Uvod u Ransomware
Jeste li ikada naišli na izraz "otkupnina"? Otkupnina je obično velika svota novca koja se traži u zamjenu za nekoga ili nešto. Obično se koristi u slučajevima otmice gdje otmičar zahtijeva otkupninu u zamjenu za taoca.
Ransomware ili kao što bi ga neki mogli nazvati "otkupninskim malwareom" nisu drugačiji. To je vrsta zlonamjernog softvera koji blokira nečiji pristup vlastitim resursima sustava ili prijeti osetljivošću podataka o žrtvama ako otkupnina ne bude plaćena. Njegovi korijeni sežu do kraja 1980-ih. Prvi takav zlonamjerni softver napisao je Joseph Popp 1989. godine i bio je poznat pod nazivom "PC Cyborg".
Međutim tada ransomware nije predstavljao veliku prijetnju jer bi netko tko pristojno poznaje računala lako mogao preokrenuti zlonamjerni softver i riješiti problem. S vremenom se ransomware razvija do faze u kojoj ga ne možete preokrenuti bez dobivanja ključa za dešifriranje.
Kako djeluje Ransomware?
- Kriptografija igra vitalnu ulogu u funkcioniranju ransomwarea. Preciznije je riječ o Cryptovirologiji - grani kriptografije koja je specijalizirana za dizajniranje zlonamjernog softvera. Kriptovirologija koristi značajke kriptografije za šifriranje i dešifriranje podataka uz pomoć tipki. Ransomware šifrira podatke žrtve čineći ih nečitljivim, dakle, neupotrebljivim i oštećenim. Tada zahtijeva otkupninu u zamjenu za ključ koji može dešifrirati vaše podatke i učiniti ga opet korisnim.
- Ova je tehnika dobro poznata i po nazivu „kriptoviralno iznuđivanje“. Dešifriranje pogođenih podataka bez ključa za dešifriranje u ovom je slučaju nemoguće. Otkupnine se traže u obliku digitalnih valuta poput kripto valuta, na primjer, bitcoina kako bi se osiguralo da transakcije ne mogu pratiti. Počinitelji koriste ovaj postupak razmjene valute kako bi izbjegli da ih se prati.
Kako se moj sustav može zaraziti Ransomware-om?
Ransomware se obično širi putem ljudske interakcije s internetom putem preglednika. To bi moglo biti prikriveno u privitke ili veze u e-pošti koje bi korisnik mogao kliknuti iz velike radoznalosti. To bi također moglo biti dio internetskog oglasa ili veza na web mjestu koje bi dovelo do zlonamjerne web stranice ili preuzimanja zlonamjernog softvera u nečiji sustav pod izgovorom da preuzmete drugu datoteku koju bi žrtva inače smatrala korisnom.
Međutim, bilo je slučajeva da je ransomware bio u stanju da se kreće iz jednog sustava u drugi bez ljudske intervencije. Na primjer, "WannaCry" ransomware koji je stvorio pustoš početkom 2017. zarazio je čak 200.000 računala u 150 zemalja.
Vrste / Vrste Ransomwarea
Evo nekoliko novih vrsta / vrsta Ransomwarea kojih biste trebali biti svjesni:
1. CryptoLocker
Ovaj operativni sustav usmjeren protiv upotrebe softvera koji radi na operacijskom sustavu Microsoft Windows. Premjestiće se kao privitci putem e-maila. Kratko je vrijeme bilo aktivno od 5. rujna 2013. do kraja svibnja 2014. Međutim, u ovom kratkom vremenskom razdoblju smatralo se da su žrtve iznuđene ukupno tri milijuna dolara. Iako je oboren u svibnju 2014., postavljen je kao temelj za još mnogo budućih ransomwarea koji tek dolaze na tržište kao što su CryptoWall, Torrent Locker, itd.
2. Jigsaw
U početku je razvijena u 2016. bila poznata kao "BitcoinBlackmailer". On šifrira nečije podatke i nastavlja ih brišući ih u redovitim intervalima, osim ako se otkupnina ne plati. Žrtvi je osiguran jedan sat za plaćanje otkupnine. Prva datoteka briše se nakon ovog početnog sata ako otkupnina nije primljena. Ovdje naprijed broj izbrisanih datoteka eksponencijalno raste nakon ne primanja zahtjeva za otkupninu. Žrtva ima najviše 72 sata da iskupi otkupninu nakon koje se sve datoteke brišu.
