Је ли Рансомваре заиста застрашујући колико и ви мислите?

Реклама

Рансомваре је редовна сметња. Окузба против рачунара узима ваш талац и захтева плаћање за пуштање. У неким случајевима, плаћање не штити ваше датотеке. Личне фотографије, музика, филмови, рад и још много тога су уништени. Стопа заразе рансомваре-ом и даље расте - нажалост, још увек нисмо достигли врхунац Рансомваре-ас-а-Сервице донијет ће хаос свимаРансомваре се креће из својих коријена као оруђа криминалаца и злостављача у забрињавајућој услужној индустрији, у којој свако може да се претплати на услугу рансомвареа и циља кориснике попут вас и мене. Опширније - и његова сложеност се повећава.

Било је значајних изузетака од овог правила. У неким случајевима сигурност истраживачи су разбили шифровање рансомваре-а Побиједите преваранте помоћу ових алата за дешифрирање софтвера РансомвареАко сте заражени рансомваре-ом, ови бесплатни алати за дешифровање помоћи ће вам да откључате и повратите изгубљене датотеке. Не чекајте још минут! Опширније , омогућавајући им да креирајте жељени алат за дешифровање

5 веб-мјеста и апликација за побједу Рансомвареа и заштите себеДа ли сте се до сада суочавали са нападом откупне верзије, где неке од ваших датотека више нису доступне? Ево неких од алата помоћу којих можете спречити или решити ове проблеме. Опширније . Ови догађаји су ретки, обично се дешавају када се скине злонамерни ботнет. Међутим, није сва рансомвареа толико сложена колико мислимо.

Анатомија напада

За разлику од неких уобичајених варијанти малваре-а, рансомваре покушава да остане скривен што је дуже могуће. Ово је да вам се омогући време за шифровање ваших личних датотека. Рансомваре дизајниран је тако да задржи максималну количину ресурса система на располагању кориснику, како не би подигао аларм. Због тога је за многе кориснике прва индикација рансомваре инфекције порука после енкрипције која објашњава шта се догодило.

У поређењу са другим малваре-ом Вируси, шпијунски софтвер, злонамерни софтвер итд. Објашњено: Разумевање претњи на мрежиКада почнете размишљати о свим стварима које би могле поћи по злу приликом претраживања интернета, Интернет почиње да изгледа као прилично застрашујуће место. Опширније , поступак заразе рансомваре-ом је прилично предвидљив. Корисник ће преузети заражену датотеку: она садржи корисни терет рансомвареа. Када се изврши заражена датотека, изгледа да се ништа неће догодити одмах (у зависности од врсте инфекције). Корисник и даље није свјестан да рансомваре почиње да шифрира њихове личне датотеке.

Као и ово, напад који користи рансомваре има неколико других различитих облика понашања:

• Различита напомена о рансомвареу.
• Пренос позадинских података између главног и контролног сервера.
• Ентропија датотека се мења.

Ентропија датотеке

Ентропија датотеке може се користити за идентификовање датотека шифрованих рансомваре-ом. Писање за Интернет Сторм Центер, Роб ВанденБринк укратко описује ентропија датотеке и рансомваре:

У ИТ индустрији ентропија датотеке односи се на специфичну меру случајности која се назива „Сханнонова ентропија“, названу за Цлауда Сханнона. Ова вредност је у основи мери предвидљивости било којег одређеног знака у датотеци, заснованог на претходним знаковима (овде ћете наћи све детаље и математику). Другим речима, то је мера "случајности" података у датотеци - мерено у скали од 1 до 8, где ће типичне текстуалне датотеке имати малу вредност, а шифроване или компримоване датотеке ће имати високу вредност мера.

Предложио бих вам да прочитате оригинални чланак јер је врло занимљив.

Не можете решити рансомваре софтвер са фантастичним ентропијским алгоритмом који се налази у Гоогле-у ;-) Проблем је мало сложенији од тога.

- Мач чудовиште (@оскреверсер) 20. априла 2016

Да ли се разликује од злонамјерног софтвера "обичног"?

Рансомваре и малваре имају заједнички циљ: остати неоткривени. Корисник задржава шансу за борбу против инфекције ако се уочи дуже време. Чаробна реч је "шифровање." Рансомваре заузима своје место у срамоти због употребе енкрипције, док се енкрипција користи у малваре-у већ дуже време.

Шифрирање помаже злонамјерном софтверу да прође испод радара антивирусних програма збуњујући откривање потписа. Уместо да видите препознатљиви низ знакова који би упозоравали на одбрамбену баријеру, инфекција пролази неопажено. Иако су антивирусни пакети све спретнији у примећивању ових низова - обично познатих као хеше - тривијално је да многи програмери злонамерног софтвера раде.

