Datoru pasaulē vienmēr ir cīņa starp labu un ļaunu. Kaut arī labie spēki cenšas saglabāt krekerus un malwares līcī, sliktie spēki vienmēr nāk klajā ar kaut ko evilāru nekā agrāk, kaut ko vairāk unstoppable un grūtāk lauzt. Ransomware ir īpašs ļaunprātīgas programmatūras veids, bet atšķirībā no citām ļaunprātīgām programmatūrām, kas tikai rīkojas kā zagļi, lai nozagtu jūsu datus, vai dacoits, kas dzēš jūsu datus, šī ļaunprātīgā programmatūra ir gudra. Tā darbojas kā nolaupītājs, un jūsu sistēma tiek nolaupīta, līdz jūs maksājat izpirkumu, naudu, lai atbrīvotu sistēmu atpakaļ.
Kas ir Ransomware?
Ransomware ir sava veida inteliģenta ļaunprātīga programmatūra, bet atšķirībā no citām ļaunprātīgām programmatūrām, kas tikai bojā, izdzēš failus vai dara kādu citu aizdomīgu rīcību, šī ļaunprātīgā programmatūra bloķē jūsu sistēmu, failus un lietotnes un pieprasa naudu no jums, ja vēlaties tos saņemt atpakaļ. Es teicu inteliģentu, jo šī ļaunprātīgā programmatūra palīdz tieši uzbrucējam nopelnīt naudu. Cita veida malwares, piemēram, vīrusi, Trojas zirgi utt., Tikai bojā sistēmu vai nozagt dažus sensitīvus datus, bet reti izraisa kādu naudas labumu uzbrucējam (ja vien ļaunprātīga programmatūra nenogalina kādu jutīgu informāciju, piemēram, kredītkaršu numurus utt.).
Ransomware izcelsme
Sākotnēji ransomware bija lielā mērā populāri Krievijā, inficējot tūkstošiem datorsistēmu un izplatoties kā aizdegšanās. Šāda veida ļaunprātīgas programmatūras ir grūtāk atklāt, jo tās var kļūt par nekaitīgām mazām programmām, kas pievienotas programmatūrai, kas brīvi pieejama internetā. Lielākā daļa no tiem var ievadīt jūsu sistēmu, izmantojot jau inficētas sistēmas, e-pasta pielikumu vai jau esošas ļaunprātīgas programmatūras failus.
Kad ransomware ir atradis savu resursdatoru, tas sāk uzbrukt, bloķējot lietotāja piekļuvi failiem, mapēm, sistēmas iestatījumiem vai lietotnēm. Mēģinot atvērt šos failus un programmas, lietotājs saņem paziņojumu, ka tās ir bloķētas un tās nevar atvērt, ja vien lietotājs nepiekrīt samaksāt summu. Parasti ir arī veids, kā sazināties ar uzbrucējiem, kuri var sēdēt kādā citā pasaules daļā, tieši kontrolējot jūsu sistēmu.
Ransomware veidi
Ransomwares parasti iedala divos veidos, šifrējot ransomware un nešifrējot ransomware.
Šifrēšana ransomware ir tie, kas šifrē jūsu sistēmas failus, programmas utt., Un pieprasa izpirkuma maksu, lai tos šifrētu. Parasti šifrēšana tiek veikta, izmantojot spēcīgu hashing algoritmu, kas var aizņemt vairākus tūkstošus gadu, lai normāls darbvirsmas dators varētu tos pārtraukt. Tātad vienīgais veids, kā lietotājs atgūst savus failus, ir piešķirt izpirkuma summu un iegūt atslēgšanas atslēgu. Tas ir viskaitīgākais ransomware tās milzīgais uzbrukuma mehānisms.
Vēl viens ransomware veids ir nekodējošs. Tas nav jūsu failu šifrēšana, bet gan bloķē piekļuvi tiem un parāda, ka mēģinot piekļūt tiem, rodas kairinoši ziņojumi. Tas ir mazāk kaitīgs ransomware un lietotājs var viegli atbrīvoties no tiem, veicot svarīgu failu dublēšanu un atkal instalējot operētājsistēmu.
