Kompiuterių pasaulis visada kovoja tarp gėrio ir blogio. Nors geros jėgos bando laikyti krekerius ir malwares įlankoje, blogos jėgos visada sugalvoja kažką evilerio nei anksčiau, kažką daugiau neištrinamų ir sunkiau lūžti. „Ransomware“ yra ypatinga kenkėjiškų programų rūšis, tačiau, skirtingai nuo kitų kenkėjiškų programų, kurios tik veikia kaip vagys, kad pavogtų jūsų duomenis, arba „dacoits“, ištrinantys jūsų duomenis, ši kenkėjiška programa yra protinga. Jis veikia kaip pagrobėjas ir saugo jūsų sistemą pagrobtą, kol mokėsite išpirką, šiek tiek pinigų, kad atlaisvintumėte sistemą.
Kas yra Ransomware?
Ransomware yra protingas kenkėjiškų programų rūšis, tačiau skirtingai nuo kitų kenkėjiškų programų, kurios tik sugadina, ištrina failus ar daro kitą įtartiną elgesį, ši kenkėjiška programa užrakina jūsų sistemą, failus ir programas ir reikalauja iš jūsų pinigų, jei norite juos grąžinti. Aš pasakiau protingą, nes ši kenkėjiška programa tiesiogiai padeda užpuolikui užsidirbti pinigų. Kitų rūšių „malwares“, pavyzdžiui, virusai, Trojos arkliai ir kt., Tiesiog sugadina sistemą arba pavogia kai kuriuos jautrius duomenis, tačiau retai dėl to užpuolikas gauna piniginę naudą (nebent kenkėjiška programa pavogtų tam tikrą slaptą informaciją, pvz., Kredito kortelių numerius ir tt).
Ransomware kilmė
Iš pradžių „ransomware“ Rusijoje buvo populiarus, užkrėsti tūkstančius kompiuterinių sistemų ir išplito kaip užsidegimą. Tokie kenkėjiškų programų tipai yra sunkiau aptikti, nes jie gali tapti nekenksmingomis mažomis programomis, prie kurių galima laisvai prieiti prie interneto. Dauguma jų gali įvesti jūsų sistemą per jau užkrėstos sistemos, el. Pašto priedų ar jau esančių kenkėjiškų programų failus.
Kai „ransomware“ rado savo kompiuterio prieglobą, jis pradeda atakuoti užrakindamas vartotojo prieigą prie failų, aplankų, sistemos nustatymų ar programų. Bandydamas atidaryti tuos failus ir programas, vartotojas gauna pranešimą, kad jie buvo užblokuoti ir negali būti atidaryti, nebent naudotojas sutinka sumokėti sumą. Paprastai taip pat galima susisiekti su užpuolikais, kurie gali sėdėti kitoje pasaulio dalyje, tiesiogiai prižiūrėti jūsų sistemą.
Ransomware tipai
Ransomwares paprastai skirstomi į du tipus, šifruojant „ransomware“ ir nešifruojančius „ransomware“.
Ransomware šifravimas yra tie, kurie užšifruoja jūsų sistemos failus, programas ir pan., Reikalaudami išpirkti, kad juos užšifruotų. Paprastai šifravimas atliekamas naudojant stiprią maišymo algoritmą, kuris gali užtrukti kelis tūkstančius metų, kad normalus darbalaukis juos sugadintų. Taigi vienintelis būdas, kaip vartotojas sugrąžina savo failus, yra išpirkos suma ir gauti atrakinimo raktą. Tai yra žalingiausias „ransomware“, skirtas jo vieninteliam užpuolimo mechanizmui.
Kitas ransomware tipas yra nešifruojantis. Tai nėra jūsų failų šifravimas, o blokuoja prieigą prie jų ir parodo erzinančius pranešimus, kai bandote juos pasiekti. Tai yra mažiau kenksminga ransomware ir vartotojas gali lengvai atsikratyti jų, paimdamas svarbių failų atsarginę kopiją ir vėl įdiegdamas operacinę sistemą.