Уобичајени методи замрачења

Ево још неколико уобичајених метода обмркавања:

• Детекција - Многе верзије злонамјерног софтвера могу открити да ли се користе у виртуализованом окружењу. То омогућава малверу да избегне пажњу истраживача безбедности једноставним одбијањем да изврши или распакује. Заузврат, то зауставља стварање ажурираног сигурносног потписа.
• Време - Најбољи антивирусни програми се стално упозоравају и проверавају да ли постоје нове претње. Нажалост, општи антивирусни програми не могу у сваком тренутку заштитити сваки аспект вашег система. На примјер, неки ће се злонамјерни софтвер имплементирати само након поновног покретања система, избјегавања (и вјероватно онеспособљавања у процесу) антивирусних операција.
• Комуникација - Злонамерни софтвер ће се упутити на његов командни и контролни (Ц&Ц) сервер ради упутства. То се не односи на све злонамерне програме. Међутим, када то ураде, антивирусни програм може уочити одређене ИП адресе за које се зна да хостују Ц&Ц сервере и покушати да спречи комуникацију. У овом случају, програмери злонамерног софтвера једноставно ротирају адресу Ц&Ц сервера, избегавајући откривање.
• Лажна операција - Паметно израђен лажни програм можда је једно од најчешћих обавештења о зарази злонамјерним софтвером. Корисници који не прихватају претпоставке су да је то редован део њиховог оперативног система (обично Виндовс) и у потпуности прате упутства на екрану. Ово је посебно опасно за неквалификоване кориснике рачунара и, иако делују као пријатељски фронт-енд, могу дозволити мноштву злонамерних субјеката приступ систему.

Овај списак није исцрпан. Међутим, он покрива неке од најчешћих метода које злонамерни софтвер користи да остане нејасан на вашем рачунару.

Да ли је Рансомваре једноставан?

Једноставно је можда погрешна реч. Рансомваре је различит. Рансомваре варијанта шифрирање користи обимније од својих колега, као и на другачији начин. Тхе акције заразе рансомваре-ом су оно што га чини значајним, као и стварање ауре: страх од рансомвареа-а је нешто чега би се требало бојати.

Када #рансомваре ће се смањити и погодити #ИоТ и #Битцоин, биће прекасно да фрагментира СВЕ ваше ИТ податке. Молим те, уради то сада. #Хацк

- Макиме Козмински (@МакКозмински) 20. фебруара 2017

Рансомваре користи помало нове функције, као што су:

• Шифрирање велике количине датотека.
• Брисање сјенких копија које би обично омогућиле корисницима да се обнове из сигурносних копија.
• Прављење и чување шифрираних кључева на удаљеним Ц&Ц серверима.
• Захтева откупнину, обично у ненадокнадивом Битцоин-у.

Док традиционални малваре „само“ краде ваше корисничке акредитиве и лозинке, рансомваре директно утиче на вас, нарушавајући ваше окружење у непосредној околини. Такође, последице су врло визуелне.

Рансомваре Тацтицс: Табела матичних датотека

„Вов!“ Рансомваре-а фактор сигурно долази из употребе енкрипције. Али да ли се чини све софистицираност? Енгин Кирда, суоснивач и главни архитекта Ластлине Лабс, не мисли. Он и његов тим (користећи истраживање које је спровео Амин Кхарраз, један од Кирдиних докторских студија) завршио је огромну рансомваре студију, анализирајући 1359 узорака из 15 породица рансомваре-а. Њихова анализа истраживала је механизме брисања и пронашла занимљиве резултате.

Који су механизми за брисање? Око 36 процената од пет најчешћих породица рансомвареа из скупа података брисање је датотека. Ако нисте платили, датотеке су заправо избрисане. У ствари, већина брисања била је сасвим јасна.

Како би професионална особа то урадила? Они би заправо имали циљ да обришу диск тако да је тешко опоравити податке. Писали бисте преко диска, обрисали бисте ту датотеку са диска. Али већина њих је, наравно, била лења и директно су радили на уносима у главну табелу датотека и обележавали ствари као избрисане, али подаци су и даље остали на диску.

Након тога, избрисани подаци могу се дохватити, а у многим случајевима и потпуно опоравити.

Рансомваре Тацтицс: Десктоп Енвиронмент

Још једно класично рансомваре понашање је закључавање радне површине. Ова врста напада присутна је у више основних варијанти. Уместо да се заправо наставе са шифрирањем и брисањем датотека, рансомваре закључава радну површину, форсирајући корисника са рачунара. Већина корисника то схвата као што значи да су њихове датотеке нестале (шифроване или потпуно избрисане) и једноставно их није могуће вратити.

Рансомваре тактика: присилне поруке

Рансомваре инфекције злогласно показују своју откупнину. Корисник обично захтева плаћање од корисника за сигуран повратак својих датотека. Поред овога, програмери рансомвареа шаљу кориснике на одређене веб странице уз онемогућавање одређених функција система - тако да не могу да се ослободе странице / слике. Ово је слично окружењу са закључаном радном површином. То не значи аутоматски да су датотеке корисника шифроване или избрисане.

Размислите пре него што платите

Зараза против рачунара може бити погубна. Ово је несумњиво. Међутим, ако погодите рансомваре, не значи аутоматски да су ваши подаци заувек нестали. Рансомваре програмери нису сви невероватни програмери. Ако постоји једноставан пут до непосредног финансијског профита, он ће се предузети. То, уз сигурно да то неки корисници ће платити 5 разлога зашто не бисте требали платити преваранте против РансомвареаРансомваре је застрашујући и не желите да вас погоди - али чак и ако то учините, постоје убедљиви разлози зашто НЕ бисте требали платити поменуту откупнину! Опширније због непосредне и директне претње. То је потпуно разумљиво.

Остају најбољи начини ублажавања рансомвареа: редовно правите сигурносне копије датотека на не-умрежени диск, чувајте антивирус ажурирани су пакет и интернет претраживачи, пазите на пхисхинг е-поруке и будите разумни при преузимању датотека са интернет.

Кредитна слика: андрас_цсонтос преко Схуттерстоцк.цом