Internet

Ransomware Malware Vše, co o něm potřebujete vědět

Ransomware Malware Vše, co o něm potřebujete vědět

Svět počítačů tam vždy bojoval mezi dobrem a zlem. Zatímco dobré síly se snaží udržet crackery a malwary na uzdě, špatné síly vždy přijdou s něčím zlým než dříve, s něčím nezastavitelnějším a těžší prolomit. Ransomware je speciální typ malwaru, ale na rozdíl od jiného malwaru, který se chová jako zloději, kteří vám ukradnou data, nebo darebáci, kteří vaše data vymažou, je tento malware chytrý. Chová se jako únosce a udržuje váš systém unesený, dokud nezaplatíte výkupné, nějaké peníze, abyste svůj systém uvolnili zpět.

Co je to Ransomware?

Ransomware je druh inteligentního malwaru, ale na rozdíl od jiného malwaru, který pouze poškodí, odstraní soubory nebo provede jiné podezřelé chování, tento malware uzamkne váš systém, soubory a aplikace a požaduje od vás peníze, pokud je chcete získat zpět. Řekl jsem inteligentní, protože tento malware pomáhá přímo útočníkovi vydělávat peníze. Jiné druhy malwarů, jako jsou viry, trojské koně atd., Pouze poškodí systém nebo ukradnou některá citlivá data, ale málokdy způsobí útočníkovi peněžní výhodu (pokud malware neukradne citlivé informace, jako jsou čísla kreditních karet atd.).

Obrázek přes PCWorld.com

Původ ransomwaru

Zpočátku byl ransomware v Rusku velmi populární, infikoval tisíce počítačových systémů a šířil se jako blesk. Tento druh škodlivého softwaru je těžší odhalit, protože se mohou stát neškodnými malými programy připojenými k softwaru volně dostupnému přes webové stránky. Většina z nich může vstoupit do vašeho systému prostřednictvím souborů již infikovaného systému, e-mailových příloh nebo z již existujícího malwaru.

Jakmile ransomware najde svého hostitele, začne útočit blokováním přístupu uživatelů k souborům, složkám, systémovým nastavením nebo aplikacím. Při pokusu o otevření těchto souborů a programů se uživateli zobrazí zpráva, že byly zablokovány a nelze je otevřít, pokud uživatel nesouhlasí se zaplacením částky. Obvykle existuje také způsob, jak kontaktovat útočníky, kteří mohou sedět v nějaké jiné části světa a přímo převzít kontrolu nad vaším systémem.

Typy ransomwaru

Ransomwares se obvykle dělí na dva typy, šifrování ransomwaru a nekódující ransomware.

Šifrování ransomwaru jsou ti, kteří šifrují soubory, programy atd. Ve vašem systému a požadují výkupné za jejich nezašifrování. Šifrování se obvykle provádí pomocí silného hashovacího algoritmu, který může běžnému stolnímu počítači trvat několik tisíc let, než je rozbije. Jediným způsobem, jak uživatel získá zpět své soubory, je poskytnutí částky výkupného a získání klíče pro odemknutí. Toto je nejškodlivější ransomware pro svůj naprostý útočný mechanismus.

Dalším typem ransomwaru je ten, který nešifruje. Ten nešifruje vaše soubory, ale blokuje přístup k nim a při pokusu o přístup k nim zobrazuje nepříjemné zprávy. Jedná se o méně škodlivý ransomware a uživatel se jej snadno zbaví zálohováním důležitých souborů a opětovnou instalací operačního systému..