Ransomware atakų pavyzdžiai
Vienas iš neseniai įvykdytų programų, sukėlusių didžiausią žalą, buvo 2013 m., Vadinamas „ CryptoLocker“. Šios kenkėjiškos programos smegenys buvo rusų įsilaužėlis, pavadintas Evgeniy Bogache. Kenkėjiškos programos, įšvirkščiamos į pagrindinę sistemą, nuskaito nukentėjusiojo kietąjį diską ir nukreipia konkrečius failų plėtinius ir juos užšifruoja. Tai gali būti svarbūs failai ar programos, kurias naudotojui tikrai reikia, pavyzdžiui, dokumentai, programos ar raktai. Šifravimas atliekamas naudojant 2048 bitų RSA raktų porą, o privatus raktas įkeltas į komandų ir valdymo serverį. Tada programos kelia grėsmę naudotojui, kad jis ištrins privatų raktą, nebent per tris dienas būtų atliktas mokėjimas bitcoins forma.
2048 RSA raktas iš tikrųjų yra didelė apsauga, ir tai užtruks normaliam darbalaukiui kelis tūkstančius metų, kad nutrauktų raktą naudojant brutalią jėgą. Naudotojas, bejėgis sutinka sumokėti sumą, kad gautų failus atgal.
Apskaičiuota, kad šis „ CryptoLocker Ransomware“ įsigijo mažiausiai 3 mln.
Nors tai yra daug pinigų, kitas „WinLock“ vardas galėjo įsigyti 16 mln . Nors ji nešifravo sistemos, pvz., „CryptoLocker“, tai buvo apriboti naudotojo prieigą prie programos ir rodyti pornografinius vaizdus. Tada vartotojas buvo priverstas siųsti aukščiausios kokybės SMS, kainuojančią apie 10 JAV dolerių, kad gautų kodą, kad būtų atrakinta „ransomware“.
Visi šie išpuoliai 2013 m.
Tačiau naujausias išpuolis buvo atnaujinta „ransomware“ forma, vadinama „ CryptoWall 2.0“ . Pasak „New York Times“ ataskaitos, ši „ransomware“ užpuolė kompiuterius panašiai kaip „CryptoLocker“, ir užpuolė specialiai svarbius failus nukentėjusiųjų sistemoje, pavyzdžiui, mokesčių pajamas, sąskaitas ir pan. Tada ji pareikalavo išpirkti 500 JAV dolerių. Išpirkos kaina po savaitės padvigubėjo, o po savaitės - panaikinimo raktas buvo ištrintas.
Neseniai pagal kai kurias ataskaitas CryptoWall buvo atnaujinta iki 3.0 versijos, ir, matyt, ji tapo pavojingesnė nei bet kada. Ši „CryptoWall“ versija šifruoja naudotojo failus išmaniojo nuskaitymo sistemos, o tada sukuria unikalią saitą vartotojui. Kaip apsauga, skirta apsaugoti užpuolikų anonimiškumą ir padaryti juos sunkiau suimti, ši „ransomware“ naudojama ne tik „Tor“, bet ir „I2P“, todėl juos sunku stebėti.
Nors tai gali skambėti ironiškai, tačiau „CrytoWall“ turi tikrai gerą klientų aptarnavimą. Kadangi jie turi išlaikyti reputaciją, kad gautų vis daugiau pinigų, jie kuo greičiau pateikia vartotojui iššifravimo raktus, dažnai per kelias valandas nuo išpirkimo išmokėjimo.
Kitas rimtas „ransomware“ įvykis įvyko, kai autistinis studentas pakabino save, gavęs „ransomware“ el. Laišką.
Remiantis šia ataskaita, paauglys gavo policijos suklastotą el. Laišką, sakydamas, kad jis buvo sugautas naršant nelegalias svetaines ir jam reikia sumokėti šimtą svarų ar patraukti baudžiamojon atsakomybėn. Paaugliai paniką ir pakabino save, nesugebėdami susidurti su tragedija.
Nors šie el. Laiškai yra dažni, reikia įsitikinti, kad jie neturėtų pasitikėti jais, nesvarbu, kaip jie yra oficialūs. Dažnai jie veda vartotoją į sukčiavimo svetaines, kuriose užpuolikas gauna naudotojų banko sąskaitas ir kitus svarbius slaptažodžius. Nykščio taisyklė yra banko agentūros ir teisėsaugos institucijos niekada neprašys privačių įgaliojimų ar mokėjimų internetu. Taigi, jei gaunate tokius el. Laiškus, yra didelė tikimybė, kad jie yra apgaulė. Visada galite iškviesti savo oficialų numerį, kad sužinotumėte, ar jie iš tiesų davė tokį pranešimą.
