Owen Little
0 
5245
157
Ransomware je pomalo poput pijeska. Dobiva se posvuda, a vaše sendviče čini hrskavim. Ok, možda ne i ovo posljednje. Ali ransomware je invazivan i može šifrirati više nego što mislite. Uništavanje vaših osobnih datoteka dovoljno je bolno, a da protiv njega ne napadaju i sigurnosne kopije.
Postoji nekoliko ransomware inačica koje napadaju ne samo vaš glavni tvrdi disk, već i bilo koji drugi sistemski pogon. Oblačni pogoni također nisu uklonjeni s vatrene linije. Došlo je vrijeme - trebate dobro razmotriti kako sigurnosno kopirate datoteke, kao i gdje se te sigurnosne kopije čuvaju.
Svugdje se izdvaja Ransomware
Znamo da napad za ransomware može biti poražavajući. Ransomware posebno je neugodno zbog datoteka na koje cilja: fotografija, glazbe, filmova i dokumenata svih vrsta, samo nekoliko imena. Vaš tvrdi disk ispunjen osobnim, poslovnim i poslovnim datotekama je glavni cilj šifriranja. Jednom šifrirani naići ćete na otkupninu koja zahtijeva plaćanje - obično u gotovo nenadoknadivom Bitcoin-u Što je bitcoin: Vodič za BitCoseO BitCoin Što je Bitcoin: Vodič za BitCoseOf BitCoin Bez obzira želite li saznati više o BitCoinu ili zapravo koristiti valutu , provjerite "Virtualna valuta: Vodič za BitCoin", najnoviji priručnik autora Lachlana Roya. - za sigurno oslobađanje datoteka.
Čak i tada, ne postoji jamstvo da ćete dobiti ključ za šifriranje ili alat za dešifriranje.
CryptoLocker
CryptoLocker otkupni softver je jedna takva varijanta. CryptoLocker je najsitiji zlonamjerni softver ikad je sve što možete učiniti CryptoLocker je najsustaviji zlonamjerni softver i evo što možete učiniti CryptoLocker je vrsta zloćudnog softvera koji čini vaše računalo u potpunosti neupotrebljivim kriptiranjem svih vaših datoteka , Tada zahtijeva novčano plaćanje prije vraćanja pristupa vašem računalu. koji šifrira više od vašeg lokalnog tvrdog diska. Prvi put se pojavio 2013. godine, propagirajući putem zaraženih privitaka e-pošte. Jednom kada je CryptoLocker instaliran na sustav, on skenira lokalni tvrdi disk za utvrđivanje određenog popisa proširenja datoteka. Nadalje, pregledava sve spojene pogone, bilo da je to USB ili mrežni pogon.
Mrežni pogon s pristupom čitanja / pisanja šifrirat će se na isti način kao i lokalni tvrdi disk. Predstavlja izazov za tvrtke u kojima zaposlenici pristupaju zajedničkim mrežnim mapama.
Srećom, sigurnosni istraživači oslobodili su primjerak CryptoLocker Is Dead: Evo kako možete vratiti svoje datoteke! CryptoLocker je mrtav: Evo kako možete vratiti svoje datoteke! baze podataka o žrtvama CryptLocker, zajedno sa svakim ključem za šifriranje. Stvorili su portal Decrypt CryptoLocker kako bi pomogli žrtvama da dešifriraju svoje datoteke Beat Scammers pomoću ovih alata za dešifriranje Ransomwarea Pobijedi prevare s ovim alatima za dešifriranje Ransomwarea Ako ste zaraženi ransomware-om, ovi besplatni alati za dešifriranje pomoći će vam da otključate i vratite izgubljene datoteke. Ne čekajte još minutu! .
Ali po vlastitom priznanju, oni “u osnovi imao sreće,” pomicanje baze podataka žrtava tijekom globalnog oduzimanja ogromnog Gameover Zeus botneta 3 Osnovni sigurnosni uvjeti koje trebate razumjeti 3 osnovna sigurnosna uvjeta koja trebate razumjeti Zbunjeni šifriranjem? Zbunjen od strane OAutta ili okamenjen od strane Ransomwarea? Razmotrimo neke od najčešće korištenih sigurnosnih izraza i točno ono što znače. .
