Svijet računala tamo se uvijek bori između dobra i zla. Dok dobre sile pokušavaju zadržati krekere i zlonamjerne napade, loše sile uvijek smisle nešto pogrdnije nego prije, nešto nezaustavljivije i teže slomiti. Ransomware je posebna vrsta zlonamjernog softvera, ali za razliku od ostalih zlonamjernih programa koji se samo ponašaju kao lopovi da ukradu vaše podatke, ili pak koji izbrišu vaše podatke, ovaj je malware pametan. On se ponaša kao otmičar i održava vaš sustav otetim, dok ne platite otkupninu, nešto novca, kako biste oslobodili sustav.
Što je Ransomware?
Ransomware je vrsta inteligentnog zlonamjernog softvera, ali za razliku od drugih zlonamjernih programa koji samo pokvare, brišu datoteke ili rade neko drugo sumnjivo ponašanje, ovaj zlonamjerni program zaključava vaš sustav, datoteke i aplikacije i od vas traži novac, ako ih želite vratiti. Rekao sam inteligentan jer ovaj malware izravno pomaže napadaču da zaradi novac. Druge vrste malwarea, poput virusa, trojanskih konja itd., Samo korumpiraju sustav ili ukradu neke osjetljive podatke, ali rijetko dovode do neke novčane koristi za napadača (osim ako malware ukrade neke osjetljive informacije kao što su brojevi kreditnih kartica itd.).
Podrijetlo Ransomwarea
U početku, ransomware je bio vrlo popularan u Rusiji, zarazivši tisuće računalnih sustava i šireći se poput požara. Ove vrste zlonamjernih programa je teže otkriti, jer mogu doći kao bezopasni mali programi koji su priključeni na softver koji je slobodno dostupan preko interweb-ova. Većina njih može ući u vaš sustav putem datoteka već zaraženog sustava, privitaka e-pošte ili već postojećeg zlonamjernog softvera.
Nakon što je ransomware pronašao svog domaćina, počinje napadati zaključavanjem korisničkog pristupa datotekama, mapama, postavkama sustava ili aplikacijama. Nakon pokušaja otvaranja tih datoteka i programa, korisnik dobiva poruku da su blokirani i ne mogu se otvoriti, osim ako korisnik pristane platiti određeni iznos. Obično postoji i način na koji možete kontaktirati napadače koji možda sjede u nekom drugom dijelu svijeta, izravno preuzeti kontrolu nad vašim sustavom.
Vrste Ransomwarea
Ransomwares se obično klasificiraju u dva tipa, kriptirajući ransomware i ne šifrirajuću ransomware.
Šifriranje ransomwarea su oni koji šifriraju datoteke, programe itd. Vašeg sustava i zahtijevaju otkupninu za njihovo dešifriranje. Obično se enkripcija izvodi pomoću snažnog algoritma za raspršivanje koji može potrajati nekoliko tisuća godina za normalno desktop računalo da ih razbije. Tako je jedini način na koji korisnik vraća svoje datoteke davanje iznosa otkupnine i dobivanje ključa za otključavanje. To je najštetnija ransomware za svoj mehanizam napada.
Druga vrsta ransomwarea je ona koja ne šifrira. Ovaj ne šifrira vaše datoteke, već blokira pristup njima i prikazuje iritirajuće poruke kada im pokušate pristupiti. To je manje štetan ransomware, a korisnik ih se lako može riješiti preuzimanjem sigurnosnih kopija važnih datoteka i ponovnim instaliranjem operativnog sustava.
Primjeri napada napada
Jedan od nedavnih ransomwarea koji je uzrokovao najviše štete bio je 2013., poznat je kao CryptoLocker. Mozak iza ovog zlonamjernog softvera bio je ruski haker po imenu Evgeniy Bogache. Malware, kada se ubrizgava u host sustav, skenira tvrdi disk žrtve i cilja određene ekstenzije datoteka i šifrira ih. To mogu biti važne datoteke ili programi koje korisnik stvarno treba, kao što su dokumenti, programi ili tipke. Šifriranje se vrši pomoću 2048-bitnog RSA ključnog para, s privatnim ključem koji je učitan u naredbeni i kontrolni poslužitelj. Programi tada ugrožavaju korisnika da će izbrisati privatni ključ, osim ako se plaćanje u obliku bitcoina ne izvrši u roku od tri dana.
Ključ RSA 2048 je uistinu velika zaštita, a za razbijanje ključa korištenjem brutalne sile trebat će nekoliko tisuća godina uobičajenog stolnog računala. Korisnik, bespomoćan, pristaje platiti iznos kako bi vratio datoteke.
Procjenjuje se da je taj CryptoLocker Ransomware nabavio najmanje 3 milijuna dolara prije nego što je bio zatvoren.
Iako je to puno novaca, još jedan Ransomware po imenu WinLock je uspio nabaviti 16 milijuna dolara u otkupnini. Iako nije šifrirao sustav kao što je CryptoLocker, ono što je učinio bilo je ograničiti pristup korisnika aplikaciji i umjesto toga prikazati pornografske slike. Korisnik je tada bio prisiljen poslati SMS s premium tarifom, koštao je oko $ 10 da bi dobio kod za otključavanje ransomwarea.
Svi ti napadi bili su još davne 2013. godine.
Međutim, najnoviji napad bio je ažurirani oblik ransomwarea, nazvan CryptoWall 2.0 . Prema izvješću New York Timesa, taj je ransomware napao računala na način sličan CryptoLockeru, te napao posebno važne datoteke u sustavu žrtve, kao što su porezni računi, računi itd. Zatim je tražio otkupninu od 500 dolara. Cijena otkupnine udvostručila se nakon tjedan dana, a daljnji tjedan kasnije ključ za otključavanje je izbrisan.
