Je li Ransomware doista tako grozan koliko mislite?

  • Edmund Richardson
  • 0
  • 1360
  • 300
Oglas

Ransomware je redovna smetnja. Infekcija koja koristi ransomware uzima vaše računalo kao taoca i zahtijeva plaćanje puštanja. U nekim slučajevima, plaćanje ne osigurava vaše datoteke. Osobne fotografije, glazba, filmovi, rad i ostalo uništavaju se. Stopa zaraze otkupnom softverom i dalje raste - nažalost, još uvijek nismo dostigli vrhunac Ransomware-a-a-Service Hoće li donijeti kaos svima Ransomware-as-a-Service Donijet će haos svima Ransomware se kreće iz korijena alat zločinaca i zlostavljača u zabrinjavajuću uslužnu industriju, u kojem se svatko može pretplatiti na uslugu otkupnina i ciljati korisnike poput vas i mene. - i njegova složenost se povećava.

Bilo je značajnih izuzetaka od ovog pravila. U nekim slučajevima, sigurnosni istraživači razbili su šifriranje ransomwarea Beat Scammers s ovim alatima za dešifriranje Ransomwarea Pobijedi prevare s ovim alatima za dešifriranje Ransomwarea Ako ste zaraženi ransomware-om, ovi besplatni alati za dešifriranje pomoći će vam da otključate i vratite izgubljene datoteke. Ne čekajte još minutu! , omogućujući im da stvore željeni alat za dešifriranje 5 web-mjesta i aplikacija za pobjedu Ransomware-a i zaštite sebe 5 web-mjesta i aplikacija za nadmašivanje ransomwarea i zaštite sebe Jeste li se dosad suočili s napadom ransomwarea gdje neke vaše datoteke više nisu dostupne? Evo nekih alata koji možete koristiti za sprečavanje ili rješavanje ovih problema. , Ti su događaji rijetki, obično se događaju kada se ukloni zlonamjerni botnet. Međutim, nije sva ransomwarea toliko složena koliko mislimo.

Anatomija napada

Za razliku od nekih uobičajenih inačica zlonamjernog softvera, ransomware pokušava ostati skriven što je duže moguće. Ovo je kako bi se omogućilo vrijeme za šifriranje vaših osobnih datoteka. Ransomware dizajniran je tako da zadrži maksimalnu količinu dostupnih resursa sustava korisniku, kako ne bi podigao alarm. Slijedom toga, za mnoge korisnike prvi je pokazatelj ransomware infekcije poruka post-enkripcije koja objašnjava što se dogodilo.

U usporedbi s drugim zlonamjernim virusima, špijunskim softverom, zlonamjernim softverom itd. Objašnjeno: Razumijevanje internetskih prijetnji virusa, špijunskog softvera, zlonamjernog softvera itd. Objašnjeno: Razumijevanje internetskih prijetnji Kada počnete razmišljati o svim stvarima koje mogu poći po zlu prilikom pregledavanja interneta, interneta počinje izgledati kao prilično zastrašujuće mjesto. , postupak infekcije ransomwarea prilično je predvidljiv. Korisnik će preuzeti zaraženu datoteku: ona sadrži opterećenje ransomwarea. Kada se izvrši zaražena datoteka, čini se da se ništa neće dogoditi odmah (ovisno o vrsti infekcije). Korisnik ostaje nesvjestan da ransomware počinje kriptirati svoje osobne datoteke.

Kao i ovo, napad koji koristi ransomware ima nekoliko različitih obrazaca ponašanja:

  • Posebna napomena o ransomwareu.
  • Prijenos pozadinskih podataka između glavnog i upravljačkih servera.
  • Entropija datoteka se mijenja.

Entropija datoteke

Entropija datoteke može se koristiti za prepoznavanje datoteka šifriranih s ransomware-om. Pišući za Internet Storm Center, Rob VandenBrink ukratko ocrtava entropiju datoteke i ransomware:

U IT industriji entropija datoteke odnosi se na određenu mjeru slučajnosti koja se naziva “Shannonova entropija,” imenovan za Clauda Shannona. Ova vrijednost je u osnovi mjera predvidljivosti bilo kojeg određenog znaka u datoteci, temeljenog na prethodnim znakovima (ovdje su detaljni detalji i matematika). Drugim riječima, to je mjera “slučajnost” podataka u datoteci - mjereno u skali od 1 do 8, gdje će tipične tekstualne datoteke imati malu vrijednost, a šifrirane ili komprimirane datoteke će imati visoku mjeru.

