează computerul în prezent, atunci tot ce trebuie să faceți este să îl identificați. ID Ransomware este un site web care vă ajută să faceți exact asta, tot ce trebuie să faceți este să încărcați o copie a notei de răscumpărare.
Dacă sunteți în căutarea unui instrument care oferă protecție PC-ului dumneavoastră Windows în timp real, atunci CyberReason Ransomfree este răspunsul la nevoile tale.
Ransomware-ul a fost o amenințare în era dispozitivelor conectate la internet și, pe măsură ce IoT devine obișnuit, se poate dovedi a fi o problemă și mai mare.
În prezent, ransomware-ul vă afectează numai dispozitivul sau fișierele și revocă accesul utilizatorului până când răscumpărarea este plătită, dar cu popularitatea emergentă a dispozitivelor Smart Home, pierderea accesului la dispozitivul dvs. ar fi doar începutul grijilor dvs.