Ransomware je vrsta zlonamjernog softvera dizajniranog za zaključavanje datoteka na računalu ili sustavu sve dok se ne plati otkupnina. Jedan od prvih dokumentiranih otkupnina bio je PC Cyborg iz 1989. godine - koji je zahtijevao oskudnu otkupninu od 189 USD za dešifriranje zaključanih datoteka.

Računalna tehnologija otišla je daleko od 1989. godine, a zajedno s njom razvijao se i ransomware koji je doveo do složenih i moćnih varijanti poput WastedLockera. Pa kako funkcionira WastedLocker? Na koga je to utjecalo? I kako možete zaštititi svoje uređaje?

Što je WastedLocker i kako funkcionira?

Prvi put otkriven početkom 2020., WastedLockerom upravljaju ozloglašeni hakerska skupina Evil Corp, koji je također poznat kao INDRIK SPIDER ili banda Dridex, a najvjerojatnije ima veze s ruskim obavještajnim agencijama.

Ured za kontrolu inozemne imovine Ministarstva financija Sjedinjenih Država donio je sankcije protiv Evil Corpa 2019 a Ministarstvo pravosuđa podiglo je optužnicu protiv svog navodnog vođe Maksima Yakubetsa, što je prisililo grupu da promijeni taktiku.

instagram viewer

Napadi WastedLocker obično započinju SocGholish -om, trojancem za daljinski pristup (RAT) koji se lažno predstavlja kao ažuriranje preglednika i Flasha kako bi prevario cilj u preuzimanju zlonamjernih datoteka.

POVEZANE: Što je trojanac za daljinski pristup?

Nakon što meta preuzme lažno ažuriranje, WastedLocker učinkovito šifrira sve datoteke na njihovom računalu i dodaje ih s "uzalud", što se čini kao znak klika na internetske meme inspirirane video igrom Grand Theft Auto niz.

Tako bi se, na primjer, datoteka s izvornim imenom "muo.docx" na kompromitiranom stroju prikazala kao "muo.docx.wasted".

Za zaključavanje datoteka WastedLocker koristi kombinaciju Naprednog standarda šifriranja (AES) i Rivest-Shamir-Adleman (RSA) algoritmi za šifriranje, što čini dešifriranje gotovo nemogućim bez zla Corpin privatni ključ.

AES algoritam za šifriranje koriste financijske institucije i vlade - na primjer, Nacionalna sigurnosna agencija (NSA) koristi ga za zaštitu strogo povjerljivih podataka.

Ime je dobio po trojici znanstvenika s Massachusetts Institute of Technology (MIT) koji su ga prvi put javno opisali u časopisu 1970 -ih, RSA algoritam za šifriranje znatno je sporiji od AES -a i uglavnom se koristi za šifriranje malih količina podaci.

WastedLocker ostavlja bilješku o otkupnini za svaku datoteku koju šifrira i usmjerava žrtvu da kontaktira napadače. Poruka obično sadrži e -adresu Protonmail, Eclipso ili Tutanota.

Bilješke o otkupnini obično su prilagođene, spominju se ciljna organizacija po imenu i upozoravaju da se ne kontaktira s vlastima ili ne dijele kontakt e -poruke s trećim stranama.

Zlonamjeran softver namijenjen velikim tvrtkama obično zahtijeva otkupninu do 10 milijuna dolara.

WasteLocker-ovi visokoprofilni napadi

U lipnju 2020. Symantec otkriven je 31 WastedLocker napad na američke tvrtke. Velika većina ciljanih organizacija bila su velika imena domaćinstava, a 11 kompanija iz Fortune 500.

Ransomware je usmjeren na tvrtke u različitim sektorima, uključujući proizvodnju, informacijsku tehnologiju te medije i telekomunikacije.

Evil Corp probio je mreže ciljanih tvrtki, ali Symantec je uspio spriječiti hakere u postavljanju WastedLockera i čuvanju podataka za otkupninu.

Stvarni ukupan broj napada mogao bi biti mnogo veći jer je ransomware postavljen na desetke popularnih, legitimnih web stranica s vijestima.

Nepotrebno je reći da tvrtke vrijedne milijarde dolara imaju vrhunsku zaštitu, što dovoljno govori koliko je WastedLocker opasan.

Istog ljeta Evil Corp je upotrijebio WastedLocker protiv američke tvrtke Garmin za praćenje GPS-a i fitnessa, za koju se procjenjuje da ima godišnji prihod od preko 4 milijarde dolara.

