Світ комп'ютерів там завжди має боротьбу між добром і злом. Хоча хороші сили намагаються утримати крекери та шкідливі засоби, погані сили завжди придумують щось хибне, ніж раніше, щось більш неприступне і важче зламати. Ransomware - це особливий тип шкідливого програмного забезпечення, але на відміну від інших шкідливих програм, які просто діють як злодії, щоб вкрасти ваші дані, або dacoits, які видаляють ваші дані, ця шкідлива програма є розумною. Він діє як викрадач, і зберігає вашу систему викраденою, поки ви не заплатите викуп, грошей, щоб звільнити вашу систему назад.
Що таке Ransomware?
Ransomware є своєрідним інтелектуальним шкідливим програмним забезпеченням, але на відміну від інших шкідливих програм, які просто пошкоджують, видаляють файли або викликають іншу підозрілу поведінку, ця шкідлива програма блокує вашу систему, файли та програми, і вимагає від вас грошей, якщо ви хочете отримати їх назад. Я сказав розумний, тому що ця шкідлива програма безпосередньо допомагає зловмисникові заробляти гроші. Інші види шкідливих програм, такі як віруси, троянські коні тощо, просто пошкоджують систему або крадуть деякі конфіденційні дані, але рідко призводять до певної грошової користі для зловмисника (якщо зловмисна програма не вкраде конфіденційну інформацію, як номер кредитної картки тощо).
Походження викупів
Спочатку, вимогам було в основному популярне в Росії, заражаючи тисячі комп'ютерних систем і поширюючись як лісова пожежа. Ці види шкідливих програм важче виявити, оскільки вони можуть прийти як нешкідливі невеликі програми, прикріплені до програмного забезпечення, вільно доступного по мережах. Більшість з них може входити до системи через файли вже зараженої системи, вкладення електронної пошти або з вже існуючих шкідливих програм.
Після того, як виграшник знайшов свого хоста, він починає атакувати, заблокувавши доступ користувача до файлів, папок, системних налаштувань або додатків. При спробі відкрити ці файли та програми користувач отримує повідомлення про те, що вони були заблоковані і не можуть бути відкриті, якщо користувач не погодиться сплатити суму. Зазвичай, існує також спосіб зв'язатися з зловмисниками, які можуть сидіти в іншій частині світу, безпосередньо взяти під контроль вашу систему.
Види Ransomware
Ransomwares зазвичай класифікуються на два типи, шифруючими вимогами на випуск і нешифрувальними вимогами.
Зашифроване програмне забезпечення - це ті, хто шифрує файли, програми тощо вашої системи і вимагає викупу для їх розшифрування. Зазвичай шифрування виконується за допомогою сильного алгоритму хешування, який може зайняти кілька тисяч років для звичайного настільного ПК, щоб розбити їх. Таким чином, єдиний спосіб, за допомогою якого користувач повертає свої файли, полягає в наданні суми викупу та отриманні ключа розблокування. Це найнебезпечніший вимога для свого механізму атаки.
Іншим типом вимогах є нешифрування. Це не шифрує ваші файли, а блокує доступ до них і показує дратівливі повідомлення, коли ви намагаєтеся отримати до них доступ. Це менш шкідливий радіопрограм і користувач може легко позбутися від них, беручи резервні копії важливих файлів і знову встановлюючи операційну систему.
Приклади нападу викидів
Один з останніх пошукових програм, що викликав найбільшу шкоду в 2013 році, відомий як CryptoLocker. Мозгою цієї шкідливої програми був російський хакер на ім'я Євгеній Богаче. Шкідливе програмне забезпечення, коли його вводять у хост-систему, сканує жорсткий диск жертви і націлюється на конкретні розширення файлів і шифрує їх. Це можуть бути важливі файли або програми, які користувач дійсно потребує, наприклад, документи, програми або ключі. Шифрування виконується за допомогою пари ключів 2048-бітних ключів RSA, з закритим ключем, завантаженим у сервер керування та керування. Потім програми загрожують користувачеві, що він видалить приватний ключ, якщо оплата у вигляді біткоїнів не буде здійснена протягом трьох днів.
Ключ RSA 2048 дійсно є великим захистом, і для того, щоб зламати ключ за допомогою грубої сили, знадобиться звичайний настільний ПК кілька тисяч років. Користувач, безпорадний, погоджується сплатити суму, щоб отримати файли назад.
Підраховано, що цей CryptoLocker Ransomware придбав принаймні $ 3 млн., Перш ніж він був закритий.
Хоча це багато грошей, інший викупник, який називається WinLock, зміг викупити 16 мільйонів доларів . Хоча вона не шифрувала систему, подібну до CryptoLocker, вона обмежувала доступ користувача до програми та показувала порнографічні зображення. Потім користувач був змушений відправити SMS зі ставкою преміум-класу, коштуючи близько $ 10, щоб отримати код для розблокування викупівника.
Всі ці атаки були ще в 2013 році.
Тим не менш, остання атака була оновленою формою вимогах, названих CryptoWall 2.0 . Згідно з повідомленням Нью-Йорк таймс, цей викупівник атакував ПК, подібно до CryptoLocker, і атакував спеціально важливі файли в системі жертви, такі як податкові надходження, рахунки тощо. Тоді він вимагав викуп у 500 доларів. Ціна викупу подвоїлася після тижня, і ще через тиждень, ключ розблокування було видалено.
Нещодавно, за деякими даними, CryptoWall було оновлено до версії 3.0, і, мабуть, воно стало більш небезпечним, ніж будь-коли. Ця версія CryptoWall шифрує файли користувача за допомогою системи інтелектуального сканування, а потім генерує унікальне посилання для користувача. Як захист для збереження анонімності зловмисників і змусити урядові агенти важче заарештувати їх, цей вимогам не тільки використовує Tor, але й I2P, що робить його дуже важко відстежувати їх.
Хоча це може звучати іронічно, але CrytoWall має дуже хороше обслуговування клієнтів. Оскільки вони повинні підтримувати репутацію, щоб отримувати все більше і більше грошей, вони надають користувачеві ключі дешифрування якомога швидше, часто через кілька годин після того, як викуп було виплачено.
Інший серйозний випадок викуплення стався, коли студент-аутист повісився після отримання електронної пошти на викуп.
Згідно з цим звітом, підліток отримав фальшиву електронну пошту від поліції, стверджуючи, що його спіймали під час перегляду незаконних веб-сайтів, і їм треба було заплатити сто фунтів або загрожувати судовим переслідуванням. Підліток, запанікувавши і повісившись, не зміг зіткнутися з трагедією.
Хоча ці типи електронних листів є поширеними, потрібно переконатися, що їм не слід довіряти, незалежно від того, наскільки вони офіційні. Часто вони приводять користувача до фішингових веб-сайтів, де зловмисник дотримується банківських рахунків користувачів та інших важливих паролів. Правило великих банківських агентств і правоохоронних органів ніколи не буде вимагати приватних облікових даних або платежів через Інтернет. Тому, якщо ви отримуєте такі повідомлення, є хороші шанси, що вони є містифікацією. Ви завжди можете зателефонувати, отримавши їх офіційний номер, щоб дізнатися, чи дійсно вони надали вам таке повідомлення.
Ransomware є хорошим вибором для чорних капелюхів, тому що зазвичай існує багато грошей, які можна отримати лише за допомогою створення невеликих програм, які блокують або шифрують вашу систему певним чином. Деякі інші операційні системи, такі як OS X, в основному популярні в платформі Windows, також постраждали від вимогах, як у липні 2013 року, що заблокували браузер користувача і звинувачували його в завантаженні порнографії.
Декілька звітів свідчить, що атаки-вимогах зростають з кожним днем. Вони в основному поширюються за допомогою спам-листів, часто приходять як вкладення. Користувачі Інтернету дійсно повинні бути обережними під час перегляду неофіційних веб-сайтів і відкриття таких листів.
Чому важко зловити хакерів-викупників?
Більшість викупників походить з пострадянських країн, таких як Росія. Хоча ці люди вимагають викупу, але оплата здійснюється у вигляді біткоїнів, децентралізованої крипто-валюти, відомої своєю анонімністю і не залишаючи слідів. Крім того, хакери, що мають іноземне походження, дипломатично намагаються переконати іноземні уряди вжити відповідних заходів.
Як захистити себе від Ransomware?
Як йдеться в старому посланні, профілактика краще, ніж лікування. Отже, як захистити себе від вимогах?
Найпростішим способом було б мати антивірусну або антивірусну програму, встановлену в системі, і завжди підтримувати її оновлення. Незважаючи на те, що безкоштовні антивіруси досить хороші, не варто соромитися, щоб отримати платний для кращого захисту. Крім того, переконайтеся, що не завантажуйте підозрілі програми з Інтернету. Під час завантаження програм завжди завантажуйте з офіційних сайтів, а не з ненадійних третіх сторін. І завжди пам'ятайте, зберігайте резервні копії всіх важливих файлів. Завдяки цьому можна встановити його і забути про наявність доступних програм резервного копіювання, його дуже просто і легко мати програму резервного копіювання. Ви також можете завантажувати або синхронізувати файли на Google Drive / Dropbox тощо, щоб не тільки створити резервну копію, але й отримати доступ до цих файлів незалежно від того, де ви знаходитесь.
Пам'ятайте, що стібка вчасно зберігає дев'ять. Краще перестрахуватися, ніж потім шкодувати.
Як видалити шкідливі програми Ransomware?
Раніше єдиним способом позбутися від шифрування шкідливих програм-викупників було або оплатити зловмисників або визнати, що файли були втрачені назавжди. Проте в даний час деякі дослідники комп'ютерної безпеки придумали програми, які дозволять користувачам розшифрувати файли жорстких дисків, не сплачуючи викуп. Як і цей веб-сайт, він дозволяє користувачам завантажувати на свій сайт нечутливий зашифрований файл і вводити адресу електронної пошти. Після успішного розшифрування сайт надішле вам електронний лист із закритим ключем разом з інструкціями щодо видалення криптолокера з жорсткого диска.
Програма була розроблена FireEye і FoxIT, і використовували методи зворотної інженерії для розриву CryptoLocker. Як випливає з цього правила, кожна зашифрована річ може бути розшифрована, вона просто потребує часу. Здається, хороші сили інформатики не втрачають після всього.