Oglas

Ransomware je redovna smetnja. Infekcija koja koristi ransomware uzima vaše računalo kao taoca i zahtijeva plaćanje puštanja. U nekim slučajevima, plaćanje ne štiti vaše datoteke. Osobne fotografije, glazba, filmovi, rad i ostalo uništavaju se. Stopa zaraze ransomware-om i dalje raste - nažalost, još uvijek nismo dostigli vrhunac Ransomware-as-a-servis donijet će kaos svimaRansomware se kreće iz svojih korijena kao oruđa kriminalaca i zlostavljača u zabrinjavajućoj uslužnoj industriji, u kojoj se bilo tko može pretplatiti na uslugu otkupnina i ciljati korisnike poput vas i mene. Čitaj više - i njegova složenost se povećava.

Bilo je značajnih izuzetaka od ovog pravila. U nekim slučajevima sigurnost istraživači su razbili ransomware šifriranje Pobijedite prevare s ovim Ransomware alatima za dešifriranjeAko ste zaraženi ransomware-om, ovi besplatni alati za dešifriranje pomoći će vam da otključate i povratite izgubljene datoteke. Ne čekajte još minutu! Čitaj više , dopuštajući im da stvoriti željeni alat za dešifriranje

instagram viewer
5 web-mjesta i aplikacija za pobjedu od Ransomwarea i zaštite sebeJeste li se dosad suočili s napadom otkupne verzije, gdje neke vaše datoteke više nisu dostupne? Evo nekih alata koji možete koristiti za sprečavanje ili rješavanje ovih problema. Čitaj više . Ti su događaji rijetki, obično se dogode kada se ukloni zlonamjerni botnet. Međutim, nije sva ransomwarea toliko složena koliko mislimo.

Anatomija napada

Za razliku od nekih uobičajenih inačica zlonamjernog softvera, ransomware pokušava ostati skriven što je duže moguće. Ovo je kako bi se omogućilo vrijeme za šifriranje vaših osobnih datoteka. Ransomware osmišljen je tako da zadrži maksimalnu količinu dostupnih resursa sustava korisniku, kako ne bi podigao alarm. Slijedom toga, za mnoge korisnike prva je naznaka ransomware infekcije poruka post-enkripcije koja objašnjava što se dogodilo.

U usporedbi s drugim zlonamjernim softverom Virusi, špijunski softver, zlonamjerni softver itd. Objašnjeno: Razumijevanje internetskih prijetnjiKada počnete razmišljati o svim stvarima koje bi mogle poći po zlu prilikom pretraživanja Interneta, web počinje izgledati kao prilično zastrašujuće mjesto. Čitaj više , postupak zaraze ransomwarea prilično je predvidljiv. Korisnik će preuzeti zaraženu datoteku: ona sadrži opterećenje ransomwarea. Kada se izvrši zaražena datoteka, čini se da se ništa neće dogoditi odmah (ovisno o vrsti infekcije). Korisnik ostaje nesvjestan da ransomware počinje kriptirati svoje osobne datoteke.

Kao i ovo, napad koji koristi ransomware ima nekoliko drugih različitih oblika ponašanja:

  • Posebna napomena o ransomwareu.
  • Prijenos pozadinskih podataka između glavnog i upravljačkih poslužitelja.
  • Entropija datoteka se mijenja.

Entropija datoteke

Entropija datoteke može se koristiti za identificiranje datoteka šifriranih s ransomware-om. Pišući za Internet Storm Center, Rob VandenBrink ukratko ocrtava entropija datoteke i ransomware:

U IT industriji entropija datoteke odnosi se na specifičnu mjeru slučajnosti koja se naziva "Shannonova entropija", nazvanu za Clauda Shannona. Ova vrijednost je u osnovi mjera predvidljivosti bilo kojeg određenog znaka u datoteci, na temelju prethodnih znakova (ovdje ćete pronaći sve detalje i matematiku). Drugim riječima, to je mjera "slučajnosti" podataka u datoteci - mjereno u skali od 1 do 8, gdje će tipične tekstualne datoteke imati malu vrijednost, a šifrirane ili komprimirane datoteke imat će visoku vrijednost mjera.

