Internet

Ransomware Malware Tot ce trebuie să știți despre el

Ransomware Malware Tot ce trebuie să știți despre el

Lumea computerelor de acolo are întotdeauna o luptă între bine și rău. În timp ce forțele bune încearcă să țină la distanță crackerele și malware-ul, forțele rele vin întotdeauna cu ceva mai rău decât înainte, ceva mai de neoprit și mai greu de rupt. Ransomware-ul este un tip special de malware, dar spre deosebire de alte programe malware care acționează doar ca hoții pentru a-ți fura datele sau dacoits-urile care îți șterg datele, acest malware este inteligent. Se comportă ca un răpitor și îți păstrează sistemul răpit, până când plătești o răscumpărare, niște bani, pentru a-ți elibera sistemul înapoi.

Ce este Ransomware?

Ransomware este un fel de malware inteligent, dar spre deosebire de alte malware care doar corup, șterge fișiere sau face un alt comportament suspect, acest malware blochează sistemul, fișierele și aplicațiile dvs. și vă solicită bani, dacă doriți să le recuperați. Am spus inteligent, deoarece acest malware ajută direct atacatorul să câștige bani. Alte tipuri de malware, cum ar fi virușii, troienii etc., pur și simplu corup sistemul sau fură anumite date sensibile, dar rareori duc la un avantaj financiar pentru atacator (cu excepția cazului în care malware-ul fură anumite informații sensibile, cum ar fi numerele cardurilor de credit etc.).

Imagine prin PCWorld.com

Originea Ransomware

Inițial, ransomware-ul a fost în mare parte popular în Rusia, infectând mii de sisteme informatice și răspândindu-se ca un incendiu. Acest tip de malware este mai greu de detectat, deoarece pot veni ca niște programe mici și inofensive atașate la software-ul disponibil gratuit pe interwebs. Majoritatea pot intra în sistemul dvs. prin fișiere ale sistemului deja infectat, atașamente de e-mail sau de la programe malware deja existente.

Odată ce ransomware-ul și-a găsit gazda, acesta începe să atace prin blocarea accesului utilizatorului la fișiere, foldere, setări de sistem sau aplicații. La încercarea de a deschide acele fișiere și programe, utilizatorul primește mesajul că a fost blocat și nu poate fi deschis decât dacă utilizatorul este de acord să plătească o sumă. De obicei, există și o modalitate de a contacta atacatorii care ar putea sta într-o altă parte a lumii, controlând direct sistemul dvs..

Tipuri de Ransomware

Ransomwarele sunt clasificate în mod normal în două tipuri, criptarea ransomware-ului și ransomware necriptat.

Criptarea ransomware-ului este cea care criptează fișierele, programele etc. ale sistemului dvs. și solicită o răscumpărare pentru a le cripta. De obicei, criptarea se face folosind un algoritm puternic de hash, care poate dura câteva mii de ani pentru ca un computer desktop normal să le rupă. Deci, singurul mod prin care utilizatorul își recuperează fișierele este oferind suma de răscumpărare și obținând cheia de deblocare. Acesta este cel mai dăunător ransomware pentru mecanismul său pur de atac.

Un alt tip de ransomware este cel necriptat. Acesta nu vă criptează fișierele, ci mai degrabă blochează accesul la acestea și afișează mesaje iritante atunci când încercați să le accesați. Acesta este un ransomware mai puțin dăunător, iar utilizatorul poate scăpa cu ușurință de acestea, făcând backup de fișiere importante și instalând din nou sistemul de operare..

Exemple de atacuri Ransomware

Unul dintre ransomware-urile recente care a cauzat cele mai multe daune a fost în 2013, este cunoscut sub numele de CryptoLocker. Creierul din spatele acestui malware a fost un hacker rus pe nume Evgeniy Bogache. Când este injectat într-un sistem gazdă, malware-ul scanează hard disk-ul victimei și vizează extensii de fișiere specifice și le criptează. Acestea ar putea fi fișiere sau programe importante de care are nevoie într-adevăr utilizatorul, cum ar fi documente, programe sau chei. Criptarea se face folosind o pereche de chei RSA de 2048 biți, cu cheia privată încărcată pe serverul de comandă și control. Programele îl amenință apoi pe utilizator că va șterge cheia privată, cu excepția cazului în care o plată sub formă de bitcoin se face în termen de trei zile.

