Шта је Рансомваре и како се заштитити од њега
Мисцелланеа / / November 29, 2021
Рансомваре је облик малвера који шифрује медије, документе и друге датотеке на циљном рачунару и приступ тим датотекама се одобрава само када се испуне захтеви нападача за откупнином.
Тренутно постоје два типа рансомваре-а — један који закључава одређене датотеке на рачунару и други који закључава цео систем. Ово последње се углавном налази на паметним телефонима.
Рансомваре постоји већ више од једне деценије. Први случајеви таквог напада пронађени су у Русији 2005. године Тројан ГПцодер.
Рана историја: руско повезивање
Први познати вирус рансомваре-а који је створио проблеме великих размера били су развили руски организовани криминалци и дошао до изражаја 2005. и 2006. године.
Ови злонамерни софтвери заразили су рачунаре у Русији, Белорусији, Украјини и Казахстану. Један од сојева малвера је назван Арцхиевус а други се јавио Трој_Цризип. А.
Док је први шифровао фасциклу „Моји документи“, други је идентификовао и преместио одређене типове датотека на рачунару у ЗИП заштићен лозинком фасциклу, која би се откључала тек када би жртва пребацила неколико стотина долара нападачу преко Е-Голда — електронске валуте пре Битцоин.
Е-Голд је укинут 2009. године по налогу владе САД због великог броја криминалаца који га користе за прање новца. Након тога, Битцоин и припејд дебитне картице се користе као метод прикупљања откупа.
Пред крај прве деценије, бројни напади рансомваре-а такође су се појавили као лажно представљање агенција за спровођење закона. Ови нападачи би узнемиравали жртве лажним наводима као што су кршење ауторских права и извлачили „казне“ за ове непостојеће оптужбе.
Најозлоглашенији од ових имитатора за спровођење закона био је Реветон, рансомваре који би радио локално. У зависности од земље у којој се жртва налази, Реветон би се лажно представљао као национална полиција.
Програмери су се потрудили да локализују скоро све европске земље, САД, Аустралију, Канаду и Нови Зеланд. Откупни софтвер није користио шифровање за закључавање корисничких датотека, што је олакшало уклањање помоћу антивируса или преко безбедног режима.
У 2012. години, други рансомваре циљао Виндовс Мастер Боот Рецорд (МБР) и заменио га злонамерним кодом. Када би се покренуо заражени систем, корисник би добијао упутства да плати позамашан износ преко КИВИ-ја — платног система у власништву Русије — како би добио приступ свом уређају.
Савремени крипто-откупни софтвер
Једна од савремених метода рансомваре-а први пут је пронађена 2012-13. ЦриптоЛоцкер је био први широко успешан програм малвера који се појавио северно од 27 милиона долара у новцу за откупнину.
ЦриптоЛоцкер је шифрован помоћу 256-битног АЕС кључа и 2048-битног РСА кључа, што чини шифровање готово нераскидивим чак и ако се малвер уклони – што га чини једним од најефикаснијих начина за нападаче.
Од жртава у овим нападима затражено је да плате 400 долара или више како би добиле кључ за дешифровање и запрећено им је брисањем кључа ако не плате у року од 72 сата.
2014. године, ЦриптоЛоцкер је укинуо конзорцијум владиних агенција, безбедносних фирми и академских институција у Операција Товар. Касније и они покренуо сервис за људе погођене ЦриптоЛоцкер-ом који им је помогао да бесплатно дешифрују своје уређаје.
Иако ЦриптоЛоцкер-ова претња није дуго трајала, али је сигурно помогла нападачима да истраже свет рансомваре-а и утврдити колико то може бити уносно - што резултира бројним врстама рансомвера који се пуштају на тржиште после тога.
ЦриптоЛоцкер је праћен ТоррентЛоцкер, рансомваре програм који се појавио као прилог е-поште — обично реч датотеке са злонамерним макроима — који је закључавао одређене врсте датотека на рачунару помоћу АЕС енкрипције.
ТоррентЛоцкер је и даље активан и доста се развио у последњих неколико година. Новије верзије преименују све заражене датотеке на рачунару, што онемогућава кориснику да идентификује које су датотеке шифроване и врати датотеке путем резервне копије.
У протеклој деценији, напади крипто-рансомвера су драматично порасли јер је број лажних антивирусних и других обмањујућих апликација опао. Само у 2016. 638 милиона рансомваре-а пријављени су случајеви.
Како се борити против тога?
Постоји здрав број веб локација и безбедносних фирми које покушавају да информишу људе о претњама злонамерног софтвера и такође их снабдева алатима за спречавање, као и дешифровање информација које је закључао ан нападач.
Популарни антивирусни сервис као што је Аваст је смислио њихове алате за дешифровање за Виндовс и за Андроид да помогне људима да се изборе са растућом претњом рансомваре-а. Ови алати су бесплатни за употребу и покривају широк спектар рансомваре-а, иако неки од нових можда неће бити покривени, али вам ипак могу дати почетак.
Нема више откупнине је веб локација која пружа вести о најновијим дешавањима у екосфери рансомваре-а, као и усмерава кориснике ка алатима који се могу користити за борбу против ових претњи. Веб страница је заједнички напор холандске полиције, Европола, Касперски Лаб-а и Интел Сецурити-а.
Ако сте пронашли алатку која вас може водити кроз дешифровање рансомваре-а који тренутно утиче на ваш рачунар, све што треба да урадите је да га идентификујете. ИД Рансомваре је веб локација која вам помаже да урадите управо то, све што треба да урадите је да отпремите копију поруке о откупнини.
Ако тражите алатку која нуди заштиту вашем Виндовс рачунару у реалном времену, онда ЦиберРеасон Рансомфрее је одговор на ваше потребе.
Рансомваре је био претња у ери уређаја повезаних са интернетом и како је ИоТ постао уобичајен, може се показати као још већи проблем.
Тренутно, рансомваре утиче само на ваш уређај или датотеке и опозива приступ корисника док се откупнина не плати, али уз све већа популарност паметних кућних уређаја, губитак приступа свом уређају био би само почетак ваших брига.