Svět počítačů tam má vždy boj mezi dobrem a zlem. Zatímco dobré síly se snaží udržet krekry a malwares na uzdě, špatné síly vždy přijít s něčím eviler než dříve, něco více nezastavitelný a těžší rozbít. Ransomware je speciální typ škodlivého softwaru, ale na rozdíl od jiných škodlivých kódů, které se chovají jako zloději, aby ukradli vaše data, nebo dacoits, které odstraňují vaše data, je tento malware chytrý. Funguje to jako únosce a udržuje váš systém unesen, dokud nezaplatíte výkupné, nějaké peníze, abyste svůj systém osvobodili.
Co je to Ransomware?
Ransomware je druh inteligentního škodlivého softwaru, ale na rozdíl od jiných škodlivých kódů, které pouze poškozují, odstraňují soubory nebo dělají nějaké jiné podezřelé chování, tento malware blokuje váš systém, soubory a aplikace a vyžaduje od vás peníze, pokud je chcete dostat zpět. Řekl jsem inteligentní, protože tento malware pomáhá přímo útočníkovi vydělávat peníze. Jiné druhy malwarů, jako jsou viry, trojské koně atd., Pouze zkorumpují systém nebo ukradnou některá citlivá data, ale zřídka mají za následek nějaké peněžní výhody pro útočníka (ledaže malware ukradne nějaké citlivé informace jako čísla kreditních karet atd.).
Původ Ransomware
Zpočátku, ransomware byl velmi populární v Rusku, infikovat tisíce počítačových systémů a šíření jako požár. Tyto druhy škodlivého softwaru jsou těžší odhalit, protože mohou přijít jako neškodné malé programy připojené k softwaru volně dostupnému přes interwebs. Většina z nich může vstoupit do systému prostřednictvím souborů již infikovaného systému, příloh e-mailu nebo již existujícího škodlivého softwaru.
Jakmile ransomware najde svého hostitele, začne útočit uzamčením přístupu uživatelů k souborům, složkám, systémovým nastavením nebo aplikacím. Po pokusu o otevření těchto souborů a programů dostane uživatel zprávu, že byly zablokovány a nelze je otevřít, pokud uživatel souhlasí s platbou částky. Obvykle existuje také způsob, jak kontaktovat útočníky, kteří mohou sedět v jiné části světa, přímo převzít kontrolu nad vaším systémem.
Typy Ransomware
Ransomwares jsou normálně rozděleny do dvou typů, šifrovat ransomware a non-šifrovat ransomware.
Šifrovat ransomware jsou ti, kteří šifrují soubory, programy atd. Vašeho systému a požadují výkupné, aby je un-šifrovat. Obvykle se šifrování provádí pomocí silného algoritmu hash, který může trvat několik tisíc let, než je normální stolní počítač rozbije. Jediný způsob, jak se uživatel vrátí ke svým souborům, je tím, že poskytne výkupné a získá odblokovací klíč. To je nejškodlivější ransomware pro jeho naprosto útočící mechanismus.
Další typ ransomware je nešifrovací. Ten nešifruje vaše soubory, ale blokuje přístup k nim a při pokusu o přístup k nim zobrazuje dráždivé zprávy. To je méně škodlivé ransomware a uživatel může snadno zbavit se tím, že zálohování důležitých souborů a instalaci operačního systému znovu.
Příklady útoků Ransomware
Jeden z nedávných ransomware, který způsobil nejvíce škody byl v roce 2013, je známý jako CryptoLocker. Mozek za tímto malware byl ruský hacker jménem Evgeniy Bogache. Malware, když je vložen do hostitelského systému, prohledá pevný disk oběti a cílí na konkrétní přípony souborů a zašifruje je. Mohou to být důležité soubory nebo programy, které uživatel skutečně potřebuje, například dokumenty, programy nebo klíče. Šifrování se provádí pomocí 2048-bitového RSA klíče, s privátním klíčem nahraným na příkazový a řídicí server. Programy pak hrozí uživateli, že smaže soukromý klíč, pokud se platba ve formě bitcoinů neuskuteční do tří dnů.
2048 RSA klíč je opravdu velká ochrana, a to bude trvat normální stolní PC několik tisíc let rozbít klíč pomocí brutální síly. Uživatel, bezmocný, se zavazuje zaplatit částku za účelem získání zpětných souborů.
Odhaduje se, že tento CryptoLocker Ransomware získal minimálně 3 miliony dolarů, než byl vypnut.
Zatímco to je spousta peněz, další ransomware jménem WinLock byl schopen získat 16 milionů dolarů ve výkupném. I když systém nezašifroval jako CryptoLocker, bylo to omezení přístupu uživatele k aplikaci a místo toho zobrazení pornografických obrázků. Uživatel byl pak nucen poslat SMS s prémiovou sazbou, která stála kolem 10 dolarů, aby získala kód pro odemknutí ransomware.
Všechny tyto útoky byly v roce 2013 zpětné.
Nicméně, poslední útok byl aktualizovanou formou ransomware, volal CryptoWall 2.0 . Podle zprávy New York Times tento ransomware napadl počítače způsobem podobným CryptoLocker a napadl zvláště důležité soubory v systému oběti, jako jsou daňové příjmy, účty atd. Pak požadoval výkupné ve výši 500 USD. Cena výkupného se po týdnu zdvojnásobila a další týden se klíč odemkl.
