Čo je ransomvér a ako sa pred ním chrániť

Ransomware je forma škodlivého softvéru, ktorý šifruje médiá, dokumenty a iné súbory na cieľovom počítači a prístup k týmto súborom je udelený až po splnení požiadaviek útočníka na výkupné.

V súčasnosti existujú dva typy ransomvéru – jeden, ktorý uzamkne určité súbory v počítači, a druhý, ktorý uzamkne celý systém. Ten posledný nájdete väčšinou na smartfónoch.

Ransomware je tu už viac ako desať rokov. Prvé prípady takéhoto útoku boli nájdené v Rusku v roku 2005 Trojan GPcoder.

Skorá história: Russian Connect

Prvým známym vírusom ransomware, ktorý spôsobil problémy vo veľkom meradle, boli vyvinuté ruskými organizovanými zločincami a dostala sa do popredia v rokoch 2005 a 2006.

Tento malvér infikoval počítače v Rusku, Bielorusku, Ukrajine a Kazachstane. Jeden z kmeňov malvéru bol tzv Archievus a ďalší volal Troj_Cryzip. A.

Kým prvý zašifroval priečinok „Moje dokumenty“, druhý identifikoval a presunul určité typy súborov v počítači do heslom chráneného Zip priečinok, ktorý by sa odomkol iba vtedy, keď obeť previedla útočníkovi niekoľko stoviek dolárov cez E-Gold — elektronickú menu predtým Bitcoin.

E-Gold bol ukončený v roku 2009 pod vedením vlády USA kvôli veľkému počtu zločincov, ktorí ho používali na pranie špinavých peňazí. Následne sa bitcoiny a predplatené debetné karty používajú ako metóda vyberania výkupného.

Ku koncu prvého desaťročia sa objavili početné ransomvérové ​​útoky, ktoré sa vydávali za orgány činné v trestnom konaní. Títo útočníci by obťažovali obete nepravdivými obvineniami, ako je porušenie autorských práv, a vymáhali „pokuty“ za tieto neexistujúce poplatky.

Najznámejší z týchto imitátorov orgánov činných v trestnom konaní bol Reveton, ransomvér, ktorý by fungoval lokálne. V závislosti od krajiny, v ktorej má obeť sídlo, by sa Reveton vydával za národnú políciu.

Vývojári vynaložili úsilie na lokalizáciu pre takmer všetky európske krajiny, USA, Austráliu, Kanadu a Nový Zéland. Ransomvér nepoužíval šifrovanie na uzamknutie súborov používateľa, čo uľahčilo odstránenie pomocou antivírusu alebo núdzového režimu.

V roku 2012, ďalší ransomvér cielený Windows Master Boot Record (MBR) a nahradil ho škodlivým kódom. Keď bol infikovaný systém spustený, používateľ dostal pokyny na zaplatenie vysokej sumy cez QIWI - ruský platobný systém - aby získal prístup k svojmu zariadeniu.

Moderný krypto-ransomvér

Jedna z moderných metód ransomvéru bola prvýkrát nájdená v rokoch 2012-13. CryptoLocker bol prvý široko úspešný malvérový program, ktorý sa dostal na sever 27 miliónov dolárov ako výkupné.

CryptoLocker je šifrovaný pomocou 256-bitového kľúča AES a 2048-bitového kľúča RSA, vďaka čomu je šifrovanie takmer neprelomiteľné, aj keď je malvér odstránený, čo z neho robí jeden z najefektívnejších spôsobov pre útočníkov.

Obete týchto útokov boli požiadané, aby zaplatili 400 dolárov alebo viac, aby dostali dešifrovací kľúč, a hrozilo im, že kľúč vymažú, ak nezaplatia do 72 hodín.

V roku 2014 bol CryptoLocker stiahnutý konzorciom vládnych agentúr, bezpečnostných firiem a akademických inštitúcií v r. Operácia Tovar. Neskôr aj oni spustil službu pre ľudí postihnutých CryptoLockerom, ktorý im pomohol bezplatne dešifrovať ich zariadenia.

Hrozba CryptoLocker netrvala dlho, ale určite pomohla útočníkom preskúmať svet ransomvéru a zistiť, aké lukratívne to môže byť – výsledkom čoho je množstvo druhov ransomvéru uvoľnených na trh potom.

Nasledoval CryptoLocker TorrentLocker, ransomvérový program, ktorý sa objavil ako príloha e-mailu – zvyčajne súbor word so škodlivými makrami – ktorý uzamkol určité druhy súborov v počítači pomocou šifrovania AES.

TorrentLocker je stále aktívny a za posledných pár rokov sa veľmi vyvinul. Novšie verzie premenujú všetky infikované súbory v počítači, čo používateľovi znemožňuje zistiť, ktoré súbory boli zašifrované, a obnoviť súbory prostredníctvom zálohy.

V poslednom desaťročí sa počet útokov krypto-ransomvéru dramaticky zvýšil, keďže počet falošných antivírusov a iných zavádzajúcich aplikácií klesol. Len v roku 2016 638 miliónov ransomvéru boli hlásené prípady.

Ako s tým bojovať?

Existuje zdravý počet webových stránok a bezpečnostných firiem, ktoré sa snažia informovať ľudí o hrozbách malvér a tiež im poskytuje nástroje na zabránenie tomu, ako aj na dešifrovanie informácií, ktoré boli uzamknuté útočník.

Populárna antivírusová služba, ako je napríklad Avast, prišla ich dešifrovacie nástroje pre Windows a pre Android pomôcť ľuďom vyrovnať sa s rastúcou hrozbou ransomvéru. Tieto nástroje sú bezplatné na použitie a pokrývajú širokú škálu ransomvéru, aj keď niektoré z nových nemusia byť zahrnuté, ale stále vám môžu poskytnúť začiatok.

Už žiadne výkupné je webová stránka, ktorá poskytuje novinky o najnovšom vývoji v ekosfére ransomvéru, ako aj nasmeruje používateľov na nástroje, ktoré možno použiť na boj proti týmto hrozbám. Webová stránka je spoločným úsilím holandskej polície, Europolu, Kaspersky Lab a Intel Security.

Ak ste našli nástroj, ktorý vás môže previesť dešifrovaním ransomvéru, ktorý v súčasnosti ovplyvňuje váš počítač, stačí ho len identifikovať. ID Ransomware je webová stránka, ktorá vám s tým pomôže, všetko, čo musíte urobiť, je nahrať kópiu výkupného.

Ak hľadáte nástroj, ktorý ponúka ochranu vášho počítača so systémom Windows v reálnom čase, potom CyberReason Ransomfree je odpoveďou na vaše potreby.

Ransomvér bol hrozbou v ére zariadení pripojených na internet a keďže sa internet vecí stáva samozrejmosťou, môže sa ukázať ako ešte väčší problém.

V súčasnosti ransomvér ovplyvňuje iba vaše zariadenie alebo súbory a ruší prístup používateľov, kým nebude zaplatené výkupné, ale rastúca popularita zariadení Smart Home, strata prístupu k vášmu zariadeniu by bola len začiatkom vašich starostí.