Úvod do Ransomware
Stretli ste sa niekedy s výrazom „výkupné“? Ransom je zvyčajne veľká suma peňazí požadovaná výmenou za niekoho alebo niečo. Bežne sa používa v prípadoch únosu, kde únosca požaduje výkupné výmenou za rukojemníkov.
Ransomware alebo ako ho možno označovať ako „výkupné malware“ sa nelíši. Je to druh malvéru, ktorý blokuje prístup k vlastným zdrojom systému alebo hrozí, že ak sa výkupné nebude vyplácať, zverejní citlivé údaje obetí. Jeho korene siahajú až do konca 80. rokov. Prvý malware tohto druhu napísal Joseph Popp v roku 1989 a bol známy pod menom „PC Cyborg“.
Vtedy však ransomware nebol veľkou hrozbou, pretože ktokoľvek s dobrými znalosťami počítačov by mal malware ľahko zvrátiť a problém vyriešiť. Postupom času sa ransomware vyvinul do štádia, v ktorom ho nemožno vrátiť bez získania dešifrovacieho kľúča.
Ako funguje Ransomware?
- Kryptografia hrá dôležitú úlohu pri fungovaní ransomware. Presnejšie povedané, je to kryptomiroológia - odvetvie kryptografie, ktoré sa špecializuje na navrhovanie škodlivého softvéru. Cryptovirology využíva kryptografické funkcie na šifrovanie a dešifrovanie údajov pomocou kľúčov. Ransomware šifruje údaje obete a robí ich nečitateľnými, teda nepoužiteľnými a poškodenými. Potom vyžaduje výkupné výmenou za kľúč, ktorý môže vaše údaje dešifrovať a urobiť ich použiteľnými ešte raz.
- Táto technika je dobre známa pod menom „kryptovírusové vydieranie“. Dešifrovanie postihnutých údajov bez dešifrovacieho kľúča je v tomto prípade nemožné. Výkupné sa požadujú vo forme digitálnych mien, ako sú kryptomeny, napríklad bitcoíny, aby sa zabezpečilo, že transakcie zostanú nevysledovateľné. Páchatelia využívajú tento postup výmeny meny, aby sa vyhli sledovaniu.
Ako môže môj systém infikovať Ransomware?
Ransomware sa zvyčajne šíri prostredníctvom ľudských interakcií s internetom prostredníctvom prehliadača. Dalo by sa zamaskovať ako prílohy alebo odkazy v e-maile, na ktoré by používateľ mohol kliknúť z čírej zvedavosti. Mohlo by to byť tiež súčasťou online reklamy alebo odkazov na webovej stránke, ktorá by viedla k škodlivej webovej stránke alebo stiahla malvér do svojho systému pod zámienkou stiahnutia iného súboru, ktorý by inak našla obeť za užitočnú.
Existujú však prípady, keď bol ransomware schopný navigovať z jedného systému do druhého bez zásahu človeka. Napríklad ransomware „WannaCry“, ktorý na začiatku roku 2017 spôsobil zmätok, infikoval až 200 000 počítačov v 150 krajinách.
Druhy / typy Ransomware
Tu je niekoľko nových druhov / typov Ransomware, o ktorých by ste mali vedieť:
1. CryptoLocker
Tento ransomware bol zameraný na operačné systémy bežiace na Microsoft Windows. Migrovalo by sa ako prílohy prostredníctvom e-mailu. Krátkodobo bola veľmi aktívna od 5. septembra 2013 do konca mája 2014. V tomto krátkom období sa však predpokladá, že obete boli vydierané celkom 3 milióny dolárov. Aj keď bol stiahnutý v máji 2014, je poskytovaný ako základ pre mnoho ďalších budúcich ransomware, ktoré ešte len prídu na trh, ako sú CryptoWall, Torrent Locker atď.
2. Jigsaw
Pôvodne vyvinutý v roku 2016 bol známy ako „BitcoinBlackmailer“. Šifruje svoje údaje a pokračuje v ich mazaní v pravidelných intervaloch, pokiaľ nie je zaplatené výkupné. Obete je poskytnutá hodina na zaplatenie výkupného. Prvý súbor sa odstráni po tejto počiatočnej hodine, ak sa výkupné neprijme. Tu sa počet odstránených súborov zvyšuje exponenciálne pri neprijatí požadovaného výkupného. Obeť má maximálne 72 hodín na vyslobodenie výkupného, po ktorom sa všetky súbory vymažú.