Ransomware yra geras statymas juodosioms skrybėlėms, nes paprastai yra daug pinigų, kuriuos galima gauti tiesiog kuriant mažas programas, kurios kažkaip užblokuoja ar užšifruoja jūsų sistemą. Nors dažniausiai populiarus „Windows“ platformoje, kai kurios kitos OS, pavyzdžiui, „OS X“, taip pat patiria „ransomware“, pavyzdžiui, 2013 m. Liepos mėn., Kurios blokavo vartotojo naršyklę ir kaltina jį parsisiunčiant pornografiją.
Kelios ataskaitos rodo, kad „ransomware“ atakos kasdien didėja. Juos dažniausiai skleidžia šlamšto laiškai, dažnai kaip priedai. Interneto naudotojai tikrai turi būti atsargūs naršydami neoficialius tinklalapius ir atverdami tokius el. Laiškus.
Kodėl sunku sugauti „Ransomware“ įsilaužėlių?
Dauguma „ransomware“ yra kilusios iš posovietinių šalių, tokių kaip Rusija. Nors šie žmonės reikalauja išpirkos, tačiau mokėjimas yra bitcoins, decentralizuota kriptografinė valiuta, žinoma dėl savo anonimiškumo ir nepaliekant jokių pėdsakų. Be to, įsilaužėliai yra kilę iš užsienio, diplomatiškai sunku įtikinti užsienio vyriausybes imtis veiksmų.
Kaip apsisaugoti nuo Ransomware?
Kaip sako senas posakis, prevencija yra geriau nei gydymas. Taigi, kaip apsisaugoti nuo ransomware?
Geriausias būdas būtų įdiegti antivirusinę arba kenkėjišką programinę įrangą į savo sistemą ir visada ją atnaujinti. Nors nemokami antivirusiniai vaistai yra gana geri, nedvejodami turėtumėte gauti mokamą už geresnę apsaugą. Be to, įsitikinkite, kad nepaleisite įtartinų programų iš interneto. Atsisiunčiant programas visada atsisiųskite iš oficialių svetainių, o ne iš trečiųjų šalių nepatrauklių. Nepamirškite visada, saugokite visų svarbių failų atsarginę kopiją. Tokiu būdu galite jį nustatyti ir pamiršti, kad atsarginės programos yra prieinamos, jos tikrai lengva ir be vargo gali turėti atsarginę programą. Taip pat galite įkelti arba sinchronizuoti „Google“ disko / „Dropbox“ ir kt. Failus, kad ne tik turėtumėte atsarginę kopiją, bet ir prieigą prie tų failų, nesvarbu, kur esate.
Atminkite, kad laiku dygsnis išsaugo devynis. Geriau apsidrausti nei paskui gailėtis.
Kaip pašalinti Ransomware kenkėjišką programą?
Anksčiau vienintelis būdas atsikratyti šifravimo programinės įrangos kenkėjiškų programų buvo mokėti užpuolėjams arba sutikti, kad failai buvo prarasti amžinai. Tačiau šiuo metu kai kurie kompiuterių saugumo tyrėjai sugalvojo programas, kurios leis vartotojams užblokuoti savo standžiųjų diskų failus nemokėdami išpirkos. Kaip ir ši svetainė, naudotojams leidžiama į savo svetainę įkelti nejautrią šifruotą failą ir įvesti el. Pašto adresą. Sėkmingai iššifravusi, svetainė jums atsiųs privatų raktą kartu su instrukcijomis, kaip pašalinti cryptolocker iš standžiojo disko.
Programą sukūrė „FireEye“ ir „FoxIT“, ir naudojo atvirkštinio projektavimo metodus, kad nutrauktų „CryptoLocker“. Kaip taisyklė seka, kiekvienas užšifruotas dalykas gali būti iššifruotas. Atrodo, kad geros kompiuterių mokslo jėgos nepraranda.