Ransomware uzbrukumu piemēri
Viens no neseno ransomware, kas izraisīja vislielāko kaitējumu, 2013. gadā bija pazīstams kā CryptoLocker. Šīs ļaundabīgās programmas smadzenes bija krievu hacker, ko sauca Evgeniy Bogache. Ļaunprātīga programmatūra, ievadot to uzņēmējā sistēmā, skenē cietā diska cieto disku un nosaka konkrētus failu paplašinājumus un šifrē tos. Tie varētu būt svarīgi faili vai programmas, kas lietotājam patiešām ir nepieciešamas, piemēram, dokumenti, programmas vai atslēgas. Šifrēšana tiek veikta, izmantojot 2048 bitu RSA atslēgu pāri, privāto atslēgu augšupielādējot komandu un vadības serverī. Pēc tam programmas apdraud lietotāju, ka tā izdzēsīs privāto atslēgu, ja vien trīs dienu laikā netiek veikts maksājums bitcoins veidā.
2048 RSA atslēga patiešām ir liela aizsardzība, un tas aizņems parastu galddatoru vairākus tūkstošus gadu, lai izjauktu atslēgu, izmantojot brutālu spēku. Lietotājs, bezpalīdzīgs piekrīt samaksāt summu, lai atgūtu failus.
Tiek lēsts, ka šī CryptoLocker Ransomware iegādājās vismaz $ 3 miljonus pirms tā slēgšanas.
Kaut arī tas ir daudz naudas, vēl viens ransomware ar nosaukumu WinLock varēja iegādāties 16 miljonus ASV dolāru izpirkuma maksu. Kaut arī tā nebija šifrējusi sistēmu, piemēram, CryptoLocker, tas bija ierobežot lietotāja piekļuvi lietotnei un tā vietā rādīt pornogrāfiskus attēlus. Pēc tam lietotājs bija spiests sūtīt augstākās kvalitātes īsziņu, kas maksā aptuveni 10 ASV dolārus, lai saņemtu kodu, lai atbloķētu ransomware.
Visi šie uzbrukumi bija 2013. gadā.
Tomēr pēdējais uzbrukums bija atjaunināta ransomware forma, ko sauc par CryptoWall 2.0 . Saskaņā ar New York Times ziņojumu šis ransomware uzbruka datoriem tādā pašā veidā kā CryptoLocker, un uzbruka īpaši svarīgiem failiem cietušā sistēmā, piemēram, nodokļu ieņēmumi, rēķini utt. Tad tas pieprasīja izpirkumu par 500 ASV dolāriem. Pēc nedēļas izpirkuma cena dubultojās, bet vēl vienu nedēļu vēlāk atslēgšanas atslēga tika dzēsta.
Nesen saskaņā ar dažiem ziņojumiem CryptoWall ir atjaunināts uz 3.0 versiju, un acīmredzot tas ir kļuvis bīstamāks nekā jebkad agrāk. Šī CryptoWall versija šifrē lietotāja failus ar inteliģentas skenēšanas sistēmu un pēc tam ģenerē unikālu saiti lietotājam. Kā aizsardzība, lai saglabātu uzbrucēju anonimitāti un padarītu valsts aģentūras grūtāk tās arestēt, šī ransomware ne tikai izmanto Tor, bet arī I2P, kas padara to ļoti grūti izsekot.
Kamēr tas var likties ironiski, bet CrytoWall ir ļoti labs klientu serviss. Tā kā viņiem ir jāsaglabā reputācija, lai iegūtu vairāk un vairāk naudas, tie pēc iespējas ātrāk sniedz lietotājam atšifrēšanas atslēgas, bieži vien dažu stundu laikā pēc izpirkuma samaksas.
Vēl viens nopietns ransomware incidents notika, kad autisma students piekārās, saņemot ransomware e-pastu.
Saskaņā ar šo ziņojumu pusaudze saņēma viltus e-pasta ziņojumus no policijas, norādot, ka viņš ir nozvejots, apmeklējot nelegālas tīmekļa vietnes un lai tas būtu jāmaksā simts mārciņu vai jāsūdz kriminālvajāšanai. Pusaudze panika un piekārās, nespēja saskarties ar traģēdiju.
