Какво е Ransomware? - Изчерпателно ръководство за Ransomware

• Въведение в Ransomware

Въведение в Ransomware

Някога попаднали ли сте на термина „откуп“? Откупът обикновено е голяма сума пари, поискана в замяна на някого или нещо. Обикновено се използва в случаи на отвличане, когато похитителят изисква откуп в замяна на заложника.

Ransomware или както някой би могъл да го посочи като „откуп от злонамерен софтуер“ не се различава. Това е вид злонамерен софтуер, който блокира достъпа до собствените си системни ресурси или заплашва да направи публично чувствителните данни публични, ако откупът не бъде платен. Корените му могат да бъдат проследени до края на 80-те години. Първият такъв злонамерен софтуер е написан от Джоузеф Поп през 1989 г. и е известен с името „PC Cyborg“.

Обаче тогава откупният софтуер не представляваше голяма заплаха, тъй като всеки с прилични познания на компютрите може лесно да обърне зловредния софтуер и да отстрани проблема. С течение на времето ransomware се е развил до етапа, в който човек не може да го обърне назад, без да получи ключа за декриптиране.

Как работи Ransomware?

• Криптографията играе жизненоважна роля във функционирането на рансъмуер. По-точно, Cryptovirology - клон на криптографията, който е специализиран в проектирането на зловреден софтуер. Криптовирологията използва функциите на криптографията за криптиране и декриптиране на данните с помощта на клавиши. Ransomware криптира данните на жертвата, правейки ги нечетливи, следователно неизползваеми и корумпирани. След това той изисква откуп в замяна на ключа, който може да дешифрира вашите данни и да го направи отново използваем.
• Тази техника е добре известна с името „криптовирално изнудване“. Декриптирането на засегнатите данни без декриптиращия ключ е невъзможно в този случай. Искат се откуп под формата на цифрови валути като криптовалути, например биткойни, за да се гарантира, че транзакциите остават непроследими. Извършителите се възползват от тази процедура за обмяна на валута, за да не бъдат проследени.

Как моята система може да се зарази от Ransomware?

Ransomware обикновено се разпространява чрез човешки взаимодействия с интернет през браузър. Той може да бъде прикрит като прикачени файлове или връзки в имейл, които потребителят може да кликне върху от любопитство. Той може също да бъде част от онлайн реклама или връзки на уебсайт, които да доведат до злонамерен уебсайт или да изтеглят злонамерения софтуер в нечия система под претекст за изтегляне на друг файл, който жертвата в противен случай би намерила за полезна.

Има обаче случаи, когато ransomware е в състояние да се движи от една система в друга без никаква човешка намеса. Например, извличащият софтуер „WannaCry”, който създаде поразия в началото на 2017 г., зарази повече от 200 000 компютъра в 150 държави.

Видове / Видове Ransomware

Ето някои нови видове / видове Ransomware, за които трябва да знаете:

1. CryptoLocker

Това насочени към операционни системи операционни системи, работещи на Microsoft Windows. Той ще мигрира като прикачени файлове чрез електронна поща. Той беше силно активен за кратък период от 5 септември 2013 г. до края на май 2014 г. Въпреки това, в този кратък период от време се смяташе, че от жертвите са извлечени общо 3 милиона долара. Въпреки че е свален през май 2014 г., той се предоставя като основна основа за още много бъдещи ransomware, които тепърва ще се появяват на пазара като CryptoWall, Torrent Locker и т.н.

2. мозайката

Първоначално разработената през 2016 г. беше известна като „BitcoinBlackmailer“. Той криптира нечии данни и постъпления, като ги изтрива на редовни интервали, освен ако откупът не е платен. На жертвата се предоставя час за заплащане на откупа. Първият файл се изтрива след този начален час, ако откупът не бъде получен. Тук напред броят на изтритите файлове нараства експоненциално при получаване на искания откуп. Жертвата има максимум 72 часа, за да разкрие откупа, след което всички файлове се изтриват.

