Ransomware tutvustus
Kas olete kunagi kohanud terminit “lunaraha”? Ransom on tavaliselt suur summa rahasummat, mida nõutakse kellegi või millegi vastu. Seda kasutatakse tavaliselt inimröövide korral, kui röövlid nõuavad pantvangi vastu lunaraha.
Ransomware või nagu võiks sellele viidata kui lunaraha pahavara, ei erine üksteisest. See on pahavara tüüp, mis blokeerib juurdepääsu omaenda süsteemiressurssidele või ähvardab ohvrite tundlikud andmed avalikuks teha, kui lunaraha ei maksta. Selle juured on 1980ndate lõpus. Esimese sellise pahavara kirjutas Joseph Popp 1989. aastal ja see oli tuntud nimega “PC Cyborg”.
Toonane lunavara ei olnud aga suur oht, kuna igaüks, kellel on korralikud arvutiteadmised, võib pahavara hõlpsalt tagasi pöörata ja probleem lahendada. Aja jooksul on lunavara arenenud staadiumisse, kus seda ei saa ilma dekrüpteerimisvõtit hankimata tagasi pöörata.
Kuidas Ransomware töötab?
- Krüptograafial on lunavara toimimises oluline roll. Täpsemalt öeldes on see krüptoviroloogia - krüptograafia haru, mis on spetsialiseerunud pahatahtliku tarkvara kujundamisele. Krüptoviroloogia kasutab andmete krüpteerimiseks ja dekrüptimiseks võtmete abil krüptograafia funktsioone. Ransomware krüpteerib ohvri andmed, muutes need loetamatuks, seega kasutamiskõlbmatuks ja rikutud. Seejärel nõuab ta lunaraha võtme eest, mis võib teie andmed dekrüpteerida ja muuta need taas kasutatavaks.
- Seda tehnikat tuntakse hästi nimega „krüptoviiruse väljapressimine“. Mõjutatud andmete dekrüptimine ilma dekrüpteerimisvõtmeta on sel juhul võimatu. Lunastamisvahendeid nõutakse digitaalsete valuutade, näiteks krüptovaluutade, näiteks bitcoiinide kujul, mis aitavad tagada tehingute jälgitavuse. Kurjategijad kasutavad seda valuutavahetuse protseduuri ära, et vältida nende jälitamist.
Kuidas Ransomware võib minu süsteemi nakatada?
Ransomware levib tavaliselt inimeste suheldes Interneti kaudu brauseri kaudu. See võib olla varjatud manuste või linkidena meilisõnumites, millele kasutaja võib suure uudishimu põhjal klõpsata. See võib olla ka veebireklaami osa või veebisaidil olevad lingid, mis viivad pahatahtlikule veebisaidile või laadivad pahavara oma süsteemi alla teise faili allalaadimise ettekäändel, mille ohver oleks muidu kasulik.
Siiski on olnud juhtumeid, kus lunavara suutis liikuda ühest süsteemist teise ilma inimese sekkumiseta. Näiteks 2017. aasta alguses laastavalt tekitanud lunavara „WannaCry“ oli nakatanud 150 riigis koguni 200 000 arvutit.
Ransomware liigid / tüübid
Siin on mõned uued Ransomware tüübid / tüübid, millest peaksite teadma:
1. CryptoLocker
See lunavaraga sihitud opsüsteemid, mis töötavad Microsoft Windowsis. See liigub manusena e-posti teel. See oli väga aktiivne lühikese aja jooksul 5. septembrist 2013 kuni mai lõpuni 2014. Ent selle lühikese aja jooksul arvati, et ohvritelt on välja pressitud kokku 3 miljonit dollarit. Ehkki see võeti maha 2014. aasta mais, pakutakse seda alusena paljude veel turule tulevate tulevaste lunavaraprogrammide jaoks nagu CryptoWall, Torrent Locker jne.
2. Pusle
Esialgu 2016. aastal välja töötatud toode oli tuntud kui BitcoinBlackmailer. See krüpteerib andmed ja jätkab nende kustutamist regulaarsete ajavahemike järel, välja arvatud juhul, kui lunaraha makstakse. Lunaraha maksmiseks antakse kannatanule tund. Kui lunaraha ei saada, kustutatakse esimene fail pärast seda esimest tundi. Edaspidi suureneb kustutatud failide arv plahvatuslikult, kui taotletud lunaraha ei laekunud. Ohvril on lunaraha väljapressimiseks maksimaalselt 72 tundi, pärast mida kõik failid kustutatakse.
