Computersiden derude har altid en kamp mellem godt og ondt. Mens de gode kræfter forsøger at holde krakkere og malwares i bugt, kommer de dårlige styrker altid op med noget forkærlighed end før, noget mere ustoppeligt og sværere at bryde. Ransomware er en speciel type malware, men i modsætning til andre malware, der blot virker som tyve for at stjæle dine data, eller hvis du sletter dine data, er denne malware smart. Det virker som en kidnapper, og holder dit system kidnappet, indtil du betaler et løsesum, nogle penge, for at frigøre dit system tilbage.
Hvad er Ransomware?
Ransomware er en slags intelligent malware, men i modsætning til andre malware, der kun korrumperer, sletter filer eller gør anden mistænkelig adfærd, låser denne malware dit system, filer og apps og kræver penge fra dig, hvis du vil have dem tilbage. Jeg sagde intelligent, fordi denne malware hjælper direkte angriberen til at tjene penge. Andre former for malwares, som virus, trojanske heste osv., Ødelægger kun systemet eller stjæler nogle følsomme data, men resulterer sjældent i en vis økonomisk fordel for angriberen (medmindre malware stjæler nogle følsomme oplysninger som kreditkortnumre osv.).
Oprindelsen af Ransomware
I starten var ransomware stort set populært i Rusland, inficerer tusindvis af edb-systemer og spredte sig som en brande. Disse slags malware er sværere at opdage, da de kan komme som harmløse små programmer, der er knyttet til software, der er frit tilgængelige over interwebs. De fleste af dem kan indtaste dit system gennem filer af allerede inficeret system, e-mail vedhæftede filer eller allerede eksisterende malware.
Når ransomware har fundet sin vært, begynder den at angribe ved at låse brugeradgang til filer, mapper, systemindstillinger eller apps. Når du forsøger at åbne disse filer og programmer, får brugeren besked om, at de er blevet blokeret og ikke kan åbnes, medmindre brugeren accepterer at betale et beløb. Normalt er der også en måde at kontakte angriberne, der kan sidde i en anden del af verden, direkte taget kontrol over dit system.
Typer af Ransomware
Ransomwares klassificeres normalt i to typer, kryptering af ransomware og ikke-krypterende ransomware.
Krypterende ransomware er dem, der krypterer filerne, programmerne osv. Af dit system og kræver et løsesum til at kryptere dem. Normalt kryptering sker ved hjælp af en stærk hashingalgoritme, der kan tage flere tusinde år for en normal stationær pc for at bryde dem. Så den eneste måde, hvorpå brugeren får sine filer tilbage, er ved at give løsningsbeløbet og opnå låsenøglen. Dette er den mest skadelige ransomware for sin rene angrebsmekanisme.
En anden type ransomware er den ikke-krypterende. Denne krypterer ikke dine filer, men blokkerer snarere adgang til dem og viser irriterende beskeder, når du prøver at få adgang til dem. Dette er en mindre skadelig ransomware, og brugeren kan nemt slippe af med dem ved at tage backup af vigtige filer og installere operativsystemet igen.
Eksempler på Ransomware Attacks
En af de seneste ransomware, der forårsagede mest skade, var i 2013, er kendt som CryptoLocker. Hjernen bag denne malware var en russisk hacker ved navn Evgeniy Bogache. Malware, når den injiceres i et værtssystem, scanner offerets harddisk og målretter specifikke filudvidelser og krypterer dem. Disse kan være vigtige filer eller programmer, som brugeren virkelig har brug for, som dokumenter, programmer eller nøgler. Krypteringen sker ved hjælp af et 2048-bit RSA-nøglepar, hvor den private nøgle er uploadet til kommandoen og styrer serveren. Programmerne truer derefter brugeren, at den vil slette den private nøgle, medmindre en betaling i form af bitcoins sker inden for tre dage.
En 2048 RSA-nøgle er faktisk en stor beskyttelse, og det vil tage en normal stationær pc flere tusinde år at bryde nøglen ved hjælp af brute force. Brugeren hjælper hjælpeløse med at betale beløbet for at få filerne tilbage.
Det anslås, at denne CryptoLocker Ransomware købte mindst $ 3 millioner før den blev lukket.
Selvom det var en masse penge, kunne en anden ransomware med navnet WinLock købe 16 millioner dollars i løsepenge. Mens det ikke krypterede systemet som CryptoLocker, var det det, der var at begrænse appens adgang til brugeren og vise pornografiske billeder i stedet. Brugeren blev derefter tvunget til at sende en premium rate SMS, der koster omkring $ 10 for at få en kode for at låse op ransomware.
Alle disse angreb var langt tilbage i 2013.
Det seneste angreb var imidlertid ved en opdateret form for ransomware, kaldet CryptoWall 2.0 . Ifølge en New York Times-rapport angreb denne ransomware pc'er på en måde, der ligner CryptoLocker, og angreb specielt vigtige filer i offerets system, som skatteindtægter, regninger mv. Så krævede det et løsepenge på $ 500. Prisen på løsepenge fordobles efter en uge, og yderligere en uge senere blev unlock-nøglen slettet.
