Datamaskinens verden har alltid en kamp mellom godt og ondt. Mens de gode krefter forsøker å holde kjeks og malwares i sjakk, kommer de dårlige styrkene alltid opp med noe forkjøler enn før, noe mer ustoppelig og vanskeligere å bryte. Ransomware er en spesiell type malware, men i motsetning til annen malware som bare virker som tyver for å stjele dataene dine, eller dacoits som sletter dataene dine, er denne malware smart. Det fungerer som en kidnapper, og holder systemet kidnappet, til du betaler et løsesum, noen penger, for å frigjøre systemet ditt.
Hva er Ransomware?
Ransomware er en slags intelligent malware, men i motsetning til annen malware som bare korrumperer, sletter filer eller gjør annen mistenkelig oppførsel, låser denne malware systemet, filer og apper og krever penger fra deg hvis du vil få dem tilbake. Jeg sa intelligent fordi denne malware hjelper direkte angriperen til å tjene penger. Andre typer malwares, som virus, trojanske hester osv., Ødelegger bare systemet eller stjeler noen sensitive data, men gir sjelden noen økonomisk fordel for angriperen (med mindre malware stjeler noen sensitiv informasjon som kredittkortnummer osv.).
Ransomware's opprinnelse
I utgangspunktet var ransomware stort sett populært i Russland, infiserte tusenvis av datasystemer og spredte seg som en brann. Denne typen malware er vanskeligere å oppdage, da de kan komme som ufarlige små programmer knyttet til programvare som er fritt tilgjengelige over interwebs. De fleste av dem kan gå inn i systemet ditt gjennom filer med allerede infisert system, e-postvedlegg eller allerede eksisterende skadelig programvare.
Når ransomware har funnet sin vert, begynner den å angripe ved å låse brukerens tilgang til filer, mapper, systeminnstillinger eller apper. Når du prøver å åpne disse filene og programmene, får brukeren beskjeden om at de er blokkert og ikke kan åpnes med mindre brukeren godtar å betale et beløp. Vanligvis er det også en måte å kontakte angriperne som kan sitte i en annen del av verden, tatt direkte kontroll over systemet ditt.
Typer Ransomware
Ransomwares klassifiseres normalt i to typer, kryptering av ransomware og ikke-krypterende ransomware.
Krypterende ransomware er de som krypterer filene, programmene osv. Av systemet ditt og krever et løsesum for å kryptere dem. Vanligvis kryptering er gjort ved hjelp av en sterk hashing-algoritme som kan ta flere tusen år for en vanlig stasjonær PC for å bryte dem. Så den eneste måten brukeren får tilbake sine filer på, er å gi løsepengebeløpet og få opplåsingsnøkkelen. Dette er den mest skadelige ransomware for sin rene angrepsmekanisme.
En annen type ransomware er den ikke-krypterende en. Denne krypterer ikke filene dine, men blokkerer tilgang til dem og viser irriterende meldinger når du prøver å få tilgang til dem. Dette er en mindre skadelig ransomware, og brukeren kan enkelt bli kvitt dem ved å ta sikkerhetskopi av viktige filer og installere operativsystemet på nytt.
Eksempler på Ransomware Attacks
En av de siste ransomwareene som forårsaket mest skade var i 2013, kalles CryptoLocker. Hjernen bak denne malware var en russisk hacker med navnet Evgeniy Bogache. Malware, når den injiseres i et vertssystem, skanner offerets harddisk og målretter mot bestemte filutvidelser og krypterer dem. Disse kan være viktige filer eller programmer som brukeren virkelig trenger, for eksempel dokumenter, programmer eller nøkler. Kryptering er gjort ved hjelp av et 2048-biters RSA-nøkkelpar, med den private nøkkelen lastet opp til kommando- og kontrollserveren. Programmene truer da brukeren om at den vil slette privatnøkkelen, med mindre en betaling i form av bitmynter gjøres innen tre dager.
En 2048 RSA nøkkel er faktisk en stor beskyttelse, og det vil ta en vanlig stasjonær PC flere tusen år for å bryte nøkkelen ved hjelp av brute force. Brukeren, hjelpeløs, er enig i å betale beløpet for å få filene tilbake.
Det anslås at denne CryptoLocker Ransomware anskaffet minst $ 3 millioner før den ble stengt.
Mens det var mye penger, var en annen ransomware med navnet WinLock i stand til å skaffe $ 16 millioner i løsesum. Mens det ikke krypterte systemet som CryptoLocker, var det å begrense app-tilgangen til brukeren og vise pornografiske bilder i stedet. Brukeren ble da tvunget til å sende en premium rate SMS, koster rundt $ 10 for å få en kode for å låse opp ransomware.
Alle disse angrepene var langt tilbake i 2013.
Det siste angrepet var imidlertid av en oppdatert form for ransomware, kalt CryptoWall 2.0 . Ifølge en New York Times-rapport angrep denne ransomware PC-ene på en måte som ligner på CryptoLocker, og angrep spesielt viktige filer i offerets system, som skattekvitteringer, regninger osv. Deretter krevde det et løsepris på $ 500. Prisen på løsepenge doblet etter en uke, og ytterligere en uke senere ble opplåsingsnøkkelen slettet.