Evolucija: CryptoFortress
CryptoLocker se pojavio i zahtijevao preko 500 000 žrtava. Prema Keithu Jarvisu tvrtke Dell SecureWorks, CryptoLocker je u prvih 100 dana poslovanja možda iznuđivao čak 30 milijuna dolara (150 milijuna dolara ako je svih 500.000 žrtava platilo otkupninu od 300 dolara). Međutim, uklanjanje CryptoLocker-a nije bio početak kraja za mrežni upravljački program koji preslikava ransomware.
CRYPTOFORTRESS enkripcija koristi 2048bitnu RSA-AES enkripciju. Za ovu vrstu šifriranja trebalo bi 6,4 kvadratnih godina računalu za dešifriranje.
- CyberShiftTech (@CyberShiftTech) 25. svibnja 2016
CryptoFortress je otkrio 2015. godine cijenjeni istraživač sigurnosti Kafeine. To je izgled i pristup TorrentLocker TorrentLocker je novi Ransomware Down Under. I to je zlo. TorrentLocker je novi Ransomware dolje ispod. I to je zlo. , ali jedno ključno napredovanje: može šifrirati nepakirane mrežne pogone.
Otkupni softver obično traži popis mapiranih mrežnih pogona, npr. C:, D:, E:, i tako dalje. Zatim skenira pogone, uspoređujući datotečne ekstenzije, a zatim šifrira one koji se podudaraju. Uz to, CryptoFortress nabraja sve dionice SMB bloka otvorene mreže - i šifrira sve pronađene.
A onda je došao Locky
Locky je još jedna varijanta ransomwarea Vaša nova sigurnosna prijetnja za 2016. godinu: JavaScript Ransomware Your New Security Threat za 2016: JavaScript Ransomware Locky ransomware zabrinjava istraživače sigurnosti, ali od svog kratkog nestanka i povratka kao prijetnja ransomwara na više platformi, stvari su se promijenile , Ali što možete učiniti da pobijedite Locky otkupninu? , zloglasan zbog promjene svake ekstenzije datoteke u .locky, kao i ciljanja wallet.dat - Bitcoin novčanika. Locky cilja i lokalne datoteke i datoteke na netmapiranim mrežnim udjelima, pri čemu u cijelosti skreće imena datoteka. Ovakvo dekretiranje otežava postupak oporavka.
Od sada, Locky nema na raspolaganju dešifrant.
Ransomware u oblaku
Ransomware je nadmašio našu lokalnu i mrežnu fizičku pohranu, nadilazeći oblak. To predstavlja značajno pitanje. Spremanje u oblaku redovito se oglašava kao jedna od najsigurnijih opcija sigurnosne kopije. Ako podaci budu sigurnosno kopirani, daleko od lokalnih i neposrednih mrežnih udjela, trebala bi se izolirati. Nažalost, određene ransomware verzije uklonile su tu sigurnost.
Izvještaj o stanju oblaka RightScale utvrdio je da je 82 posto poduzeća koristilo strategije s više oblaka. Daljnja studija (Slideshare ebook) tvrtke Intuit utvrdila je da će 78 posto malih poduzeća u potpunosti biti u oblaku do 2020. godine. Drastična migracija velikih i malih poduzeća omogućuje stvaranje oblačnih usluga dobro definiranim ciljem za dobavljače otkupnih softvera.
Ransom_Cerber.cad
Zlonamjerni akteri naći će način. Socijalni inženjering i e-pošte za krađu identiteta su glavni alati i oni se mogu koristiti za izbjegavanje čvrstih sigurnosnih kontrola. Istraživači Trend Micro sigurnosti pronašli su specifičnu varijantu ransomwarea pod nazivom RANSOM_CERBER.CAD. Koristi se za ciljanje kućnih i poslovnih korisnika Microsofta 365, oblaka i platforme produktivnosti.