O cheie RSA 2048 este într-adevăr o protecție mare și va dura un computer desktop normal câteva mii de ani pentru a rupe cheia folosind forța brută. Utilizatorul, neajutorat, este de acord să plătească suma pentru a recupera fișierele.

Se estimează că acest lucru CryptoLocker Ransomware a achiziționat cel puțin 3 milioane de dolari înainte de a fi închis.

În timp ce sunt mulți bani, un alt ransomware pe nume WinLock a reușit să procure 16 milioane de dolari în răscumpărare. Deși nu a criptat sistemul ca CryptoLocker, ceea ce a făcut a fost să restricționeze accesul utilizatorului la aplicație și să afișeze în schimb imagini pornografice. Utilizatorul a fost apoi obligat să trimită un SMS cu tarif premium, costând în jur de 10 USD pentru a obține un cod pentru deblocarea ransomware-ului.

Toate aceste atacuri au fost cu mult înapoi în 2013.

Cu toate acestea, cel mai recent atac a fost realizat de o formă actualizată de ransomware, numită CryptoWall 2.0. Potrivit unui raport al New York Times, acest ransomware a atacat computerele într-un mod similar cu CryptoLocker și a atacat fișiere deosebit de importante din sistemul victimei, cum ar fi bonuri fiscale, facturi etc. Apoi a cerut o răscumpărare de 500 USD. Prețul răscumpărării s-a dublat după o săptămână și, ulterior, o săptămână mai târziu, cheia de deblocare a fost ștearsă.

Recent, potrivit unor rapoarte, CryptoWall a fost actualizat la versiunea 3.0 și, aparent, a devenit mai periculos ca niciodată. Această versiune a CryptoWall criptează fișierele utilizatorului printr-un sistem de scanare inteligentă și apoi generează un link unic pentru utilizator. Ca protecție pentru a păstra anonimatul atacatorilor și pentru a face agențiile guvernamentale mai greu de arestat, acest ransomware nu folosește doar Tor, ci și I2P, ceea ce face foarte dificilă urmărirea lor.

Deși poate suna ironic, însă CrytoWall are un serviciu clienți foarte bun. Deoarece trebuie să își păstreze reputația pentru a obține din ce în ce mai mulți bani, ei furnizează utilizatorilor chei de decriptare cât mai repede posibil, adesea în câteva ore după ce răscumpărarea a fost plătită.

Un alt incident grav de ransomware s-a întâmplat atunci când un student autist s-a spânzurat după ce a primit un e-mail de ransomware.

Potrivit acestui raport, adolescentul a primit un e-mail fals de la poliție spunând că a fost surprins răsfoind site-uri ilegale și că trebuie să plătească o sută de lire sterline sau să fie urmărit penal. Adolescentul, a intrat în panică și s-a spânzurat, incapabil să înfrunte tragedia.

În timp ce aceste tipuri de e-mailuri sunt frecvente, trebuie să vă asigurați că nu trebuie să aveți încredere în ele, indiferent de aspectul lor oficial. Adesea, conduc utilizatorul către site-uri web de phishing, unde atacatorul primește conturile bancare ale utilizatorilor și alte parole importante. Regula generală este că agențiile bancare și agențiile de aplicare a legii nu vor cere niciodată acreditări private sau plăți prin internet. Deci, dacă primiți astfel de e-mailuri, există șanse mari ca acestea să fie farsă. Puteți apela întotdeauna obținând numărul lor oficial pentru a afla dacă într-adevăr v-au dat o astfel de notificare.

Captură de ecran FBI Ransomware

Ransomware este un pariu bun pentru pălăriile negre, deoarece există de obicei o mulțime de bani care pot fi obținuți doar prin crearea unor programe mici care să blocheze sau să cripteze sistemul dvs. într-un fel. Deși sunt în mare parte populare pe platforma Windows, unele alte sisteme de operare precum OS X sunt, de asemenea, afectate de ransomware, cum ar fi unul din iulie 2013, care a blocat browserul utilizatorului și îl acuză că a descărcat pornografie..

