Oglas

Ransomware je pomalo poput pijeska. Dobiva ga posvuda, a vaše sendviče čini hrskavim. Ok, možda ne i ovo posljednje. Ali ransomware je invazivan i može šifrirati više nego što mislite. Uništavanje vaših osobnih datoteka dovoljno je bolno, bez da ransomware napada i vaše sigurnosne kopije.

Postoji nekoliko inačica ransomwarea koje napadaju ne samo vaš glavni tvrdi disk, već i bilo koji drugi sistemski pogon. Oblačni pogoni također nisu uklonjeni s vatrene linije. Došlo je vrijeme - trebate dobro razmotriti kako sigurnosno kopirate datoteke, kao i gdje se te sigurnosne kopije čuvaju.

Svugdje se izdvaja Ransomware

Znamo da napad ransomwarea može biti poražavajući. Ransomware posebno je neugodno zbog datoteka na koje cilja: fotografija, glazbe, filmova i dokumenata svih vrsta, samo nekoliko imena. Vaš tvrdi disk ispunjen osobnim, poslovnim i poslovnim datotekama je glavni cilj šifriranja. Nakon šifriranja naići ćete na otkupninu koja zahtijeva plaćanje - obično u gotovo neprolaznom Bitcoin-u - za sigurno oslobađanje datoteka.

instagram viewer

Pa čak i tada, ne postoji jamstvo da ćete dobiti ključ za šifriranje ili alat za dešifriranje.

CryptoLocker

CryptoLocker otkupni softver je jedna takva varijanta CryptoLocker je najsustaviji zlonamjerni softver ikada i evo što možete učinitiCryptoLocker je vrsta zloćudnog softvera koji čini vaše računalo u potpunosti neupotrebljivim kriptiranjem svih vaših datoteka. Tada zahtijeva novčano plaćanje prije vraćanja pristupa vašem računalu. Čitaj više koji šifrira više od lokalnog tvrdog diska. Prvi put se pojavio 2013. godine, propagirajući putem zaraženih privitaka e-pošte. Jednom kada je CryptoLocker instaliran u sustav, on skenira lokalni tvrdi disk za utvrđivanje određenog popisa proširenja datoteka. Nadalje, pregledava sve spojene pogone, bilo da je to USB ili mrežni pogon.

Mrežni pogon s pristupom čitanja / pisanja šifrirat će se na isti način kao i lokalni tvrdi disk. Predstavlja izazov za tvrtke u kojima zaposlenici pristupaju zajedničkim mrežnim mapama.

Srećom, sigurnosni istraživači oslobodili primjerak CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke! Čitaj više baze podataka o žrtvama CryptLocker, zajedno sa svakim ključem za šifriranje. Stvorili su portal Decrypt CryptoLocker za pomoći žrtvama da dešifriraju svoje datoteke Pobijedite prevare s ovim Ransomware alatima za dešifriranjeAko ste zaraženi ransomware-om, ovi besplatni alati za dešifriranje pomoći će vam da otključate i povratite izgubljene datoteke. Ne čekajte još minutu! Čitaj više .

Ali vlastitim priznanjem, oni "U osnovi smo imali sreće", prelazeći bazom podataka o žrtvama tijekom globalnog oduzimanja golemi Gamenet Zeusov botnet 3 suštinska uvjeta sigurnosti koja morate razumjetiZbunjeni šifriranjem? Zbunjen od strane OAutta ili okamenjen od strane Ransomwarea? Pogledajmo neke od najčešće korištenih sigurnosnih izraza i točno ono što znače. Čitaj više .

Evolucija: CryptoFortress

CryptoLocker se pojavio i zahtijevao preko 500 000 žrtava. Prema Keith Jarvis, Dell SecureWorks, CryptoLocker je možda iznuđivao čak 30 milijuna dolara u prvih 100 dana poslovanja (150 milijuna dolara ako je svih 500.000 žrtava platilo otkupninu od 300 dolara). Međutim, uklanjanje CryptoLocker nije bio početak kraja za mrežni upravljački program koji preslikava ransomware.

CRYPTOFORTRESS enkripcija koristi 2048bitnu RSA-AES enkripciju. Za ovu vrstu šifriranja potrebno je 6,4 kvadratnih godina računalu za dešifriranje.

- CyberShiftTech (@CyberShiftTech) 25. svibnja 2016

CryptoFortress je otkriven 2015. godine cijenjenog istraživača sigurnosti Kafeine. Ima izgled i pristup TorrentLocker TorrentLocker je novi Ransomware dolje ispod. I to je zlo. Čitaj više , ali jedno ključno napredovanje: može šifrirati nepakirane mrežne pogone.

Obično ransomware dohvaća popis mapiranih mrežnih pogona, npr. C:, D:, E:, i tako dalje. Zatim skenira pogone, uspoređujući datotečne ekstenzije, a zatim šifrira one koji se podudaraju. Pored toga, CryptoFortress nabraja sve dionice bloka poruka otvorene mreže poslužitelja (SMB) - i šifrira sve pronađene.

A onda je došao Locky

Locky je još jedna varijanta ransomwarea Vaša nova sigurnosna prijetnja za 2016. godinu: JavaScript RansomwareLocky ransomware zabrinjavao je sigurnosne istraživače, ali od njegovog kratkog nestanka i povratka kao prijetnja cross-platforme JavaScript ransomware, stvari su se promijenile. Ali što možete učiniti da pobijedite Locky otkupninu? Čitaj više , zloglasan zbog promjene svake ekstenzije datoteke u .locky, kao i ciljanja wallet.dat - Bitcoin novčanika. Locky cilja i lokalne datoteke i datoteke na netmapiranim mrežnim udjelima, pri čemu u cijelosti skreće imena datoteka. Ovo poskupljenje otežava postupak oporavka.

