Kazalo:
- Kaj je Ransomware?
- Kaj storiti glede Ransomwarea
- Današnja nova in izboljšana Ransomware
- Zaščita računalnika
Odkupna programska oprema ali kripto izsiljevanje močno vstaja. Decembra 2013 je ESET Security ugotovil, da se odkupna programska oprema, ki pripada zloglasni družini CryptoLocker, širi v vse kraje sveta. In več kot 50 odstotkov napadov se je dogajalo prav tukaj v ZDA.
Vir: ESET Varnost
Kljub temu, da je CryptoLocker zelo uspešen kos zlonamerne programske opreme, se zdi, da ga bo kmalu prevzel še bolj zahrbtni odkupni program, imenovan PowerLocker.
Kaj je Ransomware?
Za tiste, ki ransomware še ne poznajo, je zdaj čas, da se tega naučite. Pravzaprav je mnogo bolje brati o tem zdaj, kot pa se mu predstaviti skozi zlovešč videz, kot je spodaj.
Vir: Malwarebytes.org
Diapozitiv je oglaševanje, ki je odkupiva programska oprema, v tem primeru CryptoLocker, prevzela računalnik žrtve. Malwarebytes.org je ugotovil, da CryptoLocker išče datoteke z naslednjimi razširitvami:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, surov, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Nekatere bolj znane razširitve, ki jih najdete krepko, so povezane z dokumenti Microsoft Office. Če bi imel žrtev dokumente s katero koli od zgornjih razširitev na svojih zdaj okuženih računalnikih, bi datoteke postale popolnoma nedostopne. Z drugimi besedami, deležni bodo odkupnine.
Na zgornjem posnetku zaslona je v zelenem okrožju omenjeno, da je šifriranje datotek z javno-zasebnimi ključi uporabljeno. In če ne delate za NSA, je takšno šifriranje najverjetneje nezlomljivo. Odsek, obkrožen z rdečo barvo, oglašuje znesek odkupnine, v tem primeru 300 dolarjev.
Kaj storiti glede Ransomwarea
Ko so okužene z odkupno programsko opremo, so možnosti preproste. Žrtve bodisi plačajo, bodisi ne. Nobena od možnosti ni dobra izbira. Če ne plačate, se datoteke izgubijo. Nato se mora uporabnik odločiti, ali bo računalnik očistil z izdelkom, ki preprečuje zlonamerno programsko opremo, ali v celoti obnoviti računalnik.
Toda tudi izplačilo odkupnine smrdi, ker to žrtve sili v zaupanje izsiljevalcu. Preden ugriznete kroglo in plačate odkupnino, upoštevajte naslednje: Zakaj pošiljate podatke o dešifriranju, ko ima izsiljevalec denar? Če se vse skupaj izkaže in se datoteke sprostijo, morate še vedno skozi isti postopek odločanja, ali računalnik očistiti z izdelkom, ki preprečuje zlonamerno programsko opremo, ali ga obnoviti.
Današnja nova in izboljšana Ransomware
Prej sem PowerLocker na kratko omenil kot novo in izboljšano ransomware. In lahko naredi več škode kot katera koli prejšnja različica odstranjevalne programske opreme. Dan Goodin iz podjetja Ars Technica je pojasnil, kaj PowerLocker lahko naredi.
Goodin v svojem postu navaja, da se je digitalni underground odločil za komercialno ponudbo PowerLockerja kot komplet za zlonamerno programsko opremo DIY za 100 dolarjev, kar pomeni, da bo več slabih ljudi - zlasti tistih, ki ne poznajo zlonamerne programske opreme - lahko prinesli finančno bolečina zaradi nič sumljivih internetnih popotnikov.
"PowerLocker šifrira datoteke s pomočjo tipk, ki temeljijo na algoritmu Blowfish. Vsak ključ se nato šifrira v datoteko, ki jo lahko odklene le 2048-bitni zasebni ključ RSA, " piše Goodin.
Všeč mi je, da drugi vir informacij o zlonamerni programski opremi, ki je bila odkrita in še vedno ne širi po naravi. Zato sem poklical Marcina Kleczynskega, izvršnega direktorja in ustanovitelja Malwarebytes.org, in prosil za njegovo mnenje o PowerLockerju.
Kleczynski je skupaj s kolegoma Jeromem Seguro in Christopherjem Boydom omenil, da je PowerLocker tako nov, da je veliko tega, kar je objavljeno, špekulacije. Upoštevajoč to, PowerLocker potencialno izboljša na CryptoLocker s tem, da lahko:
- Onemogočite nekatere osnovne programe Windows, kot so upravitelj opravil, regedit in terminal ukazne vrstice
- Zaženite v običajnem in varnem načinu
- Zaznavanje Evade VM in priljubljenih napak
"Glede na uspeh CryptoLockerja ni presenetljivo, če vidimo, da se kopiji pojavljajo z boljšimi lastnostmi, " je dejal Kleczynski. "Dobra novica: ker je bila grožnja že zgodaj ujeta, bi morala organom pregona omogočiti, da jo odpravijo, preden se izide in začne okužiti osebne računalnike."
Zaščita računalnika
Kako se torej zaščititi pred odkupom? Kleczynski ponuja nekaj preprostih nasvetov.
"Bodite previdni pri odpiranju e-poštnih prilog. Zlasti: Amazon, DHL in drugi podobni računi, ki prihajajo v obliki zip datoteke. Pogosteje so ponarejeni in vsebujejo zlonamerno programsko opremo, " je dejal Kleczynski.
Poleg tega ne obstaja čarobna formula, ki bi se ji lahko izognili. Samo zlonamerna programska oprema išče ranljive računalnike, ki jih lahko izkoristijo. Programi za preprečevanje zlonamerne programske opreme so morda v veliko pomoč, vendar ponavadi začnejo po šifriranju podatkov. Najboljša rešitev je posodabljati računalniški operacijski sistem in aplikacijsko programsko opremo, s čimer se odpravljajo slabosti, ki bi jih negativci lahko izkoristili.