Varijanta Cerber je u mogućnosti “šifrirajte 442 vrste datoteka pomoću kombinacije AES-265 i RSA, izmijenite postavke interneta na Internet Explorer-u uređaja, obrišite kopije u sjeni, onemogućite popravak pokretanja sustava Windows i zaustavite procese” uključujući Outlook, The Bat !, Thunderbird i Microsoft Word.
Nadalje, a to je ponašanje izloženo drugim inačicama ransomwarea, Cerber pita geolociranje pogođenog sustava. Ako je sustav domaćina član Zajednice neovisnih država (bivše države Sovjetskog Saveza poput Rusije, Moldavije i Bjelorusije), ransomware će se ukinuti.
Oblak kao alat za infekciju
Otkupni softver Petya prvi put se pojavio 2016. Godine bilo je poznato po nekoliko stvari. Prvo, Petya može šifrirati čitav rekord (MBR) računala na računalu, uzrokujući pad sustava na plavi ekran. Zbog toga je cijeli sustav u osnovi neupotrebljiv. Prilikom ponovnog pokretanja umjesto njega prikazuje se napomena o otkupnini Petya, koja prikazuje lubanju i zahtijeva plaćanje u Bitcoin-u.
Drugo, Petya se proširila na neke sustave preko zaražene datoteke koja je bila postavljena na Dropboxu, predstavljajući kao nastavak. Veza je prerušena u detalje podnositelja zahtjeva, dok se zapravo povezuje na samoraspakirajuću izvršnu datoteku koja instalira ransomware.
Na sreću je neidentificirani programer uspio razbiti Petya ransomware Hoće li Petya Ransomware Crack vratiti vaše datoteke? Hoće li Petya Ransomware crack vratiti vaše datoteke? Nova inačica ransomwarea, Petya, razbila je bijesnu žrtvu. Ovo je prilika da se na kibernetičkim kriminalcima nadoknadite, jer smo vam pokazali kako otključati otkupljene podatke. šifriranje. Pukotina može otkriti ključ za šifriranje potreban za otključavanje MBR-a i oslobađanje zarobljenih datoteka.
Korištenje usluge oblaka za širenje ransomwarea razumljivo je. Korisnici su ohrabreni da koriste rješenja za pohranu u oblaku za sigurnosno kopiranje podataka jer nudi dodatni sloj sigurnosti. Sigurnost je najvažnija za uspjeh usluge u oblaku. Ovu vjeru sada možemo okrutno iskoristiti, s obzirom da su narodi vjerovali u sigurnost oblaka protiv njih.
Ransomware stiže svuda
Mrežni pogoni u oblaku, mapirani i bez mapa i lokalne datoteke ostaju ranjivi na ransomware. Ovo nije novo. No, zlonamjerni akteri koji aktivno ciljaju sigurnosne kopije povećavaju razinu brige. To zauzvrat znači da se moraju poduzeti dodatne mjere opreza.
Čuvanje zasebne sigurnosne kopije izvan mreže Zaštitite svoje podatke od Ransomware-a Pomoću ovih 5 koraka zaštitite svoje podatke od Ransomware-a Pomoću ovih 5 koraka Ransomware je zastrašujuće, a ako vam se dogodi, može se osjećati bespomoćno i poraženo. Zato morate poduzeti ove preventivne korake da ne biste ostali zatečeni. Važnih datoteka sada je od vitalne važnosti za kućne i poslovne korisnike. Učinite to sada - možda će vam akcija pomoći da vratite vitalne stanice nakon neočekivane infekcije ransomwareom, iz jednako neočekivanog izvora..
Jeste li imali pohranu u oblaku ugrađenu ransomwareom? Što si učinio? Koje je vaše omiljeno sigurnosno rješenje? Dijelite savjete za sigurnost pohrane u oblaku s našim čitateljima u nastavku!
Slikovni krediti: iJeab / Shutterstock