Свет компјутера тамо увек има борбу између добра и зла. Док добре силе покушавају да задрже крекере и злонамјерне нападе, лоше силе увијек долазе до нечег искривљивијег него прије, нешто незаустављивије и теже разбити. Рансомваре је посебна врста злонамјерног софтвера, али за разлику од других злонамјерних програма који се само понашају као лопови да украду ваше податке, или пак који бришу ваше податке, овај малваре је паметан. Понаша се као отмичар и одржава ваш систем киднапованим, док не платите откупнину, нешто новца, да бисте вратили систем назад.
Шта је Рансомваре?
Рансомваре је врста интелигентног злонамјерног софтвера, али за разлику од других злонамјерних програма који само корумпирају, бришу датотеке или чине неко друго сумњиво понашање, овај малваре блокира ваш сустав, датотеке и апликације и тражи новац од вас, ако желите да их вратите. Рекао сам интелигентан јер овај малваре помаже нападачу да заради новац. Друге врсте малваре-а, попут вируса, тројанских коња итд., Само корумпирају систем или украду неке осјетљиве податке, али ријетко доводе до неке новчане користи за нападача (осим ако малваре не украде неке осјетљиве информације као што су бројеви кредитних картица итд.).
Оригин оф Рансомваре
У почетку, Рансомваре је био веома популаран у Русији, заразивши хиљаде компјутерских система и ширећи се као пожар. Ове врсте злонамерних програма је теже детектовати, јер могу доћи као безопасни мали програми који су повезани са софтвером који је слободно доступан преко интервеб-ова. Већина њих може да уђе у ваш систем преко датотека већ зараженог система, прилога е-поште или већ постојећег злонамерног софтвера.
Када је рансомваре пронашао свог домаћина, он почиње да напада закључавањем корисничког приступа датотекама, фасциклама, системским подешавањима или апликацијама. Када покушате да отворите те датотеке и програме, корисник добија поруку да су блокирани и да се не могу отворити, осим ако корисник пристане да плати износ. Обично постоји и начин да се контактира нападаче који можда седе у неком другом делу света, директно преузимају контролу над вашим системом.
Врсте Рансомваре-а
Рансомварес се обично класифицира у два типа, шифрујући рансомваре и не шифрујуће рансомваре.
Шифровани рансомваре су они који шифрују датотеке, програме итд. Вашег система и захтијевају откуп за њихово дешифровање. Обично се енкрипција врши помоћу снажног алгоритма за хеширање који може да потраје неколико хиљада година за нормалан десктоп рачунар да их разбије. Дакле, једини начин да корисник врати своје датотеке је давање износа откупа и добијање кључа за откључавање. Ово је најштетнији рансомваре за свој механизам напада.
Други тип рансомваре-а је онај који не шифрује. Овај не шифрује ваше датотеке, већ блокира приступ њима и приказује иритирајуће поруке када покушате да им приступите. Ово је мање штетан рансомваре, а корисник их може лако ријешити преузимањем сигурносних копија важних датотека и поновним инсталирањем оперативног система.
Примери напада напада
Један од недавних рансомваре-а који је узроковао највише штете у 2013. години, познат је као ЦриптоЛоцкер. Мозак иза овог малвера био је руски хакер по имену Евгении Богацхе. Малваре, када се убризгава у хост систем, скенира хард диск жртве и циља одређене екстензије фајлова и шифрује их. То могу бити важни фајлови или програми које корисник заиста треба, као што су документи, програми или кључеви. Шифровање се врши помоћу 2048-битног РСА пара кључева, са приватним кључем који је учитан у командни и контролни сервер. Програми тада прете кориснику да ће избрисати приватни кључ, осим ако се плаћање у облику биткоина не изврши у року од три дана.
Кључ за РСА 2048 је заиста велика заштита, а потребан је нормалан десктоп ПЦ неколико хиљада година да би се разбио кључ помоћу бруталне силе. Корисник, беспомоћан, пристаје да уплати износ како би вратио датотеке.
Процењује се да је овај ЦриптоЛоцкер Рансомваре набавио најмање 3 милиона долара пре него што је био затворен.
Иако је то много новца, други рансомваре по имену ВинЛоцк је успио набавити 16 милиона долара у откупнини. Иако није шифрирао систем као што је ЦриптоЛоцкер, оно што је урадио било је да ограничи приступ корисника апликацији и покаже порнографске слике. Корисник је тада био приморан да пошаље СМС са премиум тарифом, кошта око 10 $ да би добио код за откључавање Рансомваре-а.
Сви ови напади су се десили још 2013. године.
Међутим, најновији напад је био ажурирани облик рансомвареа, назван ЦриптоВалл 2.0 . Према извештају Нев Иорк Тимес-а, овај рансомваре напао је рачунаре на сличан начин као и ЦриптоЛоцкер, и напао посебно важне датотеке у систему жртава, као што су порески рачуни, рачуни итд. Затим је тражио откупнину од 500 долара. Цена откупа се удвостручила после недељу дана, а још недељу дана касније, кључ за откључавање је обрисан.
