Tartalomjegyzék:
- Mi a Ransomware?
- Mi a teendő a Ransomware-nél?
- A mai új és továbbfejlesztett Ransomware
- A számítógép védelme
A Ransomware, vagy a kriptoexpresszió erőteljes feltámadást idéz elő. Az ESET Security 2013 decemberében megállapította, hogy a rosszindulatú CryptoLocker családhoz tartozó váltságdíjas szoftverek a világ minden sarkába elterjedtek. És a támadások több mint 50 százaléka az Egyesült Államokban történt.
Forrás: ESET Security
Annak ellenére, hogy a CryptoLocker egy rendkívül sikeres rosszindulatú program, úgy tűnik, hogy még inkább egy alattomos, PowerLocker nevű ransomware bántalmazza.
Mi a Ransomware?
Azok számára, akik még nem ismerik a ransomware szoftvert, most itt az ideje, hogy megismerjék. Valójában sokkal jobb, ha most olvassa el róla, mint bemutatja vele egy baljós megjelenésű ablakon keresztül, mint az alábbi.
Forrás: Malwarebytes.org
A diák azt reklámozza, hogy a ransomware, ebben az esetben a CryptoLocker átvette az áldozat számítógépét. A Malwarebytes.org megállapította, hogy a CryptoLocker a következő kiterjesztésű fájlokat keresi:
3fr, accdb, ai, arw, öböl, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, JPE, JPG, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, nyers, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Néhány, félkövér betűkkel ismerkedett kiterjesztés a Microsoft Office dokumentumaival kapcsolatos. Ha az áldozatnak a fenti kiterjesztésű dokumentumokkal rendelkezne a ma már fertőzött számítógépeken, akkor a fájlok teljesen elérhetetlenné válnak. Más szavakkal, váltságdíjat fognak tartani.
A fenti képernyőképen a zöld zónával körbevett szakasz megemlíti, hogy a fájlok titkosításához nyilvános-magánkulcs-titkosítást használtunk. És hacsak nem az NSA-nél dolgozik, akkor az ilyen típusú titkosítás valószínűleg törhetetlen. A piros körrel körbevont szakasz hirdeti a váltságdíjat, ebben az esetben 300 dollárt.
Mi a teendő a Ransomware-nél?
A ransomware-vel való fertőzés után a lehetőségek egyszerűek. Az áldozatok vagy fizetnek, vagy nem fizetnek. Egyik lehetőség sem jó választás. Nem fizetés azt jelenti, hogy a fájlok elvesznek. Ezután a felhasználónak el kell döntenie, hogy le kell-e dörzsölni a számítógépet egy rosszindulatú programok ellen, vagy teljesen újra kell építeni a számítógépet.
De a váltságdíj kifizetése is büdös, mert ez arra készteti az áldozatokat, hogy bízzanak az zsarolóban. Mielőtt megharapná a golyót és kifizetné a váltságdíjat, mérlegelje a következőket: Miután elküldi a zsarolónak a pénzt, miért küldje el a visszafejtési információkat? És ha ez mind működik, és a fájlokat kiadják, akkor továbbra is ugyanazt a folyamatot kell eldöntenie, amikor eldönti, hogy a számítógépet dörzsölje-e egy rosszindulatú program ellen, vagy újratelepíteni szeretné-e.
A mai új és továbbfejlesztett Ransomware
Korábban röviden megemlítettem a PowerLockert, mint új és továbbfejlesztett ransomware szoftvert. És ez több ártalmat okozhat, mint a ransomware korábbi változatai. Dan Goodin az Ars Technica-nál kifejtette ezt a magyarázatot arról, hogy mit képes a PowerLocker csinálni.
Goodin állásfoglalásában kijelenti, hogy a digitális metró úgy döntött, hogy kereskedelmet indít, és a PowerLockert egy DIY malware készletként kínálja 100 dollárért, ami azt jelenti, hogy több rossz ember - különösen azok, akik nem jártas a rosszindulatú programok beszélésében - képesek pénzügyi forrásokat okozni. fájdalom a gyanútlan internetes utazók körében.
"A PowerLocker a Blowfish algoritmus alapján kulcsokkal titkosítja a fájlokat. Ezután minden kulcs titkosítva van egy fájlba, amelyet csak egy 2048 bites magán RSA kulcs nyithat meg" - írja Goodin.
Szeretnék információkat gyűjteni a nemrégiben felfedezett és még vadonban nem terjedő rosszindulatú programokról. Ezért felvettem a kapcsolatot Marcin Kleczynski-vel, a Malwarebytes.org vezérigazgatójával és alapítójával, és kérdeztem a PowerLockerről szóló véleményét.
Kleczynski, kollégáival, Jerome Segura-val és Christopher Boyd-kel megemlítette, hogy a PowerLocker annyira új, hogy a közzétett események nagy része spekuláció. Ezt szem előtt tartva, a PowerLocker potenciálisan javítja a CryptoLocker alkalmazást, mivel képes:
- Tilos letiltani bizonyos alapvető Windows programokat, például a feladatkezelőt, a regedit és a parancssori terminált
- Indítás normál és biztonságos módban
- Kerülje el a virtuális gépek észlelését és a népszerű hibakeresőket
"Figyelembe véve a CryptoLocker sikerét, nem meglepő, hogy a másolásos macskák jobb tulajdonságokkal bírnak" - mondta Kleczynski. "A jó hír: mivel ezt a fenyegetést korán felismerték, annak lehetővé kell tennie a rendészeti szervek számára, hogy körbevágják, mielőtt kiszabadul, és megkezdi a PC-k fertőzését."
A számítógép védelme
Szóval hogyan lehet megvédeni magát a váltságdíj ellen? A Kleczynski néhány egyszerű tanácsokat nyújt.
"Legyen óvatos, amikor az e-mail mellékleteket kinyitja. Különösen: az Amazon, a DHL és más hasonló, zip fájlként megjelenő számlák. Ezek általában hamisak és rosszindulatú programokat tartalmaznak" - mondta Kleczynski.
Ezen túlmenően nincs olyan varázslatos formula, amellyel elkerülhető a ransomware. Ez csak egy rosszindulatú program, amely kiszolgáltatott számítógépeket keres felhasználásra. A rosszindulatú programok ellen segíthetnek programok, de általában az adatok titkosítása után lépnek be. A legjobb megoldás az, ha a számítógép operációs rendszerét és az alkalmazás szoftvereit naprakészen tartjuk, kiküszöbölve a gyengeségeket, amelyeket a rossz fiúk kihasználhatnak.