Kaut arī šie e-pasta veidi ir izplatīti, ir jāpārliecinās, ka viņiem nevajadzētu uzticēties, neatkarīgi no tā, cik oficiāli viņi meklē. Bieži vien viņi vada lietotāju pikšķerēšanas vietnēs, kur uzbrucējs saņem lietotāju bankas kontus un citas svarīgas paroles. Īkšķa noteikums ir banku aģentūras un tiesībaizsardzības iestādes nekad neprasīs privātus akreditācijas datus vai maksājumus internetā. Tātad, ja jūs saņemat šādus e-pastus, ir laba iespēja, ka viņi ir mānīšana. Jūs vienmēr varat izsaukt savu oficiālo numuru, lai uzzinātu, vai viņi patiešām ir snieguši jums šādu paziņojumu.
Ransomware ir laba likme melnām cepurēm, jo parasti ir daudz naudas, ko var iegūt, vienkārši izveidojot mazas programmas, kas kaut kādā veidā bloķē vai šifrē jūsu sistēmu. Kaut arī lielākoties populāra Windows platformā, dažas citas OS, piemēram, OS X, arī saņem ransomware, piemēram, 2013. gada jūlijā, kas bloķēja lietotāja pārlūkprogrammu un apsūdz viņu par pornogrāfijas lejupielādi.
Vairāki ziņojumi liecina, ka ransomware uzbrukumi katru dienu pieaug. Tie lielākoties tiek izplatīti ar surogātpasta vēstulēm, bieži vien tie tiek pievienoti pielikumiem. Interneta lietotājiem tiešām ir jābūt uzmanīgiem, pārlūkojot neoficiālās tīmekļa vietnes un atverot šādus e-pastus.
Kāpēc ir grūti noķert Ransomware hakerus?
Lielākā daļa ransomware nāk no tādām postpadomju valstīm kā Krievija. Kamēr šie cilvēki pieprasa izpirkuma maksu, bet maksājums ir bitcoins, decentralizēta kriptogrāfiska valūta, kas pazīstama ar savu anonimitāti un neatstāj nekādas pēdas. Arī hackers ir ārzemju izcelsmes diplomātiski grūti pārliecināt ārvalstu valdības rīkoties.
Kā mēs aizsargājam sevi pret Ransomware?
Kā saka vecais teiciens, profilakse ir labāka nekā ārstēšana. Tātad, kā viens sevi aizsargā no ransomware?
Labākais veids, kā savā sistēmā instalēt pretvīrusu vai pretvīrusu programmatūru, un vienmēr to atjaunināt. Lai gan bezmaksas antivīrusi ir diezgan labi, nevajadzētu vilcināties, lai iegūtu labāku aizsardzību. Neatkarīgi no tā pārliecinieties, ka neizslēdzat aizdomīgas programmas no interneta. Lejupielādējot programmas, vienmēr lejupielādējiet no oficiālajām vietnēm, nevis no trešās puses neticamajām. Un atcerieties vienmēr, saglabājiet visu svarīgo failu dublējumu. Ar to var to iestatīt un aizmirst, ka tā ir pieejama rezerves programmām, tā patiešām viegli un bez problēmām var būt rezerves programma. Varat arī augšupielādēt vai sinhronizēt failus programmā Google disks / Dropbox utt., Lai ne tikai jums būtu dublējums, bet arī jūs varat piekļūt šiem failiem neatkarīgi no tā, kur jūs atrodaties.
Atcerieties, ka laika dūriens saglabā deviņas. Labāk droši nekā žēl.
Kā noņemt Ransomware ļaunprātīgu programmatūru?
Agrāk vienīgais veids, kā atbrīvoties no šifrēšanas ransomware ļaunprātīgas programmatūras, bija vai nu maksāt uzbrucējiem, vai pieņemt, ka faili ir zaudēti uz visiem laikiem. Tomēr pašlaik daži datoru drošības pētnieki ir izstrādājuši programmas, kas ļaus lietotājiem atšifrēt cieto disku failus, nemaksājot izpirkuma maksu. Tāpat kā šī tīmekļa vietne, tā ļauj lietotājiem savā vietnē augšupielādēt nejūtīgu šifrētu failu un ievadīt e-pasta adresi. Pēc veiksmīgas atšifrēšanas vietne nosūtīs jums privāto atslēgu kopā ar norādījumiem, kā noņemt cryptolocker no cietā diska.
Programmu izstrādāja FireEye un FoxIT, un izmantoja reversās inženierijas metodes, lai izjauktu CryptoLocker. Kā izriet šāds noteikums, katru šifrēto lietu var atšifrēt, tas aizņem laiku. Šķiet, ka datorzinātnes labie spēki vairs nezaudē.