Nedávno podle některých zpráv byl CryptoWall aktualizován na verzi 3.0 a zřejmě se stal nebezpečnějším než kdy jindy. Tato verze CryptoWall šifruje uživatelské soubory systémem inteligentního skenování a pak generuje jedinečný odkaz pro uživatele. Jako ochrana k zachování anonymity útočníků a k tomu, aby je vládní agentury těžší zatknout, tento ransomware nejenže používá Tor, ale i I2P, což je velmi obtížné je sledovat.
I když to může znít ironicky, ale CrytoWall má opravdu dobrý zákaznický servis. Vzhledem k tomu, že mají udržet reputaci, aby získali více a více peněz, poskytují uživateli dešifrovací klíče co nejrychleji, často během několika hodin po výplatě výkupného.
Další závažný incident ransomware se stalo, když se autistický student pověsil po obdržení e-mailu ransomware.
Podle této zprávy, dospívající dostal falešný e-mail od policie říká, že on byl chycen procházení nelegálních webových stránek a je třeba zaplatit sto liber nebo čelit stíhání. Dospívající, zpanikařený a pověšený, neschopný čelit tragédii.
I když jsou tyto typy e-mailů běžné, je třeba se ujistit, že by jim člověk neměl důvěřovat bez ohledu na to, jak jsou oficiální. Často vedou uživatele k phishingovým webovým stránkám, kde se útočník drží na bankovních účtech uživatelů a dalších důležitých heslech. Pravidlem je, že bankovní agentury a orgány činné v trestním řízení nebudou nikdy žádat o soukromá pověření nebo platby prostřednictvím internetu. Pokud tedy obdržíte takové e-maily, existuje velká šance, že jsou podvody. Vždy se můžete obrátit na oficiální číslo, abyste věděli, zda vám takové oznámení skutečně dali.
Ransomware je dobrá sázka na černé klobouky, protože tam je obvykle hodně peněz, které lze získat jen vytvořením malých programů, které zamknou nebo šifrují váš systém nějakým způsobem. Zatímco většinou populární v platformě Windows, některé jiné OS, jako je OS X, jsou také postiženy ransomware, podobně jako v červenci 2013, které zablokovaly prohlížeč uživatele a obviňují ho z stahování pornografie.
Několik zpráv naznačuje, že útoky ransomware se každým dnem zvyšují. Většinou se šíří nevyžádanými e-maily, často přicházejí jako přílohy. Uživatelé internetu musí být při prohlížení neoficiálních webových stránek a otevírání takových e-mailů opatrní.
Proč je těžké chytit Ransomware hackery?
Většina z ransomware pochází z post-sovětských zemí, jako je Rusko. Zatímco tito lidé požadují výkupné, ale platba je ve formě bitcoinů, decentralizované krypto-měny známé pro svou anonymitu a nezanechávající žádné stopy. Také, hackeři jsou cizího původu, diplomaticky je těžké přesvědčit zahraniční vlády, aby na ně podnikly kroky.
Jak se chráníme proti Ransomware?
Jak říká staré přísloví, prevence je lepší než léčba. Tak jak se člověk chrání před ransomware?
No nejjednodušší způsob by bylo mít antivirový nebo anti-malware nainstalován v něčím systému a vždy ho aktualizovat. Zatímco volné antivirové programy jsou docela dobré, člověk nesmí váhat, aby si zaplatil jeden za lepší ochranu. Kromě toho se ujistěte, že z internetu neberte podezřelé programy. Při stahování programů, vždy stáhnout z oficiálních stránek a ne z třetí strany nedůvěryhodné. A pamatujte si vždy, zálohujte všechny důležité soubory. S tím může nastavit a zapomenout, že záložní programy k dispozici, jeho opravdu snadné a bezproblémové mít záložní program. Můžete také nahrávat nebo synchronizovat soubory na Disku Google / Dropbox atd., Takže nejenže máte zálohu, ale můžete také přistupovat k těmto souborům bez ohledu na to, kde se nacházíte.
Pamatujte si, že steh v čase, šetří devět. Jistota je jistota.
Jak odstranit Ransomware malware?
Dříve, jediný způsob, jak se zbavit šifrování ransomware malware bylo buď zaplatit útočníky nebo přijmout, že soubory byly navždy ztraceny. Nicméně, v současné době někteří výzkumníci počítačové bezpečnosti přišli s programy, které umožní uživatelům rozšifrovat své soubory pevných disků bez placení výkupného. Podobně jako tato webová stránka umožňuje uživatelům nahrávat na svých stránkách necitlivý šifrovaný soubor a zadat e-mailovou adresu. Po úspěšném dešifrování, budou stránky vám e-mail soukromý klíč spolu s pokyny, jak odstranit kryptolocker z pevného disku.
Program byl vyvinut FireEye a FoxIT, a používal metody reverzního inženýrství rozbít CryptoLocker. Jak pravidlo následuje, každá zašifrovaná věc může být dešifrována, jen to nějakou dobu trvá. Zdá se, že dobré síly počítačové vědy neztrácejí následky.