Kao izraelska tvrtka za kibernetičku sigurnost Votiro kako je tada zabilježeno, napad je osakatio Garmin. To je poremetilo mnoge usluge tvrtke, pa čak i utjecalo na pozivne centre i neke proizvodne linije u Aziji.

Garmin je navodno platio otkupninu od 10 milijuna dolara kako bi vratio pristup svojim sustavima. Tvrtki je trebalo nekoliko dana da pokrene svoje usluge, što je vjerojatno uzrokovalo velike financijske gubitke.

Iako je Garmin očito mislio da je plaćanje otkupnine najbolji i najučinkovitiji način rješavanja situacije, važno je napomenuti da nikada ne treba vjerovati kibernetičkim kriminalcima - ponekad nemaju poticaja da daju ključ za dešifriranje nakon što su primili otkupninu plaćanje.

Općenito, najbolji način djelovanja u slučaju kibernetičkog napada je odmah kontaktirati vlasti.

Osim toga, vlade diljem svijeta uvode sankcije protiv hakerskih skupina, a ponekad i te sankcije primjenjuju se i na pojedince koji podnose ili olakšavaju otkupninu, pa postoje i pravni rizici za smatrati.

Što je Hades Variant Ransomware?

U prosincu 2020. sigurnosni istraživači uočili su novu varijantu ransomwarea nazvanu Hades (neće biti pomiješan s Hades Locker 2016, koji se obično primjenjuje putem e -pošte u obliku MS Worda privitak).

Analiza iz CrowdStrike otkrio da je Hades u biti 64-bitna kompilirana varijanta WastedLockera, ali je identificirao nekoliko ključnih razlika između ove dvije prijetnje zlonamjernim softverom.

Na primjer, za razliku od WastedLockera, Hades ne ostavlja bilješku o otkupnini za svaku datoteku koju šifrira - stvara jednu bilješku o otkupnini. I sprema ključne podatke u šifrirane datoteke, za razliku od spremanja u bilješku o otkupnini.

Varijanta Had ne ostavlja podatke za kontakt; umjesto toga usmjerava žrtve na Tor mjesto koje je prilagođeno za svaku metu. Tor stranica omogućuje žrtvi da besplatno dešifrira jednu datoteku, što je očito način da Evil Corp pokaže da njezini alati za dešifriranje zapravo rade.

Hades je prvenstveno ciljao velike organizacije sa sjedištem u SAD -u s godišnjim prihodom većim od 1 USD milijarde, a njegovo postavljanje označilo je još jedan kreativan pokušaj Evil Corp -a da promijeni robnu marku i izbjegne sankcije.

Kako se zaštititi od WastedLockera

Uz kibernetičke napade u porastu, ulaganje u alati za zaštitu od ransomwarea je apsolutna potreba. Također je imperativ ažurirati softver na svim uređajima kako bi se spriječilo da kibernetički kriminalci iskoriste poznate ranjivosti.

Sofisticirane varijante ransomwarea kao što su WastedLocker i Hades imaju mogućnost kretanja bočno, što znači da mogu dobiti pristup svim podacima na mreži, uključujući pohranu u oblaku. Zato je održavanje izvanmrežne sigurnosne kopije najbolji način zaštite važnih podataka od uljeza.

Budući da su zaposlenici najčešći uzrok kršenja, organizacije bi trebale uložiti vrijeme i sredstva u edukaciju osoblja o osnovnim sigurnosnim praksama.

U konačnici, implementacija sigurnosnog modela Zero Trust vjerojatno je najbolji način osiguravanja organizacije zaštićen je od kibernetičkih napada, uključujući one koje su izveli Evil Corp i drugi hakeri koje sponzorira država grupe.

UdioCvrkutE -pošta
Što je mreža nultog povjerenja i kako štiti vaše podatke?

Želite zaštititi svoje poslovanje od cyber kriminalaca? VPN-ovi su odlični, ali možda nisu tako učinkoviti kao ZTN-ovi sa softverski definiranim obodima.

Pročitajte Dalje

Povezane teme
  • Sigurnost
  • Ransomware
  • Mrežna sigurnost
  • Zlonamjerni softver
  • Sigurnost podataka
O autoru
Damir Mujezinović (10 objavljenih članaka)

Damir je slobodni pisac i izvjestitelj čiji se rad fokusira na kibernetičku sigurnost. Osim pisanja, voli čitati, glazbu i film.

Više od Damira Mujezinovića

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu