Úvod do Ransomware

Narazili jste někdy na pojem „výkupné“? Ransom je obvykle velká částka peněz požadovaná výměnou za někoho nebo něco. Obvykle se používá v případech únosu, kdy únosce požaduje výkupné výměnou za rukojmí.

Ransomware nebo jak by se dalo nazvat „malware výkupného“ se neliší. Jedná se o typ malwaru, který blokuje přístup k vlastním systémovým prostředkům nebo hrozí zveřejněním citlivých dat obětí, pokud není výkupné zaplaceno. Jeho kořeny lze vysledovat až do konce 80. let. První malware tohoto druhu napsal Joseph Popp v roce 1989 a byl známý pod názvem „PC Cyborg“.

Tehdy však ransomware nepředstavoval velkou hrozbu, protože kdokoli se slušnou znalostí počítačů by mohl malware snadno zvrátit a problém opravit. Postupem času se ransomware vyvinul do fáze, kdy jej nelze vrátit bez získání dešifrovacího klíče.

Jak Ransomware funguje?

  • Kryptografie hraje zásadní roli ve fungování ransomwaru. Přesněji řečeno, je to kryptomirologie - odvětví kryptografie, které se specializuje na navrhování škodlivého softwaru. Kryptovirologie využívá kryptografické funkce k šifrování a dešifrování dat pomocí klíčů. Ransomware šifruje data oběti, což je činí nečitelnými, a proto nepoužitelnými a poškozenými. Vyžaduje výměnu za klíč, který může vaše data dešifrovat a učinit je použitelnými ještě jednou.
  • Tato technika je dobře známa pod názvem „kryptovirové vydírání“. Dešifrování postižených dat bez dešifrovacího klíče je v tomto případě nemožné. Výkupné jsou požadovány ve formě digitálních měn, jako jsou kryptoměny, například bitcoiny, aby se zajistilo, že transakce zůstanou nevysledovatelné. Pachatelé využívají tohoto postupu směny měn, aby se vyhnuli dohledání.

Jak může můj systém nakazit Ransomware?

Ransomware se obvykle šíří prostřednictvím lidských interakcí s internetem přes prohlížeč. Mohlo by se to zamaskovat jako přílohy nebo odkazy v e-mailu, na které by uživatel mohl kliknout z naprosté zvědavosti. Mohlo by to být také součástí online reklamy nebo odkazů na webových stránkách, které by vedly k škodlivému webovému serveru nebo ke stažení malwaru do něčího systému pod záminkou stažení jiného souboru, který by jinak oběti považoval za užitečný.

Byly však případy, kdy byl ransomware schopen navigovat z jednoho systému do druhého bez jakéhokoli lidského zásahu. Například ransomware „WannaCry“, který na počátku roku 2017 způsobil zmatek, infikoval až 200 000 počítačů ve 150 zemích.

Druhy / typy Ransomware

Zde je několik nových druhů / typů Ransomwaru, o kterých byste měli vědět:

1. CryptoLocker

Tento ransomware cílil na operační systémy běžící na Microsoft Windows. Migrovalo by to jako přílohy e-mailem. Bylo velmi aktivní po krátkou dobu od 5. září 2013 do konce května 2014. V tomto krátkém časovém období se však obětí vydědělo celkem 3 miliony dolarů. Přestože byla stažena v květnu 2014, je poskytována jako základna pro mnoho dalších budoucích ransomware, které teprve přijdou na trh, jako jsou CryptoWall, Torrent Locker atd.

2. Skládačka

Původně vyvinutý v roce 2016 byl známý jako „BitcoinBlackmailer“. Šifruje něčí data a pokračuje jejich mazáním v pravidelných intervalech, pokud není zaplaceno výkupné. Oběti je poskytnuta hodina za zaplacení výkupného. Pokud není výkupné přijato, první soubor se po této počáteční hodině smaže. Zde se počet odstraněných souborů zvyšuje exponenciálně při nepřijetí nárokovaného výkupného. Oběť má maximálně 72 hodin, aby vysvobodila výkupné, po kterém budou odstraněny všechny soubory.

