Bevezetés a Ransomware-be
Találtál már valaha is a „váltságdíj” kifejezést? A Ransom általában nagy összegű pénz, amelyet valakiért vagy valamiért cserébe igényelnek. Általában elrablásban használják, amikor az emberrabló túszért cserébe váltságdíjat igényel.
A Ransomware, vagy amint arra hivatkozhatunk, mint „váltságdíjas malware”, nem különbözik egymástól. Ez egy olyan rosszindulatú program, amely akadályozza az ember hozzáférését saját rendszer erőforrásaihoz, vagy azzal fenyeget, hogy az áldozatok számára érzékeny adatokat tesz közzé, ha nem fizetnek váltságdíjat. Gyökerei az 1980-as évek végére vezethetők vissza. Az első ilyen típusú rosszindulatú szoftvert Joseph Popp írta 1989-ben, és „PC Cyborg” néven ismerték.
Akkoriban azonban a ransomware nem jelentett nagy veszélyt, mivel bárki, aki jól ismeri a számítógépeket, könnyen megfordíthatja a rosszindulatú szoftvert, és megoldhatja a problémát. Az idő múlásával a ransomware olyan szintre fejlődött, hogy nem lehet visszafordítani anélkül, hogy megszerezné a visszafejtési kulcsot.
Hogyan működik a Ransomware?
- A kriptográfia alapvető szerepet játszik a ransomware működésében. Pontosabban megjegyezve, hogy a Cryptovirology - a kriptográfia egyik ága, amely a rosszindulatú szoftverek tervezésére szakosodott. A kriptovirológia kriptográfiai funkciókat használ az adatok titkosításához és dekódolásához kulcsok segítségével. A Ransomware titkosítja az áldozat adatait, olvashatatlanná téve őket, ezért használhatatlanok és sérülékenyek. Ezután váltságdíjat igényel a kulcsért cserébe, amely visszafejti az adatait, és újra felhasználhatóvá teheti.
- Ezt a technikát a „kriptovirális kihúzás” néven ismerték. Ebben az esetben lehetetlen az érintett adatok visszafejtése a dekódoló kulcs nélkül. A tranzakciókat digitális valuták, például kriptovaluták, például bitcoinok formájában igénylik, hogy megbizonyosodjanak arról, hogy a tranzakciók nyomon követhetetlenek-e. Az elkövetők kihasználják ezt a pénzváltási eljárást, hogy elkerüljék őket.
Hogyan fertőzhettem meg a rendszeremet a Ransomware?
A Ransomware általában az emberi interakciók útján terjed az internettel egy böngészőn keresztül. Elfedhető mellékletekként vagy linkekként egy e-mailben, amelyre a felhasználó a kíváncsiságból rákattinthat. Ez része lehet egy online hirdetésnek vagy egy weboldalon található linkeknek, amelyek rosszindulatú webhelyre vezethetnek, vagy a rosszindulatú programokat letölthetik az egyik rendszerükbe azzal az ürüggyel, hogy letölt egy másik fájlt, amelyet az áldozat egyébként hasznosnak talál.
Vannak azonban olyan esetek, amikor a ransomware képes az emberi rendszer beavatkozása nélkül navigálni az egyik rendszerről a másikra. Például a „WannaCry” ransomware, amely 2017 elején pusztítást okozott, 150 országban 200 000 számítógépet fertőzött meg.
A Ransomware fajtái / típusai
Íme néhány új típusú / típusú Ransomware, amelyről tudnia kell:
1. CryptoLocker
Ez a ransomware célzott operációs rendszerek, amelyek Microsoft Windows rendszeren futnak. E-mailben mellékletként migrál. Nagyon aktív volt egy rövid ideig, 2013. szeptember 5-től 2014. május végéig. Ugyanakkor ebben a rövid időszakban úgy vélték, hogy összesen 3 millió dollárt zsaroltak ki az áldozatoktól. Annak ellenére, hogy 2014 májusában levetítették, alapjául szolgál a piacon még megjelenő további jövőbeli ransomware programok számára, például a CryptoWall, a Torrent Locker stb.
2. Jigsaw
A 2016-ban eredetileg kifejlesztett „BitcoinBlackmailer” néven ismert. Titkosítja az adatokat, és rendszeres időközönként törli azokat, kivéve ha a váltságdíjat fizetik. Egy órát kapnak az áldozatnak a váltságdíj megfizetésére. Az első fájlt a kezdeti óra után törlik, ha a váltságdíjat nem kapják meg. A továbbiakban a törölt fájlok száma exponenciálisan növekszik, ha nem igénylik a váltságdíjat. Az áldozatnak legfeljebb 72 órája van a váltságdíj kimerítésére, majd az összes fájlt törli.
