Ce este ransomware și cum să vă protejați împotriva acestuia

Ransomware este o formă de malware care criptează fișiere media, documente și alte fișiere de pe computerul țintă, iar accesul la aceste fișiere este acordat numai după ce cerințele de răscumpărare ale atacatorului sunt îndeplinite.

În prezent, există două tipuri de ransomware - unul care blochează anumite fișiere pe un computer și altul care blochează întregul sistem. Acesta din urmă se găsește mai ales pe smartphone-uri.

Ransomware-ul este de mai bine de un deceniu acum. Primele cazuri ale unui astfel de atac au fost găsite în Rusia în 2005 cu Trojan GPcoder.

Istorie timpurie: rusa de legătură

Primul virus ransomware cunoscut care a creat probleme la scară largă a fost dezvoltat de criminali organizați ruși și a venit în prim plan în 2005 și 2006.

Aceste programe malware infectate în Rusia, Belarus, Ucraina și Kazahstan. Unul din tulpinile de malware a fost numit Archievus și altul numit Troj_Cryzip.A.

În timp ce primul a criptat folderul „Documentele mele”, cel din urmă a identificat și mutat anumite tipuri de fișiere dintr-un computer într-un folder Zip protejat cu parolă, care va fi deblocat doar atunci când victima va transfera câteva sute de dolari către atacator prin E-Gold - monedă electronică înainte de Bitcoin.

E-Gold a fost întrerupt în 2009, sub indicațiile guvernului SUA, din cauza unui număr mare de criminali care îl foloseau pentru spălarea banilor. În urma acesteia, Bitcoin și cardurile de debit preplătite sunt utilizate ca metodă de colectare a răscumpărărilor.

Aproape de sfârșitul primului deceniu, numeroase atacuri de ransomware s-au extins și la agenții de aplicare a legii. Acești atacatori ar hărțui victimele cu afirmații false precum încălcarea dreptului de autor și extrag „amenzi” pentru aceste acuzații inexistente.

Cel mai cunoscut dintre acești împuterniciți ai legii a fost Reveton, un ransomware care ar funcționa la nivel local. În funcție de țara în care se află victima, Reveton ar înlocui poliția națională.

Dezvoltatorii au depus eforturi de localizare pentru aproape toate țările europene, SUA, Australia, Canada și Noua Zeelandă. Ransomware-ul nu a folosit criptarea pentru a bloca fișierele utilizatorului, ceea ce a înlesnit eliminarea cu un antivirus sau prin modul sigur.

În 2012, un alt ransomware a vizat Windows Master Boot Record (MBR) și l-a înlocuit cu un cod rău intenționat. Atunci când un sistem infectat a fost pornit, utilizatorul ar primi instrucțiuni de a plăti o sumă grea prin intermediul QIWI - un sistem de plată deținut din Rusia - pentru a avea acces la dispozitivul său.

Modern Day Crypto-Ransomware

Una dintre metodele moderne de ransomware a fost găsită pentru prima dată în 2012-13. CryptoLocker a fost primul program malware de mare succes, care a adus la nord de 27 milioane dolari în bani de răscumpărare.

CryptoLocker este criptat folosind o cheie AES de 256 biți și o cheie RSA de 2048 biți, ceea ce face ca criptarea să fie aproape de rupt, chiar dacă malware-ul este eliminat - ceea ce îl face unul dintre cele mai eficiente moduri pentru atacatori.

Victimelor din aceste atacuri li s-a cerut să plătească 400 USD sau mai mult pentru a primi cheia de decriptare și au fost amenințați cu ștergerea cheii dacă nu reușesc să plătească în termen de 72 de ore.

În 2014, CryptoLocker a fost doborât de un consorțiu de agenții guvernamentale, firme de securitate și instituții academice din Operațiunea Tovar. Mai târziu, au lansat și un serviciu pentru persoanele afectate de CryptoLocker, care le-a ajutat să-și decripteze dispozitivele fără costuri.

Deși amenințarea CryptoLocker nu a durat mult, dar cu siguranță i-a ajutat pe atacatori să exploreze lumea ransomware-ului și să constate cât de profitabil poate fi - rezultând o serie de tulpini de ransomware ulterior lansate pe piață.

CryptoLocker a fost urmat de TorrentLocker, un program ransomware care a ieșit la suprafață ca atașament pe e-mail - de obicei, un fișier word cu macro-uri dăunătoare - care bloca anumite tipuri de fișiere pe computer cu o criptare AES.

TorrentLocker este încă activ și a evoluat foarte mult în ultimii ani. Versiunile mai noi redenumesc toate fișierele infectate de pe un computer, ceea ce face imposibil pentru utilizator să identifice fișierele care au fost criptate și să restaureze fișierele prin backup.

Ransomware nu infectează doar Windows PC, ci și Linux și Mac OS. În 2015, s-a găsit o tulpină de ransomware care infectează calculatoarele care rulează pe Linux, iar în 2016, s-a găsit o tulpină menită să atace calculatoarele Mac.

În ultimul deceniu, atacurile cripto-ransomware-ului au crescut dramatic, pe măsură ce falsurile antivirus și alte aplicații înșelătoare au scăzut în număr. Numai în 2016, au fost raportate 638 milioane de cazuri de ransomware.

Cum să lupți?

Există un număr sănătos de site-uri web și firme de securitate care încearcă să informeze oamenii cu privire la amenințările de malware și le furnizează, de asemenea, instrumente care să le prevină, precum și să decripteze informațiile care au fost blocate de un atacator.

Serviciul popular de antivirus, cum ar fi Avast, a venit cu instrumentele lor de decriptare pentru Windows și pentru Android pentru a ajuta oamenii să abordeze amenințarea în creștere a ransomware-ului. Aceste instrumente sunt libere să folosească și să acopere o mare varietate de ransomware, deși unele dintre cele noi s-ar putea să nu fie acoperite, dar totuși vă pot începe.

No More Ransom este un site web care oferă știri despre ultimele evoluții din ecosfera ransomware, precum și direcționează utilizatorii către instrumente care pot fi folosite pentru a combate aceste amenințări. Site-ul este un efort comun al Poliției Olandeze, Europol, Kaspersky Lab și Intel Security.

Dacă ați găsit un instrument care vă poate ghida în decriptarea ransomware-ului care afectează computerul dvs. în prezent, atunci tot ce trebuie să faceți este să-l identificați. ID Ransomware este un site web care vă ajută să faceți doar asta, tot ce trebuie să faceți este să încărcați o copie a notei de răscumpărare.

Dacă sunteți în căutarea unui instrument care să ofere protecție PC-ului dvs. Windows în timp real, atunci CyberReason Ransomfree este răspunsul la nevoile dvs.

Ransomware-ul a fost o amenințare în epoca dispozitivelor conectate la internet și, odată ce IoT devine ceva obișnuit, se poate dovedi o problemă și mai mare.

În prezent, ransomware-ul afectează doar dispozitivul sau fișierele dvs. și revocă accesul utilizatorilor până la răscumpărarea răscumpărării, dar cu popularitatea emergentă a dispozitivelor Smart Home, pierderea accesului la dispozitivul dvs. ar fi doar începutul grijilor.