Od sada, Locky nema na raspolaganju dešifrant.

Ransomware u oblaku

Ransomware je nadmašio našu lokalnu i mrežnu fizičku pohranu, nadilazeći oblak. To predstavlja značajno pitanje. Spremanje u oblaku redovito se oglašava kao jedna od najsigurnijih opcija sigurnosne kopije. Ako podaci budu sigurnosno kopirani, daleko od lokalnih i neposrednih mrežnih udjela, trebala bi biti izolirana. Nažalost, određene ransomware verzije uklonile su tu sigurnost.

Stanje oblaka RightScale izvješće otkriveno je da je 82 posto poduzeća koristilo strategije s više oblaka. daljni studiji (Slideshare ebook) tvrtke Intuit utvrdio je da će do 2020. godine 78 posto malih poduzeća biti potpuno u oblaku. Drastična migracija tvrtki velikih i malih tvrtki omogućuje stvaranje oblačnih usluga dobro definiranim ciljem dobavljača ransomwarea.

Ransom_Cerber.cad

Zlonamjerni glumci pronaći će put. E-poruke o društvenom inženjeringu i krađi identiteta primarni su alati i oni se mogu koristiti za izbjegavanje čvrstih sigurnosnih kontrola. Trend Micro istraživači sigurnosti pronašli smo specifičnu varijantu ransomwarea imenom RANSOM_CERBER.CAD. Koristi se za ciljanje kućnih i poslovnih korisnika Microsofta 365, oblaka i platforme produktivnosti.

Varijanta Cerber može „šifrirati 442 vrste datoteka pomoću kombinacije AES-265 i RSA, mijenjati Internet Explorer zonu uređaja Postavke, obrišite kopije u sjeni, onemogućite Popravak pokretanja sustava Windows i zaustavite procese ”, uključujući Outlook, The Bat!, Thunderbird i Microsoft Riječ.

Nadalje, a to je ponašanje izloženo drugim varijantama ransomwarea, Cerber pita geolociranje pogođenog sustava. Ako je sustav domaćina član Zajednice neovisnih država (bivše države Sovjetskog Saveza poput Rusije, Moldavije i Bjelorusije), otkupni softver će se ukinuti.

Oblak kao alat za infekciju

Otkupni softver Petya prvi put se pojavio 2016. godine. Bilo je to zapaženo zbog nekoliko stvari. Prvo, Petya može šifrirati čitav rekord (MBR) računala na računalu, uzrokujući pad sustava na plavi ekran. Zbog toga je cijeli sustav u osnovi neupotrebljiv. Prilikom ponovnog pokretanja umjesto njega prikazuje se napomena o otkupnini Petya, koja prikazuje lubanju i zahtijeva plaćanje u Bitcoin-u.

petya ransomware zaključani ekran

Drugo, Petya se proširila na neke sustave preko zaražene datoteke koja je bila postavljena na Dropboxu, predstavljajući kao nastavak. Veza je prerušena u detalje podnositelja zahtjeva, dok se zapravo povezuje na izvršni alat za vađenje koji instalira ransomware.

Na sreću, neidentificirani programer uspio razbiti Petya ransomware Hoće li Petya Ransomware crack vratiti vaše datoteke?Nova inačica ransomwarea, Petya, razbila je bijesnu žrtvu. Ovo je šansa da se nadgledate preko cyber kriminala jer vam pokazujemo kako otključati otkupljene podatke. Čitaj više šifriranje. Pukotina u stanju je otkriti ključ za šifriranje potreban za otključavanje MBR-a i oslobađanje zarobljenih datoteka.

Korištenje usluge oblaka za širenje ransomwarea razumljivo je. Korisnici su ohrabreni da koriste rješenja za pohranu u oblaku za sigurnosno kopiranje podataka jer nudi dodatni sloj sigurnosti. Sigurnost je najvažnija za uspjeh usluge u oblaku. Ovu vjeru sada možemo okrutno iskoristiti, s obzirom da su ljudi vjerovali u sigurnost oblaka protiv njih.

Ransomware stiže svuda

Mrežni pogoni u oblaku, mapirani i bez mapa i lokalne datoteke ostaju ranjivi na ransomware. Ovo nije novo. No, zlonamjerni akteri koji aktivno ciljaju sigurnosne kopije povećavaju razinu brige. To zauzvrat znači da se moraju poduzeti dodatne mjere opreza.

Zadržavanje zasebne sigurnosne kopije izvan mreže Zaštitite svoje podatke od Ransomwarea pomoću ovih 5 korakaRansomware je zastrašujući, a ako vam se dogodi, to može učiniti da se osjećate bespomoćno i poraženo. Zbog toga morate poduzeti ove preventivne korake da ne biste ostali zatečeni. Čitaj više Važnih datoteka sada je od vitalne važnosti za kućne i poslovne korisnike. Učinite to sada - to bi mogla biti radnja koja vam pomaže da vratite vitalne tačke nakon neočekivane ransomware infekcije, iz jednako neočekivanog izvora.

Jeste li imali pohranu u oblaku ugrađenu ransomware-om? Što si učinio? Koje je vaše omiljeno sigurnosno rješenje? Podijelite svoje savjete za sigurnost pohrane u oblaku s našim čitateljima u nastavku!

Slikovni krediti: iJeab / Shutterstock

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog pisanja. Uživa u velikim količinama čaja.