Mai multe rapoarte sugerează că atacurile ransomware cresc în fiecare zi. Acestea sunt răspândite în mare parte prin e-mailuri spam, care apar adesea ca atașamente. Utilizatorii de internet trebuie într-adevăr să fie atenți în timp ce navighează pe site-uri neoficiale și deschid astfel de e-mailuri.

De ce este greu să prinzi hackeri Ransomware?

Majoritatea ransomware-ului provine din țări post-sovietice, cum ar fi Rusia. În timp ce acești oameni cer răscumpărare, însă plata se face sub formă de bitcoin, o criptomonedă descentralizată cunoscută pentru anonimatul său și care nu lasă urme. De asemenea, hackerii fiind de origine străină, din punct de vedere diplomatic este greu să convingi guvernele străine să ia măsuri împotriva lor.

Cum ne protejăm împotriva Ransomware?

Așa cum spune vechea zicală, prevenirea este mai bună decât vindecarea. Deci, cum se protejează de ransomware?

Ei bine, cel mai simplu mod ar fi să aveți un antivirus sau anti-malware instalat în sistemul dvs. și să îl mențineți mereu actualizat. În timp ce antivirusurile gratuite sunt destul de bune, nu trebuie să ezitați să obțineți unul plătit pentru o protecție mai bună. În afară de aceasta, asigurați-vă că nu descărcați programe suspecte de pe Internet. În timp ce descărcați programe, descărcați întotdeauna de pe site-urile oficiale și nu de pe terțe părți care nu sunt de încredere. Și amintiți-vă întotdeauna, păstrați o copie de rezervă a tuturor fișierelor importante. Cu așa se poate seta și uita programele de rezervă disponibile, este foarte ușor și fără probleme să ai un program de rezervă. De asemenea, puteți încărca sau sincroniza fișierele pe Google Drive / Dropbox etc., astfel încât nu numai să aveți o copie de rezervă, ci și să puteți accesa aceste fișiere de oriunde vă aflați.

Amintiți-vă, o cusătură în timp, salvează nouă. Mai bine sigur decât rău.

Cum se elimină malware-ul Ransomware?

Anterior, singura modalitate de a scăpa de criptarea malware-ului ransomware era fie să plătească atacatorii, fie să accepte că fișierele s-au pierdut pentru totdeauna. Cu toate acestea, în prezent, unii cercetători în domeniul securității computerelor au venit cu programe care le vor permite utilizatorilor să decripteze fișierele hard disk-ului fără a plăti o răscumpărare. La fel ca acest site web, permite utilizatorilor să încarce un fișier criptat nesensibil pe site-ul lor și să introducă o adresă de e-mail. După decriptarea cu succes, site-ul vă va trimite prin e-mail cheia privată împreună cu instrucțiuni despre cum să eliminați cryptolocker-ul de pe hard disk.

Programul a fost dezvoltat de FireEye și FoxIT și a folosit metode de inginerie inversă pentru a sparge CryptoLocker. După cum urmează regula, fiecare lucru criptat poate fi decriptat, este nevoie doar de timp. Se pare că forțele bune ale informaticii nu pierd în cele din urmă.

VEZI ȘI: Top 10 aplicații antivirus pentru smartphone-uri Android

Rețele sociale Prima temă WordPress inspirată din cronologia Facebook
Prima temă WordPress inspirată din cronologia Facebook
Cronologia Facebook, cu o introducere care merge în acest fel „Povestea vieții tale pe o singură pagină” este cu adevărat cea mai fascinantă mișcare a...
Cum să Cum să îmbunătățiți performanța PUBG Mobile pe dispozitive low-end
Cum să îmbunătățiți performanța PUBG Mobile pe dispozitive low-end
De când Tencent a lansat versiunea mobilă a PUBG, toată lumea a fost lipită pe ecranul mobilului, obținând o cină de pui după alta. În timp ce PUBG pe...
Cum să Cum deblocați Chromebookul cu dispozitivul dvs. Android
Cum deblocați Chromebookul cu dispozitivul dvs. Android
Chromebookurile sunt dispozitive destul de simple și nu ați fi greșit spunând că platforma Chrome OS este doar browserul Chrome care rulează într-un m...