Predložio bih vam da pročitate izvorni članak jer je vrlo zanimljiv.

Ne možete riješiti ransomware pomoću maštovitog entropijskog algoritma koji se nalazi u Googleu ;-) Problem je malo složeniji od toga.

- Mach čudovište (@osxreverser) 20. travnja 2016

Razlikuje li se od uobičajenog zlonamjernog softvera?

Ransomware i malware imaju zajednički cilj: ostati neotkriveni. Korisnik zadržava šansu za borbu protiv infekcije ako se uoči dugo. Čarobna riječ je "šifriranje". Ransomware zauzima svoje mjesto u sramotnoj zaradi upotrebe enkripcije, dok se enkripcija već dugo koristi u zlonamjernom softveru.

Šifriranje pomaže zlonamjernom softveru da prođe ispod radara antivirusnih programa zbunjujući otkrivanje potpisa. Umjesto da vidimo prepoznatljivi niz znakova koji bi upozoravali na obrambenu barijeru, infekcija prolazi neopaženo. Iako su antivirusni paketi postali sve spretniji kada primijete ove nizove - opće poznati kao raspršivanja - za mnoge programere zlonamjernog softvera trivijalno je.

Uobičajene metode zamračenja

Evo još nekoliko uobičajenih metoda obmrkavanja:

  • Otkrivanje - Mnoge inačice zlonamjernog softvera mogu otkriti upotrebljavaju li se u virtualiziranom okruženju. To omogućava zlonamjernom softveru da izbjegne pažnju sigurnosnih istraživača jednostavnim odbijanjem izvršavanja ili raspakiranja. To zauzvrat, zaustavlja stvaranje ažuriranog sigurnosnog potpisa.
  • Vrijeme - Najbolji antivirusni programi stalno se upozoravaju i provjeravaju ima li nove prijetnje. Nažalost, opći antivirusni programi ne mogu zaštititi svaki aspekt vašeg sustava u svakom trenutku. Na primjer, neki će se zlonamjerni softver implementirati samo nakon ponovnog pokretanja sustava, izbjegavanja (i vjerojatno onemogućenih u procesu) antivirusnih operacija.
  • Komunikacija - Zlonamjerni softver uputit će se na njegov poslužitelj za upravljanje i upravljanje (C&C) radi uputa. To se ne odnosi na sve zlonamjerne programe. Međutim, kada to učine, antivirusni program može uočiti određene IP adrese za koje se zna da domaćin C&C poslužiteljima i pokušati spriječiti komunikaciju. U ovom slučaju, programeri zlonamjernog softvera jednostavno rotiraju adresu poslužitelja C&C, izbjegavajući otkrivanje.
  • Lažna operacija - Pametno izrađen lažni program možda je jedna od najčešćih obavijesti o zarazi zlonamjernim softverom. Korisnici koji nesvjesno pretpostavljaju da je to redoviti dio njihovog operativnog sustava (obično Windows) i blitvo slijede upute na zaslonu. Oni su posebno opasni za nekvalificirane korisnike računala i, iako djeluju kao prijateljski prednji korisnik, mogu omogućiti mnoštvu zlonamjernih entiteta pristup sustavu.

Ovaj popis nije iscrpan. Međutim, ona pokriva neke od najčešćih metoda koje zlonamjerni softver ostaje zatvoren na vašem računalu.

Je li Ransomware jednostavan?

Jednostavno je možda pogrešna riječ. Ransomware je različit. Ransomware varijanta koristi šifriranje opširnije od svojih kolega, kao i na drugačiji način. akcije ransomware infekcije su ono što ga čini značajnim, kao i stvaranje aure: ransomware je nešto čega se treba bojati.

Kada #ransomware će se skalirati i udariti #IoT i #Bitcoin, bit će prekasno da fragmentira SVE vaše IT podatke. Molim te učinite to sada. #Hack

- Maxime Kozminski (@MaxKozminski) 20. veljače 2017

Ransomware koristi pomalo nove značajke, poput:

  • Šifriranje velike količine datoteka.
  • Brisanje sjenkih kopija koje bi obično omogućile korisnicima da se vrate iz sigurnosnih kopija.
  • Izrada i spremanje šifriranih ključeva na udaljenim C&C poslužiteljima.
  • Zahtijeva otkupninu, obično u neupadljivom Bitcoin-u.