3. Petya
See ründab otse arvuti alglaadimismehhanismi, rikkudes peamise alglaadimiskirje ja käivitades nimikoormuse, mis takistab süsteemi käivitamist. See lunavara on suunatud Windowsi süsteemidele.
4. KeRanger
See lunavara on mõeldud Mac OS-is töötavate arvutite ründamiseks ja see on mõjutanud üle 7000 Maci kasutavat süsteemi. See krüpteerib teie failid ja andmed, nõudes nende krüptimise eest lunaraha.
5. ZCryptor
See imbub süsteemi, maskeerides end vajaliku tarkvara installijaks. Pärast installimist mõjutab see väliseid draive ja välkmäluseadmeid, et levida edasi teistele arvutitele. Pärast seda krüpteerib see failid, lisades faili laiendiga .zcrypt.
Avastamine ja ennetamine
Lunavara sissetungimise avastamiseks varases staadiumis tuleks kasutada nuhkvaravastast tarkvara. Näiteks pakub Cyberson tasuta tarkvara “RansomFree”, mis on loodud lunavara rünnakute leidmiseks ja ennetamiseks. Turul on neid veel vähe, need on CyberSight's Ransom Stopper, Check Pointi tsooni häirete vastane ransomware, CryptoDrop anti-ransomware. See tarkvara käivitatakse, kui nad tuvastavad krüptitud faili. Tegevuse toetamiseks tuginevad nad ka muudele lunavara tüüpilistele käitumisviisidele.
Ennetavad meetmed
Vähesed ennetavad meetmed on järgmised:
1. Varundamine
Võtke kindlasti aeg-ajalt oma failid tagasi ja salvestage see teisele välisele kõvakettale või eemalt pilve. Nii saab andmete kadumist vältida paljude muude võimalike tõrgete, näiteks süsteemi krahhi, mitte ainult lunavara tõttu.
2. OS-i versioonide värskendamine
Peaksite oma süsteeme värskendama OS-i uusima versiooni versioonini, kuna neil versioonidel on tavaliselt värskendusi, mis võivad blokeerida lunavara rünnakud või muuta need vähem katastroofilisteks.
3. Anti-Ransomware tarkvara kasutamine
Süsteemi turvamine lunavaravastase tarkvara abil aitab rünnaku varases staadiumis ennetavaid meetmeid võtta. Samuti tuleks hoida nuhkvaravastast tarkvara värskendatud ja süsteemi regulaarsete intervallidega skannida.
4. Blokeerige tundmatuid e-posti aadresse ja potentsiaalselt kahjulikke veebisaite
Selliste pahatahtlike e-kirjade ja linkide ärahoidmine, mis rünnakute eest vastutavad, aitab probleemi oma kohale kiskuda. Seda sätet saab kohandada, kasutades oma viirusetõrje sätteid.
Kuidas eemaldada Ransomware?
Kui olete nakatunud, on teil vaja tähelepanu pöörata ainult kolmele võimalusele:
1. Vormindage ja taastage varundatud failid: kindlasti vormindage ja skannige lunavara. Kustutage kõik mõjutatud failid ja taastage seejärel andmed varukoopiast.
2. Kasutage dekrüptimistarkvara: kui lunavara on leebem, võib olla võimalik leida dekrüptimisriist, mis aitab mõjutatud faile dekrüpteerida ilma lunaraha maksmata.
3. Tehke kindlaks Ransom: kuna keerukamaid lunavara ei saa dekrüpteerida, kasutades veebis saadaolevaid tasuta dekrüptimisriistu. Võib-olla tuleb maksta lunaraha. Samuti tuleb märkida, et lunaraha maksmine ei taga, et keegi suudab andmeid taaselustada.
Soovitatavad artiklid
See on juhend lehele Mis on Ransomware ?. Siin käsitleme Ransomware määratlust, kontseptsioone, avastamist ja ennetamist. Lisateavet leiate ka meie muudest soovitatud artiklitest -
- Mis on CSS3?
- Juhendid AWT kohta Java-s
- Mis on Java Java?
- Mis on Kotlini programmeerimiskeel?