3. Петя

Той директно атакува механизма за зареждане на компютъра, като покварява основния запис за зареждане и изпълнява полезен товар, който предотвратява зареждането на системата. Този износ на софтуер е насочен към Windows системи.

4. KeRanger

Този износ на софтуер е предназначен да атакува компютри, работещи на Mac OS и засегна над 7000 системи, използващи Mac. Той криптира вашите файлове и данни, като същевременно изисква откуп в замяна на дешифрирането на същите.

5. ZCryptor

Той прониква в системата, маскирайки се като инсталатор на необходимия софтуер. Веднъж инсталиран, той засяга външни устройства и флаш устройства, за да се разпространи по-нататък върху други компютри. След което той криптира файлове, като добавя разширение .zcrypt към файла.

Откриване и превенция

Човек трябва да използва анти-ransomware софтуер, за да открие нахлуване на ransomware на ранен етап. Например, Cyberson предоставя безплатен софтуер „RansomFree“, който е предназначен за намиране и предотвратяване на атаки за извличане на софтуер. На пазара има още няколко, това са Ransom Stopper на CyberSight, зоната за алармиране на зоната на Check Point, анти-откупи, CryptoDrop анти-откуп. Този софтуер се задейства, когато открие, че файлът е криптиран. Те разчитат и на други типични поведения на откуп, за да пристъпят към действие.

Предпазни мерки

Няколко превантивни мерки, които трябва да се предприемат са:

1. Архивиране

Не забравяйте да създавате резервни копия на вашите файлове от време на време и да ги запишете на друг външен твърд диск или отдалечено в облака. По този начин загубата на данни може да бъде избегната поради много други възможни повреди, като срив на системата, а не само от ransomware.

2. Актуализиране на версиите на ОС

Човек трябва да поддържа системите си актуализирани до най-новата версия на версията на ОС, тъй като тези издания имат тенденция да имат актуализации, които могат да блокират атаки на рансъмуер или да ги направят по-малко катастрофални.

3. Използване на анти-Ransomware софтуер

Осигуряването на вашата система със софтуер против изкупване помага да се предприемат превантивни мерки в ранен етап на атаката. Освен това трябва да поддържате актуализиран анти-ransomware софтуер и да сканирате нечия система на редовни интервали.

4. Блокирайте неизвестни адреси за електронна поща и потенциално вредни уебсайтове

Предотвратяването на такива злонамерени имейли и връзки, които са отговорни за атаките, може да помогне за отнемане на проблема. Тази настройка може да бъде персонализирана с помощта на нечии антивирусни настройки.

Как да премахнете Ransomware?

Веднъж заразени, имате само три възможности да внимавате:

1. Форматиране и възстановяване на архивирани файлове: Уверете се, че форматирате и сканирате за извличане на софтуер. Изтрийте всички засегнати файлове и след това възстановете данните от архива си.

2. Използвайте софтуер за дешифриране : Ако откупният софтуер е по-малко тежък, може да можете да намерите инструмент за декриптиране, който може да помогне за декриптирането на засегнатите файлове, без да плащате откуп.

3. Уредете изкуплението: Тъй като по-сложният софтуер за издирване не може да бъде дешифриран с помощта на безплатните инструменти за дешифриране, достъпни онлайн. Човек може да се наложи да плати откупа. Трябва също да се отбележи, че плащането на откупа не гарантира, че човек ще може да съживи данните.

Препоръчителни статии

Това е ръководство за Какво е Ransomware ?. Тук обсъждаме дефиницията, концепциите, откриването и предотвратяването на Ransomware. Можете да разгледате и другите ни предложени статии, за да научите повече -

1. Крайно ръководство за това какво е CSS3?
2. Уроци по AWT в Java
3. Какво е API в Java?
4. Какво е програмният език на Kotlin?