Czym jest oprogramowanie ransomware i jak się przed nim chronić

Ransomware jest formą złośliwego oprogramowania, które szyfruje media, dokumenty i inne pliki na docelowym komputerze, a dostęp do tych plików jest możliwy tylko po spełnieniu żądań okupu.

Obecnie istnieją dwa typy oprogramowania ransomware - takie, które blokuje niektóre pliki na komputerze, a inne blokuje cały system. Ten ostatni znajduje się głównie na smartfonach.

Ransomware istnieje już od ponad dziesięciu lat. Pierwsze przypadki takiego ataku znaleziono w Rosji w 2005 r. Za pomocą trojana GPcoder.

Early History: The Russian Connect

Pierwszy znany wirus ransomware, który spowodował kłopoty na dużą skalę, został opracowany przez rosyjskich zorganizowanych przestępców i wysunął się na pierwszy plan w 2005 i 2006 roku.

Szkodliwe programy zainfekowały komputery w Rosji, Białorusi, Ukrainie i Kazachstanie. Jeden ze szczepów złośliwego oprogramowania nazywał się Archievus, a inny nazywał się Troj_Cryzip.A.

Podczas gdy ten pierwszy zaszyfrował folder „Moje dokumenty”, ten ostatni zidentyfikował i przeniósł określone typy plików w komputerze PC do chronionego hasłem folderu Zip, który został odblokowany tylko wtedy, gdy ofiara przekazała atakującemu kilkaset dolarów za pośrednictwem E-Gold - waluta elektroniczna przed Bitcoinem.

E-Gold został wycofany w 2009 r. Na polecenie rządu USA z powodu dużej liczby przestępców wykorzystujących go do prania pieniędzy. Następnie karty bitcoin i przedpłacone karty debetowe są wykorzystywane jako metoda pobierania okupów.

Pod koniec pierwszej dekady pojawiły się liczne ataki ransomware podszywające się pod organy ścigania. Ci napastnicy nękali ofiary fałszywymi zarzutami, takimi jak naruszenie praw autorskich i wyciągali „grzywny” za te nieistniejące zarzuty.

Najbardziej znanym z tych podszywających się pod organy ścigania był Reveton, oprogramowanie ransomware, które działałoby lokalnie. W zależności od kraju, w którym ofiara się znajduje, Reveton podszywałby się pod policję narodową.

Twórcy podjęli wysiłki lokalizacyjne dla prawie wszystkich krajów europejskich, USA, Australii, Kanady i Nowej Zelandii. Oprogramowanie ransomware nie użyło szyfrowania do zablokowania plików użytkownika, co ułatwiło jego usunięcie za pomocą programu antywirusowego lub trybu awaryjnego.

W 2012 r. Kolejny ransomware wymierzył główny rekord rozruchowy systemu Windows (MBR) i zastąpił go złośliwym kodem. Po uruchomieniu zainfekowanego systemu użytkownik otrzymywał instrukcje płacenia dużej kwoty za pośrednictwem QIWI - rosyjskiego systemu płatności - w celu uzyskania dostępu do swojego urządzenia.

Współczesny Crypto-Ransomware

Jedna z nowoczesnych metod ransomware została po raz pierwszy odkryta w latach 2012-13. CryptoLocker był pierwszym szeroko rozpowszechnionym szkodliwym programem, który zdobył 27 milionów dolarów na okup.

CryptoLocker jest szyfrowany przy użyciu 256-bitowego klucza AES i 2048-bitowego klucza RSA, co sprawia, że ​​szyfrowanie jest prawie niezniszczalne, nawet jeśli złośliwe oprogramowanie zostanie usunięte - co czyni go jednym z najskuteczniejszych sposobów dla atakujących.

Ofiary tych ataków zostały poproszone o wpłacenie 400 USD lub więcej w celu otrzymania klucza deszyfrującego i grożono im usunięciem klucza, jeśli nie zapłacą w ciągu 72 godzin.