Nylig, ifølge noen rapporter, har CryptoWall blitt oppdatert til versjon 3.0, og det har tilsynelatende blitt farligere enn noensinne. Denne versjonen av CryptoWall krypterer brukerfilene ved hjelp av et system med intelligent skanning, og genererer deretter en unik kobling for brukeren. Som en beskyttelse for å bevare angripernees anonymitet og gjøre myndighetene vanskeligere å arrestere dem, bruker denne ransomware ikke bare Tor, men også I2P som gjør det veldig vanskelig å spore dem.
Mens det kan høres ironisk ut, men CrytoWall har veldig god kundeservice. Da de må opprettholde et rykte for å få mer og mer penger, gir de dekrypteringsnøkler til brukeren så raskt som mulig, ofte innen timer etter at løsepenge er utbetalt.
En annen alvorlig hendelse av ransomware skjedde da en autistisk student hengte seg etter å ha mottatt en ransomware-e-post.
Ifølge denne rapporten mottok ungdommen en falsk e-post fra politiet som sa at han har blitt fanget på å surfe ulovlige nettsteder og måtte betale hundre pund eller ansiktsforfølgelse. Tenåringen, panikket og hengte seg, ikke i stand til å møte tragedien.
Mens disse typer e-post er vanlige, må man sørge for at man ikke stoler på dem, uansett hvor offisielt de er. Ofte fører de brukeren til phishing-nettsteder der angriperen får tak i brukernes bankkontoer og andre viktige passord. Tommelfingerregelen er bankagenter og rettshåndhevende organer vil aldri be om private legitimasjon eller betaling via Internett. Så hvis du mottar slike e-poster, er det en god sjanse for at de er hoax. Du kan alltid ringe opp ved å få deres offisielle nummer å vite om de faktisk har gitt deg en slik melding.
Ransomware er en god innsats for svarte luer fordi det vanligvis er mange penger som kan oppnås ved å lage små programmer som låser eller krypterer systemet på en eller annen måte. Mens det meste er populært i Windows-plattform, blir noen andre OS som OS X også berørt av ransomware, som en i juli 2013 som blokkerte brukerens nettleser og beskylder ham for å laste ned pornografi.
Flere rapporter tyder på at ransomware-angrepene øker dag for dag. De er for det meste spredt av e-postmeldinger som ofte kommer som vedlegg. Internett-brukere må virkelig være forsiktige når de surfer uoffisielle nettsteder og åpner slike e-poster.
Hvorfor er det vanskelig å få Ransomware hackere?
De fleste av ransomware kommer fra post-sovjetiske land som Russland. Mens disse menneskene krever løsepenger, men betalingen er i form av bitcoins, en desentralisert krypto-valuta kjent for sin anonymitet og ikke forlater spor. Også hackerne er av utenlandsk opprinnelse, diplomatisk, er det vanskelig å overbevise utenlandske myndigheter om å ta skritt på dem.
Hvordan beskytter vi oss mot Ransomware?
Som det gamle uttrykket sier, er forebygging bedre enn kur. Så hvordan beskytter man seg mot ransomware?
Vel, den enkleste måten ville være å ha et antivirusprogram eller anti-malware installert i ens system og alltid holde den oppdatert. Mens gratis antivirus er ganske bra, må man ikke nøl med å få betalt for bedre beskyttelse. Bortsett fra det, må du ikke laste ned mistenkelige programmer fra Internett. Mens du laster ned programmer, laster du alltid ned fra de offisielle nettstedene, og ikke fra tredjeparts untrusty seg. Og husk alltid, hold en sikkerhetskopi av alle viktige filer. Med så kan det settes og glemmes det backupprogrammer tilgjengelig, det er veldig enkelt og problemfritt å ha et backupprogram. Du kan også laste opp eller synkronisere filene i Google Disk / Dropbox osv., Slik at du ikke bare har en sikkerhetskopi, men du kan også få tilgang til disse filene, uansett hvor du er.
Husk at en søm i tid sparer ni. Bedre trygg enn beklager.
Hvordan fjerne Ransomware malware?
Tidligere var den eneste måten å kvitte seg med kryptering av ransomware malware, å enten betale angriperne eller akseptere at filene har gått tapt for alltid. Men for tiden har noen datasikkerhetsforskere kommet opp med programmer som gjør det mulig for brukere å kryptere harddiskfiler uten å betale løsepenger. Som dette nettstedet tillater det brukere å laste opp en ikke-sensitiv kryptert fil på deres nettsted og angi en e-postadresse. Etter vellykket dekryptering vil nettstedet e-poste deg den private nøkkelen sammen med instruksjoner om hvordan du fjerner cryptolocker fra harddisken din.
Programmet ble utviklet av FireEye og FoxIT, og brukte metoder for revers engineering til å bryte CryptoLocker. Som regelen følger, kan hver kryptert ting dekrypteres, det tar bare tid. Det ser ut til at de gode kreftene i datavitenskap ikke mister etterpå.
