Uvod v Ransomware
Ste že kdaj naleteli na izraz "odkupnina"? Odkupnina je običajno velika vsota denarja, ki se zahteva v zameno za nekoga ali nekaj. Običajno se uporablja v primerih ugrabitve, ko ugrabitelj zahteva odkupnino v zameno za talca.
Odkupna programska oprema ali kot bi jo lahko navedli kot "odkupna programska oprema" ni nič drugačna. Gre za vrsto zlonamerne programske opreme, ki onemogoči dostop do lastnih sistemskih virov ali grozi, da bodo žrtve občutljive podatke javno objavile, če odkupnina ne bo plačana. Njene korenine lahko zasledimo do konca osemdesetih let. Prvo tovrstno zlonamerno programsko opremo je napisal Joseph Popp leta 1989 in jo je poznalo po imenu "PC Cyborg".
Vendar pa odkupa programske opreme takrat ni bila velika grožnja, saj bi lahko vsakdo, ki ima dostojno znanje računalnikov, zlahka obrnil zlonamerno programsko opremo in odpravil težavo. Sčasoma se je odkritja programska oprema razvila do stopnje, ko je ne moremo obrniti nazaj, ne da bi dobili ključ za dešifriranje.
Kako deluje Ransomware?
- Kriptografija igra ključno vlogo pri delovanju odkupa. Natančneje, Cryptovirology - kriptografija, ki je specializirana za oblikovanje zlonamerne programske opreme. Kriptovirologija uporablja kriptografske funkcije za šifriranje in dešifriranje podatkov s pomočjo tipk. Ransomware šifrira podatke o žrtvi, zaradi česar so nedoumljivi, torej neuporabni in pokvarjeni. Nato zahteva odkupnino v zameno za ključ, ki lahko dešifrira vaše podatke in ga ponovno uporabi.
- Ta tehnika je dobro znana po imenu kriptovalna izsiljevanja. Dešifriranje prizadetih podatkov brez dešifrirnega ključa je v tem primeru nemogoče. Odkupnine se zahtevajo v obliki digitalnih valut, kot so na primer kripto valute, na primer bitcoini, da se prepreči, da transakcije ne bodo mogoče slediti. Storilci izkoristijo ta postopek menjave valut, da se ne izsledijo.
Kako lahko moj sistem okuži Ransomware?
Ransomware se običajno širi s človeškimi interakcijami z internetom prek brskalnika. Lahko ga prikrijejo kot priloge ali povezave v e-pošti, ki jih uporabnik lahko klikne iz čiste radovednosti. Lahko bi bil tudi del spletnega oglasa ali povezav na spletnem mestu, ki bi privedle do zlonamernega spletnega mesta ali prenosa zlonamerne programske opreme v sistem, pod pretvezo nalaganja druge datoteke, ki bi jo žrtva sicer videla koristno.
Vendar pa je bilo primerov, ko je odkupovalna programska oprema lahko prehajala iz enega sistema v drugega brez človeškega posredovanja. Na primer odkupna programska oprema "WannaCry", ki je v začetku leta 2017 ustvarila škodo, je okužila kar 200.000 računalnikov v 150 državah.
Vrste / Vrste Ransomwarea
Tu je nekaj novih vrst / vrst Ransomwarea, ki se jih morate zavedati:
1. CryptoLocker
Ta operacijski sistem, namenjen odkupu programske opreme, deluje v operacijskem sistemu Microsoft Windows. Migriral bi se kot priloge po e-pošti. Za kratek čas od 5. septembra 2013 do konca maja 2014. je bil zelo aktiven, vendar je bilo v tem kratkem obdobju od žrtev izsiljenih skupno 3 milijone dolarjev. Čeprav je bil odstranjen maja 2014, je kot temeljni temelj za številne prihodnje ransomware, ki še prihajajo na trg, kot so CryptoWall, Torrent Locker itd.
2. Jigsaw
Prvotno razvit leta 2016 je bil znan kot "BitcoinBlackmailer". Podatke in izkušnje šifrira, tako da jih v rednih časovnih presledkih izbriše, razen če je odkupnina plačana. Oškodovancu je na voljo eno uro za plačilo odkupnine. Prva datoteka se izbriše po tej začetni uri, če odkupnina ni prejeta. Tu se naprej število izbrisanih datotek eksponentno poveča ob prejemu zahtevane odkupnine. Žrtev ima največ 72 ur, da izplača odkupnino, po kateri se izbrišejo vse datoteke.