Příklady útoků na ransomware

Jeden z nedávných ransomware, který způsobil největší škody, byl v roce 2013, je známý jako CryptoLocker. Mozkem za tímto malwarem byl ruský hacker jménem Evgeniy Bogache. Malware po injekci do hostitelského systému prohledá pevný disk oběti, zacílí na konkrétní přípony souborů a zašifruje je. Mohou to být důležité soubory nebo programy, které uživatel skutečně potřebuje, například dokumenty, programy nebo klíče. Šifrování se provádí pomocí 2048bitového páru klíčů RSA se soukromým klíčem nahraným na příkazový a řídicí server. Programy poté uživateli hrozí, že soukromý klíč smaže, pokud nebude provedena platba ve formě bitcoinů do tří dnů.

Klíč 2048 RSA je skutečně velkou ochranou a jeho běžnému stolnímu počítači bude trvat několik tisíc let, než jej zlomí hrubou silou. Bezmocný uživatel souhlasí s tím, že zaplatí částku, aby soubory získal zpět.

Odhaduje se, že toto CryptoLocker Ransomware pořídil nejméně 3 miliony dolarů, než byl ukončen.

I když je to spousta peněz, další ransomware jménem WinLock dokázal obstarat 16 milionů dolarů ve výkupném. I když to nešifrovalo systém jako CryptoLocker, to, co udělal, bylo omezit přístup aplikace uživateli a místo toho zobrazit pornografické obrázky. Uživatel byl poté nucen poslat SMS s prémiovou sazbou, jehož cena za získání kódu pro odemčení ransomwaru stála přibližně 10 USD.

Všechny tyto útoky byly v roce 2013.

Nejnovějším útokem však byla aktualizovaná forma ransomwaru, tzv CryptoWall 2.0. Podle zprávy New York Times tento ransomware napadl počítače podobným způsobem jako CryptoLocker a napadl zvláště důležité soubory v systému oběti, jako jsou daňové příjmy, účty atd. Poté požadoval výkupné 500 $. Cena výkupného se po týdnu zdvojnásobila a o týden později byl klíč odemknutí smazán.

Nedávno podle některých zpráv byl CryptoWall aktualizován na verzi 3.0 a zjevně se stal nebezpečnějším než kdy jindy. Tato verze CryptoWall šifruje soubory uživatelů systémem inteligentního skenování a poté generuje jedinečný odkaz pro uživatele. Jako ochrana k zachování anonymity útočníků a ztěžování zatčení vládních agentur tento ransomware nepoužívá pouze Tor, ale také I2P, což znemožňuje jejich sledování.

I když to může znít ironicky, ale CrytoWall má opravdu dobrý zákaznický servis. Protože si musí udržovat pověst, aby získali stále více peněz, poskytují dešifrovací klíče uživateli co nejrychleji, často během několika hodin po výplatě výkupného.

Další závažná událost ransomwaru se stala, když se autistický student obesil po obdržení e-mailu s ransomwarem.

Podle této zprávy dostal mladík falešný e-mail od policie, že byl přistižen při procházení nelegálních webových stránek a že musí zaplatit sto liber nebo čelit stíhání. Teenager zpanikařil a oběsil se, nedokázal čelit tragédii.

I když jsou tyto typy e-mailů běžné, je třeba se ujistit, že by jim neměly důvěřovat bez ohledu na to, jak vypadají oficiálně. Často vedou uživatele k phishingovým webům, kde se útočník zmocní bankovních účtů uživatelů a dalších důležitých hesel. Pravidlem je, že bankovní agentury a orgány činné v trestním řízení nikdy nebudou požadovat soukromé údaje ani platby prostřednictvím internetu. Pokud tedy takové e-maily dostáváte, je velká šance, že se jedná o podvody. Vždy můžete zavolat tím, že získáte jejich oficiální číslo, abyste věděli, zda vám to skutečně dali.

Screenshot FBI Ransomware

Ransomware je dobrá sázka pro černé klobouky, protože tam je obvykle spousta peněz, které lze získat jen vytvořením malých programů, které nějakým způsobem uzamknou nebo zašifrují váš systém. I když jsou většinou populární na platformě Windows, některé další operační systémy, jako je OS X, jsou také ovlivněny ransomwarem, například v červenci 2013, který zablokoval prohlížeč uživatele a obviňuje ho ze stahování pornografie.