Nyligt ifølge nogle rapporter, CryptoWall er blevet opdateret til version 3.0, og tilsyneladende er det blevet farligere end nogensinde. Denne version af CryptoWall krypterer brugerfilerne ved hjælp af et system med intelligent scanning og genererer derefter et unikt link til brugeren. Som en beskyttelse for at bevare angribernees anonymitet og gøre regeringsorganerne sværere at arrestere, bruger denne ransomware ikke kun Tor, men også I2P, der gør det virkelig svært at spore dem.
Mens det måske lyder ironisk, men CrytoWall har rigtig god kundeservice. Da de er nødt til at opretholde et ry for at få flere og flere penge, giver de hurtigst muligt dekrypteringsnøgler til brugeren, ofte inden for få timer efter at løsepenge er udbetalt.
En anden alvorlig hændelse af ransomware skete, da en autistisk elev hængte sig efter at have modtaget en ransomware e-mail.
Ifølge denne rapport modtog teenageren en falsk e-mail fra politiet, der sagde, at han er blevet fanget på at gennemse ulovlige websteder og skulle betale hundrede pund eller ansigt retsforfølgning. Teenagen, panikede og hængte sig selv, ude af stand til at stå over for tragedien.
Mens disse typer af e-mails er almindelige, skal man sikre sig, at man ikke bør stole på dem, uanset hvor officiel de er. Ofte fører de brugeren til phishing-websites, hvor angriberen får fat på brugerens bankkonti og andre vigtige adgangskoder. Tommelfingerregel er bankagenturer og retshåndhævende myndigheder vil aldrig bede om private legitimationsoplysninger eller betalinger via internettet. Så hvis du modtager sådanne e-mails, er der en god chance for, at de hoaxer. Du kan altid ringe op ved at få deres officielle nummer til at vide, om de virkelig har givet dig en sådan meddelelse.
Ransomware er et godt spil for sorte hatte, fordi der normalt er mange penge, der kan opnås ved at lave små programmer, der lås eller krypterer dit system på en eller anden måde. Mens de fleste er populære i Windows-platformen, bliver nogle andre OS'er som OS X også ramt af ransomware, som en i juli 2013, der blokerede brugerens browser og beskylder ham for at downloade pornografi.
Flere rapporter tyder på, at ransomware-angreb øges dag for dag. De spredes for det meste af spam e-mails, der ofte kommer som vedhæftede filer. Internetbrugere skal virkelig være forsigtige, mens de browser uofficielle hjemmesider og åbner sådanne e-mails.
Hvorfor er det svært at fange Ransomware hackere?
Størstedelen af ransomware stammer fra post-sovjetiske lande som Rusland. Mens disse mennesker kræver efterløn, men betalingen er i form af bitcoins, er en decentraliseret krypto-valuta kendt for sin anonymitet og ikke efterlader spor. Også hackerne er af udenlandsk oprindelse, diplomatisk, er det svært at overbevise udenlandske regeringer om at gribe ind på dem.
Hvordan beskytter vi os mod Ransomware?
Som det gamle ordsprog siger, er forebyggelse bedre end helbredelse. Så hvordan beskytter man sig fra ransomware?
Tja, den nemmeste måde ville være at have et antivirus- eller anti-malware installeret i ens system og altid holde det opdateret. Mens gratis antivirusser er ret gode, må man ikke tøve med at få en betalt for bedre beskyttelse. Bortset fra det, sørg for at du ikke downloader mistænkelige programmer fra internettet. Mens du downloader programmer, skal du altid downloade fra de officielle websteder og ikke fra tredjeparts ubehagelige. Og husk altid, gem en sikkerhedskopi af alle vigtige filer. Med så kan det indstille og glemme det sikkerhedskopieringsprogrammer til rådighed, det er virkelig nemt og problemfrit at have et backupprogram. Du kan også uploade eller synkronisere filerne i Google Drev / Dropbox osv., Så du ikke kun har en sikkerhedskopi, men også du kan få adgang til disse filer, uanset hvor du er.
Husk, at en søm i tid sparer ni. Hellere være på den sikre side.
Sådan fjernes Ransomware malware?
Tidligere var den eneste måde at slippe af med kryptering af ransomware malware, enten at betale angriberne eller acceptere, at filerne er gået tabt for evigt. Men i øjeblikket har nogle computersikkerhedsforskere kommet op med programmer, der gør det muligt for brugere at kryptere deres harddiskfiler uden at betale et løsepenge. Ligesom denne hjemmeside tillader det brugere at uploade en ikke-følsom krypteret fil på deres websted og indtaste en e-mail-adresse. Efter vellykket dekryptering sender webstedet dig den private nøgle sammen med instruktioner om, hvordan du fjerner cryptolocker fra din harddisk.
Programmet blev udviklet af FireEye og FoxIT, og brugte metoder til reverse engineering til at bryde CryptoLocker. Som reglen følger, kan hver krypteret ting dekrypteres, det tager bare tid. Det ser ud til, at de gode kræfter i datalogi ikke mister efterfølgende.