Nedavno prema nekim izvješćima, CryptoWall je ažuriran na verziju 3.0, i očito je postao opasniji nego ikad. Ova verzija CryptoWall šifrira korisničke datoteke sustavom inteligentnog skeniranja, a zatim generira jedinstvenu vezu za korisnika. Kao zaštita za očuvanje anonimnosti napadača i otežavanje vladinih agencija da ih uhite, ovaj ransomware ne koristi samo Tor, već i I2P, što ih čini vrlo teško pratiti.
Iako to može zvučati ironično, ali CrytoWall ima zaista dobru službu za korisnike. Budući da moraju zadržati reputaciju kako bi dobili sve više i više novca, korisniku daju ključeve za dešifriranje što je brže moguće, često u roku od nekoliko sati nakon što je otkupnina isplaćena.
Još jedan teški incident ransomwarea dogodio se kada se student s autizmom objesio nakon primitka e-maila o otkupnini.
Prema ovom izvješću, tinejdžer je primio lažnu e-poštu od policije, rekavši da je uhvaćen pregledavajući ilegalne web-stranice i da mora platiti stotinu funti ili se suočiti s kaznenim progonom. Tinejdžer se uspaničio i objesio se, nesposoban suočiti se s tragedijom.
Dok su ove vrste e-pošte uobičajene, treba se pobrinuti da im ne vjerujete bez obzira na to koliko su službeni izgledi. Često vode korisnika na web-lokacije za krađu identiteta na kojima napadač zadržava bankovne račune korisnika i druge važne zaporke. Pravilo je da banke i agencije za provedbu zakona nikada neće tražiti privatne vjerodajnice ili plaćanja putem Interneta. Dakle, ako primate takve poruke e-pošte, postoji velika vjerojatnost da su to prijevara. Uvijek možete nazvati tako da dobijete njihov službeni broj da biste saznali jesu li vam dali takvu obavijest.
Ransomware je dobar ulog za crne kape jer obično postoji mnogo novca koji se može dobiti samo stvaranjem malih programa koji zaključavaju ili šifriraju vaš sustav na neki način. Iako su uglavnom popularne na Windows platformi, neki drugi OS-ovi poput OS X-a također su pogođeni ransomware-om, kao što je onaj u srpnju 2013. koji je blokirao korisnikov preglednik i optužio ga za preuzimanje pornografije.
Nekoliko izvješća sugerira da se napadi na otkupnine povećavaju iz dana u dan. Uglavnom se šire putem neželjene e-pošte, koja često dolazi kao privitke. Korisnici interneta zaista moraju biti oprezni dok pregledavaju neslužbene internetske stranice i otvaraju takve poruke.
Zašto je teško uhvatiti Ransomware hakere?
Većina ransomwarea potječe iz post-sovjetskih zemalja poput Rusije. Dok ti ljudi zahtijevaju otkupninu, ali plaćanje je u obliku bitcoina, decentralizirane kripto valute poznate po svojoj anonimnosti i ne ostavlja tragove. Također, hakeri su stranog podrijetla, diplomatski je teško uvjeriti strane vlade da poduzmu mjere.
Kako se zaštititi od Ransomwarea?
Kao što stara izreka kaže, prevencija je bolja od liječenja. Kako se onda zaštititi od ransomwarea?
Pa najlakši način bi bio da imate antivirusni ili anti-malware instaliran u svom sustavu i uvijek ga ažurirajte. Dok su besplatni antivirusi prilično dobri, ne smijete oklijevati dobiti plaćeni za bolju zaštitu. Osim toga, pobrinite se da sumnjive programe ne skidate s Interneta. Dok preuzimate programe, uvijek ih preuzimajte s službenih web-lokacija, a ne s nepovjerljivih trećih strana. I zapamtite uvijek, čuvajte sigurnosnu kopiju svih važnih datoteka. Sa tako svibanj postaviti ga i zaboraviti ga sigurnosna kopija programi dostupni, to je stvarno lako i gnjavažu besplatno imati backup program. Također možete učitati ili sinkronizirati datoteke na usluzi Google Drive / Dropbox itd., Tako da ne samo da imate sigurnosnu kopiju, već i da možete pristupiti tim datotekama bez obzira gdje se nalazite.
Zapamtite, ubod na vrijeme štedi devet. Bolje spriječiti nego liječiti.
Kako ukloniti zlonamjerni softver?
Ranije, jedini način da se riješite kriptiranja zlonamjernih programa ransomwarea bilo je plaćanje napadača ili prihvaćanje da su datoteke zauvijek izgubljene. Međutim, trenutno su neki istraživači računalne sigurnosti osmislili programe koji će korisnicima omogućiti da kriptiraju datoteke tvrdih diskova bez plaćanja otkupnine. Poput ove web-lokacije, korisnicima omogućuje prijenos neosjetljive šifrirane datoteke na svoju web-lokaciju i unos adrese e-pošte. Nakon uspješnog dešifriranja, web-lokacija će vam poslati privatni ključ i upute za uklanjanje kriptolokera s tvrdog diska.
Program su razvili FireEye i FoxIT i koristili su metode obrnutog inženjeringa za razbijanje CryptoLockera. Kao što slijedi pravilo, svaka šifrirana stvar se može dešifrirati, samo treba vremena. Čini se da dobre snage računalne znanosti uopće ne gube.