3. Petya

Přímo útočí na spouštěcí mechanismus počítače poškozením hlavního spouštěcího záznamu a provedením užitečného zatížení, které zabraňuje spuštění systému. Tento ransomware se zaměřuje na systémy Windows.

4. KeRanger

Tento ransomware je určen k útokům na počítače se systémem Mac OS a ovlivnil více než 7000 systémů používajících Mac. Šifruje vaše soubory a data a zároveň požaduje výkupné výměnou za jejich dešifrování.

5. ZCryptor

Infiltruje systém maskováním jako instalátor požadovaného softwaru. Po instalaci ovlivňuje externí jednotky a jednotky flash, aby se dále šířil na jiné počítače. Poté zašifruje soubory přidáním přípony .zcrypt do souboru.

Detekce a prevence

Jeden by měl využít anti-ransomware software k detekci ransomware vniknutí v rané fázi. Například Cyberson poskytuje bezplatný software „RansomFree“, který je navržen tak, aby vyhledával a předcházel útokům ransomware. Na trhu je jen málo dalších, jedná se o ransomovou zátku CyberSight, anti-ransomware poplachového pásma Check Point, anti-ransomware CryptoDrop. Tento software se spustí, když detekují šifrovaný soubor. Také se spoléhají na jiná typická chování ransomwaru, která podnítí k akci.

Preventivní opatření

Málo preventivních opatření:

1. Zálohování

Nezapomeňte své soubory občas zálohovat a uložit je na jiný externí pevný disk nebo vzdáleně v cloudu. Tímto způsobem lze zabránit ztrátě dat kvůli mnoha dalším možným selháním, jako je zhroucení systému a nejen z ransomwaru.

2. Aktualizace verzí OS

Člověk by měl své systémy aktualizovat na nejnovější verzi operačního systému, protože tato vydání mají tendenci mít aktualizace, které mohou blokovat útoky s ransomwarem nebo je méně katastrofální povahy.

3. Používání softwaru Anti-Ransomware

Zabezpečení vašeho systému pomocí anti-ransomware softwaru pomáhá při provádění preventivních opatření v rané fázi útoku. Také byste měli udržovat anti-ransomware software aktualizovaný a skenovat něčí systém v pravidelných intervalech.

4. Blokujte neznámé e-mailové adresy a potenciálně škodlivé webové stránky

Prevence takových škodlivých e-mailů a odkazů, které jsou zodpovědné za útoky, může pomoci problém odstranit. Toto nastavení lze přizpůsobit pomocí antivirových nastavení.

Jak odebrat Ransomware?

Po infikování máte na výběr pouze tři možnosti:

1. Formátování a obnovení zálohovaných souborů: Nezapomeňte naformátovat a vyhledat ransomware. Odstraňte všechny nalezené soubory, které byly ovlivněny, a poté obnovte data ze zálohy.

2. Použijte dešifrovací software: Pokud je ransomware méně závažný, je možné najít dešifrovací nástroj, který může pomoci dešifrovat postižené soubory bez zaplacení výkupného.

3. Vyrovnejte Ransom: Protože sofistikovanější ransomware nelze dešifrovat pomocí bezplatných dešifrovacích nástrojů dostupných online. Jeden mohl zaplatit výkupné. Je třeba také poznamenat, že zaplacení výkupného nezaručuje, že člověk bude schopen data oživit.

Doporučené články

Toto je průvodce Co je Ransomware ?. Zde diskutujeme definici, koncepty, detekci a prevenci Ransomware. Další informace naleznete také v dalších navrhovaných článcích -

  1. Ultimate Guide to Co je CSS3?
  2. Cvičení na AWT v Javě
  3. Co je API v Javě?
  4. Co je programovací jazyk Kotlin?

Kategorie:

Vývoj softwaru