3. Petya
Közvetlenül megtámadja a számítógép indító mechanizmusát azáltal, hogy megsérül a fő indító rekord, és végrehajt egy hasznos terhet, amely megakadályozza a rendszer indítását. Ez a ransomware Windows rendszereket céloz meg.
4. KeRanger
Ezt a ransomware szoftvert a Mac OS-en futó számítógépek támadására fejlesztették ki, és több mint 7000 Mac rendszert érintett. Titkosítja a fájljait és az adatait, miközben váltságdíjat igényel a visszafejtésért cserébe.
5. ZCryptor
Behatol a rendszerbe azáltal, hogy álruhává válik a szükséges szoftverek telepítésére. A telepítés után befolyásolja a külső meghajtókat és a flash meghajtókat annak érdekében, hogy tovább terjedjen más számítógépekre. Ezután titkosítja a fájlokat .zcrypt kiterjesztés hozzáadásával a fájlhoz.
Észlelés és megelőzés
Az anti-ransomware szoftvereket kell használni a ransomware behatolás korai szakaszában történő észlelésére. Például a Cyberson ingyenes „RansomFree” szoftvert kínál, amelynek célja a ransomware támadások keresése és megakadályozása. Kevés még van a piacon, ezek a CyberSight Ransom Stopper, a Check Point zóna riasztó anti-ransomware, a CryptoDrop anti-ransomware. Ezek a szoftverek akkor aktiválódnak, amikor egy titkosított fájlt észlelnek. Ugyancsak támaszkodnak a ransomware egyéb tipikus viselkedésére, hogy ösztönözze a cselekvést.
Megelőző intézkedések
Kevés megelőző intézkedés a következő:
1. Biztonsági mentés
Ügyeljen arra, hogy időről időre készítsen biztonsági másolatot fájljairól, és mentse el egy másik külső merevlemezre vagy távolról a felhőbe. Ily módon elkerülhető az adatvesztés sok más lehetséges hiba miatt, például a rendszer összeomlása miatt, és nem csak a ransomware miatt.
2. Az operációs rendszer verzióinak frissítése
A rendszereket frissíteni kell az operációs rendszer legújabb verziójára, mivel ezek a kiadások általában olyan frissítésekkel rendelkeznek, amelyek blokkolhatják a ransomware támadásokat, vagy kevésbé katasztrófás jellegűvé teszik őket.
3. Anti-Ransomware szoftverek használata
A rendszer anti-ransomware szoftverrel történő biztosítása segít megelőzni a támadás korai szakaszában. Ugyanakkor az anti-ransomware szoftvert frissíteni kell, és rendszeresen be kell szkennelnie a rendszerét.
4. Blokkolja az ismeretlen e-mail címeket és a potenciálisan káros webhelyeket
Az ilyen rosszindulatú e-mailek és hivatkozások megakadályozása, amelyek felelősek a támadásokért, elősegítheti, hogy a probléma a kezéből kikerüljön. Ez a beállítás testreszabható az antivírus-beállításokkal.
Hogyan lehet eltávolítani Ransomware?
A fertőzés után csak három lehetőség közül választhat:
1. Formázza és visszaállítja a biztonsági másolatú fájlokat: Győződjön meg róla, hogy formázta és kereste-e a ransomware szoftvert. Törölje az érintett fájlokat, majd állítsa vissza az adatokat a biztonsági másolatból.
2. Használjon dekódoló szoftvert: Ha a ransomware kevésbé súlyos, akkor lehet, hogy talál egy olyan dekódoló eszközt, amely segítséget nyújthat az érintett fájlok dekódolásához váltságdíj fizetése nélkül.
3. Állítsa be a franciát: Mivel a kifinomultabb ransomware szoftvereket nem lehet visszafejteni az online elérhető dekódoló eszközök segítségével. Lehet, hogy fizetni kell a váltságdíjat. Azt is meg kell jegyezni, hogy a váltságdíj megfizetése nem garantálja az adatok újbóli megújítását.
Ajánlott cikkek
Ez az útmutató a Mi az a Ransomware? Itt tárgyaljuk a Ransomware meghatározását, fogalmait, észlelését és megelőzését. A további javasolt cikkeken keresztül további információkat is megtudhat -
- Végső útmutató mi a CSS3?
- Oktatóanyagok az AWT-ről Java-ban
- Mi az API a Java-ban?
- Mi a Kotlin programozási nyelve?