Недавно, према неким извештајима, ЦриптоВалл је ажуриран на верзију 3.0 и изгледа да је постао опаснији него икад. Ова верзија ЦриптоВалл шифрира корисничке датотеке системом интелигентног скенирања, а затим генерише јединствену везу за корисника. Као заштита за очување анонимности нападача и отежавање владиних агенција да их ухапсе, овај рансомваре не користи само Тор, већ и И2П, што их чини веома тешко пратити.
Иако може звучати иронично, али ЦритоВалл има заиста добар сервис за кориснике. Пошто морају да задрже репутацију да добијају све више и више новца, кориснику дају кључеве за дешифровање што је брже могуће, често у року од неколико сати након што је откупнина исплаћена.
Још један тешки инцидент рансомвареа догодио се када се један студент са аутизмом објесио након што је примио е-маил за рансомваре.
Према овом извјештају, тинејџер је примио лажну е-пошту од полиције и рекао да је ухваћен на прегледу илегалних интернет страница и да мора платити сто фунти или се суочити с кривичним гоњењем. Тинејџер се успаничио и објесио се, не могу се суочити с трагедијом.
Иако су ове врсте е-порука уобичајене, треба се побринути да им не треба вјеровати без обзира колико они изгледају службено. Често воде корисника на пхисхинг веб локације на којима нападач задржава банковне рачуне корисника и друге важне лозинке. Правило је да агенције и агенције за спровођење закона никада неће тражити приватне акредитиве или плаћања путем Интернета. Дакле, ако примате такве е-поруке, постоје добре шансе да су оне лажне. Увек можете да позовете тако што ћете добити њихов званични број да бисте сазнали да ли су вам заиста дали такво обавештење.
Рансомваре је добра опклада за црне капе, јер обично постоји много новца који се може добити само стварањем малих програма који закључавају или шифрују ваш систем на неки начин. Иако су углавном популарне у Виндовс платформи, неки други ОС-ови као што је ОС Кс такође су погођени рансомваре-ом, као што је онај у јулу 2013. који је блокирао корисников прегледник и оптужио га за преузимање порнографије.
Неколико извјештаја сугерира да се напади раномодерима повећавају из дана у дан. Углавном се шире путем нежељених е-маилова, који често долазе као прилози. Корисници интернета заиста морају бити опрезни приликом прегледавања незваничних веб страница и отварања таквих порука.
Зашто је тешко ухватити Рансомваре хакере?
Већина рансомвареа потиче из пост-совјетских земаља као што је Русија. Док ови људи траже откуп, али плаћање је у облику биткоина, децентрализоване крипто валуте познате по својој анонимности и не оставља трагове. Такођер, хакери су страног поријекла, дипломатски га је тешко увјерити стране владе да подузму мјере.
Како да се заштитимо од Рансомваре-а?
Као што каже стара изрека, превенција је боља од лечења. Како се онда заштитити од рансомвареа?
Па, најлакши начин је да имате инсталиран антивирусни или анти-малваре програм у свом систему и да га увек ажурирате. Док су бесплатни антивируси прилично добри, не треба оклевати да добијете плаћени за бољу заштиту. Осим тога, побрините се да сумњиве програме не скидате са Интернета. Док преузимате програме, увек их преузимајте са званичних сајтова, а не од оних који су непоуздани. И запамтите увек, чувајте резервне копије свих важних датотека. Тако ћете га моћи поставити и заборавити на доступне програме за бацкуп, јер је заиста лако и без проблема имати програм за бацкуп. Такође можете да отпремите или синхронизујете датотеке на Гоогле Дриве-у / Дропбок-у итд, тако да не само да имате резервну копију, већ можете да приступите тим датотекама без обзира где се налазите.
Запамтите, шав на време, штеди девет. Боље спречити него лечити.
Како уклонити малваре за Рансомваре?
Раније, једини начин да се ослободите криптовања злонамерног софтвера за откупнину је било да се плати нападачима или прихвате да су датотеке заувек изгубљене. Међутим, тренутно неки истраживачи рачунарске сигурности су дошли до програма који ће омогућити корисницима да дешифрују своје датотеке са чврстим дисковима без плаћања откупнине. Као и ова веб локација, она омогућава корисницима да учитају неосетљиву шифровану датотеку на своју локацију и унесу адресу е-поште. Након успешног дешифровања, сајт ће вам послати е-маил са приватним кључем заједно са упутствима како да уклоните цриптолоцкер са вашег чврстог диска.
Програм су развили ФиреЕие и ФокИТ и користили су методе обрнутог инжењеринга за разбијање ЦриптоЛоцкер-а. Као што следи правило, свака шифрована ствар се може дешифровати, само треба времена. Чини се да добре снаге рачунарске науке не губе.