Dok tradicionalni zlonamjerni softver "samo" krade vaše korisničke vjerodajnice i lozinke, ransomware izravno utječe na vas, narušavajući vaše okruženje u neposrednoj blizini. Također, posljedice su vrlo vizualne.

Ransomware taktika: tablica matičnih datoteka

Rashomware's "Wow!" faktor zasigurno proizlazi iz njegove uporabe kodiranja. No, je li to što se čini sofisticiranost? Engin Kirda, suosnivač i glavni arhitekt Lastline Labs, ne misli. On i njegov tim (koristeći istraživanje koje je proveo Amin Kharraz, jedan od Kirdinih doktorskih studija) završio je ogromnu ransomware studiju, analizirajući 1359 uzoraka iz 15 obitelji ransomwarea. Njihova analiza istražila je mehanizme brisanja i pronašla nekoliko zanimljivih rezultata.

Koji su mehanizmi za brisanje? Oko 36 posto od pet najčešćih obitelji ransomwarea iz skupa podataka brisanje je datoteka. Ako niste uplatili, datoteke se zapravo brišu. Zapravo je većina brisanja bila sasvim izravna.

Kako bi profesionalna osoba to učinila? Oni bi zapravo željeli obrisati disk tako da je teško vratiti podatke. Pisali biste preko diska, obrisali biste tu datoteku s diska. No, većina njih je, naravno, bila lijena i izravno su radili na unosima u glavnu tablicu datoteka i stvari označili kao izbrisane, ali podaci su i dalje ostali na disku.

Nakon toga, izbrisani podaci mogu se dohvatiti, a u mnogim slučajevima i potpuno oporaviti.

Vrste Ransomwarea koji se koriste u studiji

Ransomware taktika: radna okolina

Još jedno klasično ransomware ponašanje je zaključavanje radne površine. Ova vrsta napada prisutna je u više osnovnih varijanti. Umjesto da se zapravo nastave s šifriranjem i brisanjem datoteka, ransomware zaključava radnu površinu, tjerajući korisnika na uređaj. Većina korisnika to smatra značenjem da su njihove datoteke nestale (šifrirane ili potpuno izbrisane) i jednostavno ih nije moguće vratiti.

Ransomware taktika: prisilne poruke

Ransomware infekcije zloglasno prikazuju svoju otkupninu. Korisnik obično zahtijeva plaćanje od korisnika za siguran povratak svojih datoteka. Pored toga, programeri ransomwarea šalju korisnike na određene web stranice, a istovremeno onemogućuju određene značajke sustava - tako da se ne mogu riješiti stranice / slike. Ovo je slično okruženju zaključane radne površine. To ne znači automatski da su korisnikove datoteke kriptirane ili izbrisane.

Razmislite prije nego što platite

Infekcija protiv otkupnina može biti pogubna. To je nedvojbeno. Međutim, ako pogodite ransomware, to ne znači da su vaši podaci zauvijek nestali. Ransomware programeri nisu svi nevjerojatni programeri. Ako postoji jednostavan put do neposredne financijske dobiti, bit će pretpostavljen. To, u sigurnom znanju da neki će korisnici platiti 5 razloga zašto ne biste trebali platiti prevare s otkupninomRansomware je zastrašujući i ne želite da vas pogodi - ali čak i ako to učinite, postoje uvjerljivi razlozi zašto NE biste trebali platiti spomenutu otkupninu! Čitaj više zbog neposredne i izravne prijetnje. To je potpuno razumljivo.

Ostaju najbolji načini ublažavanja ransomwarea: redovito stvarajte sigurnosne kopije datoteka na mrežnom pogonu, zadržavajte antivirus. Ažurirani su paket i internetski preglednici, pazite na phishing e-poruke i budite razumni pri preuzimanju datoteka s Internet.

Kreditna slika: andras_csontos putem Shutterstock.com

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u velikim količinama čaja.