Predložio bih vam da pročitate izvorni članak jer je vrlo zanimljiv.

Ne možete riješiti ransomware pomoću maštovitog entropijskog algoritma koji se nalazi na Googleu ;-) Problem je malo složeniji od toga.

- Mač čudovište (@osxreverser) 20. travnja 2016

Da li se razlikuje od “običan” malware?

Ransomware i malware imaju zajednički cilj: ostati neotkriveni. Korisnik zadržava šansu za borbu protiv infekcije ako se uoči dugo. Čarobna riječ je “šifriranje.” Ransomware zauzima svoje mjesto u uvredi zbog njegove uporabe enkripcije, dok se enkripcija već dugo koristi u zlonamjernom softveru..

Šifriranje pomaže zlonamjernom softveru da prođe ispod radara antivirusnih programa zbunjujući otkrivanje potpisa. Umjesto da vidimo prepoznatljivi niz znakova koji bi upozoravali na obrambenu barijeru, infekcija prolazi neopaženo. Iako su antivirusni paketi postali sve spretniji u primjećivanju tih nizova - uobičajeno poznatih kao raspršivanja - za mnoge programere zlonamjernog softvera trivijalno je.

Uobičajene metode zamračenja

Evo još nekoliko uobičajenih metoda obmrkavanja:

  • Otkrivanje - Mnoge inačice zlonamjernog softvera mogu otkriti upotrebljavaju li se u virtualiziranom okruženju. To omogućava zlonamjernom softveru da izbjegne pažnju sigurnosnih istraživača jednostavnim odbijanjem izvršavanja ili raspakiranja. Zauzvrat, to zaustavlja stvaranje ažuriranog sigurnosnog potpisa.
  • Vrijeme - Najbolji antivirusni paketi stalno se upozoravaju i traže novu prijetnju. Nažalost, opći antivirusni programi ne mogu zaštititi svaki aspekt vašeg sustava u svakom trenutku. Na primjer, neki će se zlonamjerni softver implementirati samo nakon ponovnog pokretanja sustava, bijega (i vjerojatno onemogućivanja u procesu) antivirusnih operacija..
  • Komunikacija - Zlonamjerni softver uputit će se kući na njegov naredbeni i upravljački (C&C) poslužitelj radi uputa. To se ne odnosi na sve zlonamjerne programe. Međutim, kada to učine, antivirusni program može uočiti određene IP adrese za koje se zna da domaćin C&C poslužiteljima i pokušati spriječiti komunikaciju. U ovom slučaju, programeri zlonamjernog softvera jednostavno rotiraju adresu poslužitelja C&C, izbjegavajući otkrivanje.
  • Lažna operacija - Pametno izrađen lažni program možda je jedna od najčešćih obavijesti o zarazi zlonamjernim softverom. Korisnici koji nesvjesno pretpostavljaju da je to redovan dio njihovog operativnog sustava (obično Windows) i blitvo slijede upute na zaslonu. Oni su posebno opasni za nekvalificirane korisnike računala i, iako djeluju kao prijateljski prednji korisnik, mogu omogućiti mnoštvu zlonamjernih entiteta pristup sustavu.

Ovaj popis nije iscrpan. Međutim, ona pokriva neke od najčešćih metoda koje zlonamjerni softver ostaje zatvoren na vašem računalu.

Je li Ransomware jednostavan?

Jednostavno je možda pogrešna riječ. Ransomware je različit. Ransomware varijanta koristi šifriranje opširnije od svojih kolega, kao i na drugačiji način. akcije ransomware infekcije su ono što ga čini značajnim, kao i stvaranje aure: ransomware je nešto čega se treba bojati.