W 2014 r. CryptoLocker został usunięty przez konsorcjum agencji rządowych, firm ochroniarskich i instytucji akademickich w ramach operacji Tovar. Później uruchomili także usługę dla osób dotkniętych CryptoLocker, która pomogła im odszyfrować ich urządzenia bezpłatnie.

Chociaż zagrożenie CryptoLocker nie trwało długo, z pewnością pomogło napastnikom w odkryciu świata ransomware i upewnieniu się, jak lukratywne może być - powodując, że na rynku pojawi się wiele szczepów ransomware.

Po CryptoLocker nastąpił TorrentLocker, program ransomware, który pojawił się jako załącznik do wiadomości e-mail - zwykle plik ze złośliwymi makrami - który blokował pewne rodzaje plików na komputerze za pomocą szyfrowania AES.

TorrentLocker jest nadal aktywny i ewoluował w ciągu ostatnich kilku lat. Nowsze wersje zmieniają nazwy wszystkich zainfekowanych plików na komputerze, co uniemożliwia użytkownikowi określenie, które pliki zostały zaszyfrowane i przywrócenie plików za pomocą kopii zapasowej.

Ransomware nie tylko infekuje komputer z systemem Windows, ale także Linux i Mac OS. W 2015 r. Znaleziono szkodliwe oprogramowanie ransomware infekujące komputery działające na Linuksie, aw 2016 r. Znaleziono szczep przeznaczony do atakowania komputerów Mac.

W ciągu ostatniej dekady ataki krypto-ransomware znacznie wzrosły, ponieważ liczba fałszywych programów antywirusowych i innych mylących aplikacji spadła. Tylko w 2016 r. Zgłoszono 638 milionów przypadków oprogramowania ransomware.

Jak z tym walczyć?

Istnieje wiele stron internetowych i firm zajmujących się bezpieczeństwem, które próbują informować ludzi o zagrożeniach ze strony złośliwego oprogramowania, a także dostarczać im narzędzia do zapobiegania i odszyfrowywania informacji zablokowanych przez atakującego.

Popularna usługa antywirusowa, taka jak Avast, opracowała narzędzia do deszyfrowania dla systemu Windows i systemu Android, aby pomóc ludziom poradzić sobie z rosnącym zagrożeniem związanym z oprogramowaniem ransomware. Narzędzia te są darmowe i obejmują szeroki wachlarz oprogramowania ransomware, choć niektóre z nich mogą nie być objęte ochroną, ale nadal mogą dać początek.

No More Ransom to strona internetowa, która zawiera informacje o najnowszych osiągnięciach w ekosferze oprogramowania ransomware, a także kieruje użytkowników w stronę narzędzi, które mogą być wykorzystane do zwalczania tych zagrożeń. Witryna jest wspólnym wysiłkiem holenderskiej policji, Europolu, Kaspersky Lab i Intel Security.

Jeśli znalazłeś narzędzie, które pomoże ci odszyfrować oprogramowanie ransomware mające wpływ na twój komputer, to wszystko, co musisz zrobić, to je zidentyfikować. ID Ransomware to strona internetowa, która pomaga Ci to zrobić, wystarczy przesłać kopię okupu.

Jeśli szukasz narzędzia, które zapewnia ochronę komputera z systemem Windows w czasie rzeczywistym, CyberReason Ransomfree jest odpowiedzią na Twoje potrzeby.

Ransomware jest zagrożeniem w dobie urządzeń podłączonych do Internetu, a ponieważ Internet Rzeczy staje się powszechny, może okazać się jeszcze większym problemem.

Obecnie oprogramowanie ransomware wpływa tylko na Twoje urządzenie lub pliki i unieważnia dostęp użytkowników do czasu zapłacenia okupu, ale wraz z rosnącą popularnością urządzeń Smart Home utrata dostępu do urządzenia byłaby początkiem zmartwień.