Několik zpráv naznačuje, že útoky ransomwaru se den ode dne zvyšují. Většinou se šíří nevyžádanými e-maily, které často přicházejí jako přílohy. Uživatelé internetu musí být při procházení neoficiálních webových stránek a otevírání takových e-mailů opravdu opatrní.

Proč je těžké chytit hackery Ransomware?

Většina ransomwaru pochází z postsovětských zemí, jako je Rusko. I když tito lidé požadují výkupné, ale platba probíhá ve formě bitcoinů, decentralizované kryptoměny známé svou anonymitou a nezanechávající žádné stopy. Hackeři jsou také cizího původu, diplomaticky je těžké přesvědčit zahraniční vlády, aby proti nim zakročily.

Jak se chráníme před Ransomwarem?

Jak říká staré rčení, prevence je lepší než léčba. Jak se tedy člověk chrání před ransomwarem?

Nejjednodušší způsob by byl mít nainstalovaný antivirový nebo anti-malware v systému a neustále jej aktualizovat. I když jsou antiviry zdarma, jsou dobré, člověk nesmí váhat s placením za lepší ochranu. Kromě toho nezapomeňte stahovat podezřelé programy z Internetu. Při stahování programů vždy stahujte z oficiálních stránek, nikoli z nedůvěryhodných třetích stran. A pamatujte si vždy, zálohujte všechny důležité soubory. Díky tomu jej můžete nastavit a zapomenout na dostupné zálohovací programy, je opravdu snadné a bezproblémové mít zálohovací program. Můžete také nahrávat nebo synchronizovat soubory na Google Drive / Dropbox atd., Takže nejenže máte zálohu, ale také k těmto souborům máte přístup odkudkoli.

Pamatujte, steh v čase, ušetří devět. Jistota je jistota.

Jak odstranit malware Ransomware?

Jediným způsobem, jak se zbavit šifrování malwaru ransomware, bylo dříve buď zaplatit útočníkům, nebo akceptovat, že soubory byly navždy ztraceny. V současné době však někteří vědci v oblasti počítačové bezpečnosti přišli s programy, které uživatelům umožní šifrovat soubory na pevném disku bez zaplacení výkupného. Stejně jako tento web umožňuje uživatelům nahrát necitlivý šifrovaný soubor na svůj web a zadat e-mailovou adresu. Po úspěšném dešifrování vám web pošle e-mailem soukromý klíč spolu s pokyny, jak odstranit kryptolocker z pevného disku.

Program byl vyvinut společnostmi FireEye a FoxIT a k rozbití CryptoLockeru použil metody zpětného inženýrství. Jak pravidlo následuje, každou šifrovanou věc lze dešifrovat, chce to jen čas. Zdá se, že dobré síly informatiky nakonec neztrácejí.

VIZ TÉŽ: Top 10 antivirových aplikací pro smartphony Android

Sociální média 5 nejvlivnějších indických podnikatelů na webu
5 nejvlivnějších indických podnikatelů na webu
Internet v Indii obrovským tempem roste, a tak se lidé oddávají online podnikům. Zde je seznam 5 nejvlivnějších podnikatelů na webu z Indie, kteří tvr...
Sociální média Twitter vs. Facebook pro profesionální použití
Twitter vs. Facebook pro profesionální použití
Co vás napadne jako první, když řekneme slovo „sociální média“? Přestože k přístupu do tohoto světa dynamického webu možná používáte jiné platformy, p...
Jak Jak nastavit časové limity obrazovky pro jednotlivé aplikace v systému iOS 12
Jak nastavit časové limity obrazovky pro jednotlivé aplikace v systému iOS 12
Když společnost Apple poprvé v červnu letošního roku oznámila na WWDC iOS 12, strávila společnost docela hodně času hovořením o Screen Time - funkci A...