3. Petja
Izravno napada mehanizam za dizanje računala korumpirajući glavni zapis pokretanja sustava i izvršavajući korisni teret koji sprječava pokretanje sustava. Ovaj ransomware cilja Windows sustave.
4. KeRanger
Ovaj ransomware dizajniran je za napad na računala koja rade na Mac OS-u i zahvatio je preko 7000 sustava koji koriste Mac. On šifrira vaše datoteke i podatke, tražeći otkupninu u zamjenu za dešifriranje istih.
5. ZCryptor
U infiltrira se u sustav prikrivajući se kao instalater potrebnog softvera. Jednom instaliran utječe na vanjske pogone i flash diskove kako bi se dalje širio na druga računala. Nakon čega šifrira datoteke dodavanjem .zcrypt u datoteku.
Otkrivanje i prevencija
Trebalo bi koristiti anti-ransomware softver za otkrivanje provale ransomwarea u ranoj fazi. Na primjer, Cyberson nudi besplatni softver "RansomFree" koji je osmišljen za pronalaženje i sprečavanje napada ransomwarea. Na tržištu je još nekoliko, to su CyberSight-ov Ransom Stopper, zonu alarma Check Point-a, anti-ransomware, CryptoDrop-ov anti-ransomware. Ovaj se softver aktivira kada otkriju da je datoteka šifrirana. Oni se također oslanjaju na druga tipična ponašanja ransomwarea kako bi se potakla na akciju.
Preventivne mjere
Nekoliko preventivnih mjera koje treba poduzeti su:
1. Izrada sigurnosne kopije
Svakako povremeno sigurnosno kopirajte datoteke i spremajte ih na drugi vanjski tvrdi disk ili na daljinu u oblak. Na taj se način može izbjeći gubitak podataka zbog mnogih drugih mogućih kvarova poput pad sustava, a ne samo od ransomwarea.
2. Ažuriranje verzije OS-a
Trebali bi stalno ažurirati svoje sustave do najnovije verzije OS-a, jer ova izdanja imaju ažuriranja koja mogu blokirati napade ransomwarea ili ih učiniti manje katastrofalnim u prirodi.
3. Korištenje Anti-Ransomware softvera
Osiguravanje vašeg sustava anti-ransomware softverom pomaže poduzeti preventivne mjere u ranoj fazi napada. Također bi trebalo ažurirati anti-ransomware softver i skenirati nečiji sustav u redovitim intervalima.
4. Blokirajte nepoznate adrese e-pošte i potencijalno štetne web stranice
Sprječavanje takvih zlonamjernih e-mailova i veza odgovornih za napade može pomoći u otklanjanju problema. Ova se postavka može prilagoditi antivirusnim postavkama.
Kako ukloniti Ransomware?
Jednom zaraženi imate samo tri mogućnosti na koje morate paziti:
1. Formatiranje i vraćanje sigurnosnih kopija datoteka: Obavezno formatirajte i skenirajte ransomware. Izbrišite sve datoteke koje su pogođene i zatim vratite podatke iz sigurnosne kopije.
2. Koristite softver za dešifriranje: Ako je softver za dešifriranje manje ozbiljan, moglo bi se pronaći alat za dešifriranje koji može pomoći u dešifriranju pogođenih datoteka bez plaćanja otkupnine.
3. Namjestite otkupninu: budući da se sofisticiraniji ransomware softver ne može dešifrirati pomoću besplatnih alata za dešifriranje koji su dostupni na mreži. Moglo bi se možda platiti otkupnina. Također treba napomenuti da plaćanje otkupnine ne jamči da će netko moći oživjeti podatke.
Preporučeni članci
Ovo je vodič za ono što je Ransomware ?. Ovdje smo raspravljali o definiciji, konceptima, otkrivanju i sprečavanju Ransomwarea. Možete i proći naše druge predložene članke da biste saznali više -
- Vrhunski vodič Što je CSS3?
- Vodiči za AWT u Javi
- Što je API na Javi?
- Što je programski jezik Kotlina?