Kad se #ransomware smanji i udari na #IoT i #Bitcoin, bit će prekasno da fragmentira SVE vaše IT podatke. Molim te učinite to sada. #Hack

- Maxime Kozminski (@MaxKozminski) 20. veljače 2017

Ransomware koristi pomalo nove značajke, poput:

  • Šifriranje velike količine datoteka.
  • Brisanje sjenkih kopija koje bi obično omogućile korisnicima da se vrate iz sigurnosnih kopija.
  • Izrada i spremanje šifriranih ključeva na udaljenim C&C poslužiteljima.
  • Zahtijeva otkupninu, obično u neupadljivom Bitcoin-u.

Dok je tradicionalni zlonamjerni softver “samo” krade vaše korisničke vjerodajnice i lozinke, ransomware izravno utječe na vas, narušavajući neposrednu računalnu okolinu. Također, posljedice su vrlo vizualne.

Ransomware taktika: tablica matičnih datoteka

Ransomware-a “wow!” faktor zasigurno proizlazi iz njegove uporabe kodiranja. No, je li sofisticiranost sve što se čini? Engin Kirda, suosnivač i glavni arhitekt Lastline Labs, ne misli. On i njegov tim (koristeći istraživanje Amin Kharraz, jedan od Kirdinih doktorskih studija) završili su ogromnu ransomware studiju, analizirajući 1359 uzoraka iz 15 obitelji ransomwarea. Njihova analiza istražila je mehanizme brisanja i pronašla nekoliko zanimljivih rezultata.

Koji su mehanizmi za brisanje? Oko 36 posto od pet najčešćih obitelji ransomwarea iz skupa podataka brisanje je datoteka. Ako niste uplatili, datoteke se zapravo brišu. Zapravo je većina brisanja bila sasvim izravna.

Kako bi profesionalna osoba to učinila? Oni bi zapravo željeli obrisati disk tako da je teško vratiti podatke. Pisali biste preko diska, izbrisali biste tu datoteku s diska. No, većina njih je, naravno, bila lijena i izravno su radili na unosima u glavnu datoteku tablice i označavali su stvari kao izbrisane, ali podaci su i dalje ostali na disku.

Nakon toga, izbrisani podaci mogu se dohvatiti, a u mnogim slučajevima i potpuno oporaviti.

Ransomware taktika: radna okolina

Još jedno klasično ransomware ponašanje je zaključavanje radne površine. Ova vrsta napada prisutna je u više osnovnih varijanti. Umjesto da se zapravo nastave s šifriranjem i brisanjem datoteka, ransomware zaključava radnu površinu, tjerajući korisnika na uređaj. Većina korisnika to shvaća kao što znači da su njihove datoteke nestale (šifrirane ili potpuno izbrisane) i jednostavno ih nije moguće vratiti.

Ransomware taktika: prisilne poruke

Ransomware infekcije zloglasno prikazuju svoju otkupninu. Obično zahtijeva plaćanje od korisnika za siguran povratak svojih datoteka. Uz to, programeri ransomwarea šalju korisnike na određene web stranice, a istovremeno onemogućuju određene značajke sustava - tako da se ne mogu riješiti stranice / slike. Ovo je slično okruženju zaključane radne površine. To ne znači da su datoteke korisnika kriptirane ili izbrisane.

Razmislite prije nego što platite

Infekcija protiv otkupnina može biti pogubna. To je nedvojbeno. Međutim, to što ste pogodili ransomware automatski ne znači da su vaši podaci zauvijek nestali. Ransomware programeri nisu svi nevjerojatni programeri. Ako postoji jednostavan put do neposredne financijske dobiti, bit će pretpostavljen. To je, uz sigurno znanje da će neki korisnici platiti 5 razloga zašto ne biste trebali platiti prevarante Ransomware 5 razloga zašto ne biste trebali platiti prevarante Ransomware Ransomware je zastrašujuće i ne želite da vas napadnu - ali čak ako to učinite, postoje uvjerljivi razlozi zašto NE biste trebali platiti spomenutu otkupninu! zbog neposredne i izravne prijetnje. To je potpuno razumljivo.

Ostaju najbolji načini ublažavanja ransomwarea: redovito stvarajte sigurnosne kopije datoteka na mrežnom pogonu, ažurirajte svoj antivirusni paket i internetske preglednike, pazite na phishing e-poštu i budite razumni pri preuzimanju datoteka s interneta.

Kreditna slika: andras_csontos putem Shutterstock.com




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.