3. Petja
Neposredno napada računalniški mehanizem zagona tako, da poškoduje glavni zapis zagona in izvede koristno obremenitev, ki preprečuje zagon sistema. Ta odkritna programska oprema cilja sisteme Windows.
4. KeRanger
Ta odškodninska programska oprema je zasnovana tako, da napada računalnike, ki delujejo na operacijskem sistemu Mac OS, in prizadela več kot 7000 sistemov, ki uporabljajo Mac. Vaše datoteke in podatke šifrira, hkrati pa zahteva odkupnino v zameno za dešifriranje istih.
5. ZCryptor
V sistem se infiltrira tako, da se prikrije kot nameščeni program. Ko je nameščen, vpliva na zunanje pogone in bliskovne pogone, da bi se širil naprej na druge računalnike. Po tem šifrira datoteke, tako da datoteki doda pripono .zcrypt.
Zaznavanje in preprečevanje
Morali bi uporabiti programsko opremo proti ransomware za odkrivanje vdorov ransomware v zgodnji fazi. Na primer, Cyberson ponuja brezplačno programsko opremo "RansomFree", ki je namenjena iskanju in preprečevanju napadov z odvzemom programske opreme. Na trgu jih je še nekaj, to so CyberSight's Ransom Stopper, protipožarni alarmni sistem Check Point, anti-ransomware, CryptoDrop anti-ransomware. Ta programska oprema se sproži, ko zazna datoteko šifrirano. Zanašajo se tudi na druga tipična vedenja izsiljevalne opreme, da začnejo delovati.
Preventivni ukrepi
Nekaj preventivnih ukrepov je treba sprejeti:
1. Varnostno kopiranje
Občasno vzemite varnostne kopije datotek in jih shranite na drug zunanji trdi disk ali na daljavo v oblak. Tako se lahko izognemo izgubi podatkov zaradi številnih drugih možnih napak, kot je zrušitev sistema, in ne samo zaradi odstranjevanja programske opreme.
2. Posodabljanje različic OS
Njihove sisteme bi morali posodabljati do najnovejše različice različice OS, saj imajo te različice posodobitve, ki lahko blokirajo napade ransomwarea ali jih naredijo manj katastrofalne.
3. Uporaba programske opreme Anti-Ransomware Software
Zavarovanje sistema s programsko opremo proti ransomware pomaga sprejeti preventivne ukrepe v zgodnji fazi napada. Prav tako je treba redno posodabljati programsko opremo proti ransomware in redno pregledovati sistem.
4. Blokirajte neznane naslove elektronske pošte in potencialno škodljive spletne strani
Preprečevanje takšnih zlonamernih e-poštnih sporočil in povezav, ki so odgovorne za napade, lahko pomaga odpraviti težavo. To nastavitev lahko prilagodite z uporabo antivirusnih nastavitev.
Kako odstraniti Ransomware?
Ko ste okuženi, imate na voljo le tri možnosti:
1. Oblika in obnovitev varnostnih kopij datotek: Obvezno formatirajte in skenirajte odvečno programsko opremo. Izbrišite vse prizadete datoteke in obnovite podatke iz varnostne kopije.
2. Uporabite programsko opremo za dešifriranje: Če je odkupa programske opreme manj huda, boste morda našli orodje za dešifriranje, ki bo pomagalo dešifrirati prizadete datoteke, ne da bi plačali odkupnino.
3. Poravnajte odškodnino: Ker bolj izpopolnjene programske opreme za odganjanje ni mogoče dešifrirati s pomočjo brezplačnih orodij za dešifriranje, ki so na voljo v spletu. Mogoče bi moral plačati odkupnino. Upoštevati je treba tudi, da plačilo odkupnine ne zagotavlja, da bodo podatki lahko oživili.
Priporočeni članki
To je vodnik za Kaj je Ransomware ?. Tukaj razpravljamo o definiciji, konceptih, odkrivanju in preprečevanju Ransomwarea. Če želite izvedeti več, lahko preberete tudi druge naše predlagane članke -
- Ultimate Guide to Kaj je CSS3?
- Vadnice za AWT v Javi
- Kaj je API v Javi?
- Kaj je programinski jezik Kotlina?