3. Petya
Priamo útočí na počítačový spúšťací mechanizmus tým, že poškodzuje hlavný zavádzací záznam a vykonáva užitočné zaťaženie, ktoré bráni zavedeniu systému. Tento ransomware sa zameriava na systémy Windows.
4. KeRanger
Tento ransomware je určený na útok na počítače bežiace na Mac OS a ovplyvnil viac ako 7000 systémov používajúcich Mac. Šifruje vaše súbory a dáta a zároveň požaduje výkupné výmenou za ich dešifrovanie.
5. ZCryptor
Infiltruje systém maskovaním ako inštalátora potrebného softvéru. Po inštalácii to ovplyvní externé jednotky a jednotky flash, aby sa ďalej šíril na iné počítače. Potom šifruje súbory pridaním prípony .zcrypt do súboru.
Detekcia a prevencia
Jeden by mal využiť anti-ransomware softvér na detekciu vniknutia ransomware v ranom štádiu. Napríklad spoločnosť Cyberson poskytuje bezplatný softvér „RansomFree“, ktorý je určený na nájdenie a prevenciu útokov s ransomware. Na trhu je len málo ďalších, sú to Ransom Stopper CyberSight, Anti-Ransomware poplachovej zóny Check Point, Anti-Ransomware CryptoDrop. Tento softvér sa spustí, keď zistí šifrovaný súbor. Taktiež sa spoliehajú na iné typické správanie ransomware, aby podnietili činnosť.
Preventívne opatrenia
Málo preventívnych opatrení je:
1. Zálohovanie
Nezabudnite si občas zálohovať svoje súbory a uložiť ich na iný externý pevný disk alebo na diaľku v cloude. Týmto spôsobom sa dá predísť strate údajov v dôsledku mnohých ďalších možných zlyhaní, ako je zlyhanie systému a nielen z ransomware.
2. Aktualizácia verzií OS
Jeden by mal udržiavať svoje systémy aktualizované na najnovšie vydanie verzie OS, pretože tieto vydania majú tendenciu mať aktualizácie, ktoré môžu blokovať útoky ransomware alebo ich menej katastrofálne.
3. Používanie softvéru Anti-Ransomware
Zabezpečenie systému pomocou softvéru proti ransomware pomáha prijať preventívne opatrenia v ranom štádiu útoku. Tiež by ste mali udržiavať anti-ransomware softvér aktualizovaný a kontrolovať svoj systém v pravidelných intervaloch.
4. Zablokujte neznáme e-mailové adresy a potenciálne škodlivé webové stránky
Predchádzanie takým škodlivým e-mailom a odkazom, ktoré sú zodpovedné za útoky, môže pomôcť pri odstraňovaní problému hneď po jeho vzniku. Toto nastavenie je možné prispôsobiť pomocou antivírusových nastavení.
Ako odstrániť Ransomware
Po infikovaní máte na výber iba tri možnosti:
1. Formátovanie a obnovenie zálohovaných súborov: Nezabudnite naformátovať a vyhľadať ransomware. Odstráňte všetky zistené súbory a potom obnovte údaje zo zálohy.
2. Použite dešifrovací softvér: Ak je ransomware menej závažný, je možné nájsť dešifrovací nástroj, ktorý môže pomôcť dešifrovať postihnuté súbory bez zaplatenia výkupného.
3. Vyrovnanie výkupného: Keďže sofistikovanejšie ransomware nie je možné dešifrovať pomocou bezplatných dešifrovacích nástrojov dostupných online. Človek by musel zaplatiť výkupné. Malo by sa tiež poznamenať, že vyplatenie výkupného nezaručuje, že človek bude schopný údaje oživiť.
Odporúčané články
Toto je návod na Čo je Ransomware ?. Tu diskutujeme definíciu, koncepty, detekciu a prevenciu Ransomware. Viac informácií nájdete aj v ďalších navrhovaných článkoch -
- Ultimate Guide to, čo je CSS3?
- Výuky o AWT v Jave
- Čo je API v Java?
- Čo je programovací jazyk Kotlin?