Je Ransomware opravdu tak děsivý, jak si myslíte?

  • Edmund Richardson
  • 1
  • 1773
  • 117
reklama

Ransomware je pravidelná nepříjemnost. Ransomware infekce vezme váš počítač jako rukojmí a vyžaduje platbu za vydání. V některých případech vaše soubory nezajistí platba. Osobní fotografie, hudba, filmy, práce a další jsou zničeny. Míra infekce ransomwaru stále roste - bohužel stále jsme nedosáhli vrcholu Ransomware-as-a-Service přinese chaos každému Ransomware-as-a-Service přinese chaos každému Ransomware se pohybuje od svých kořenů, protože nástroj zločinců a zločinců do znepokojujícího odvětví služeb, ve kterém se může kdokoli přihlásit k odběru služby ransomware a zacílit na uživatele, jako jste vy a já. - a jeho složitost roste.

Z tohoto pravidla došlo k významným výjimkám. V některých případech vědci zabývající se šifrováním ransomware Beat Scammers pomocí těchto nástrojů pro dekódování Ransomware Beat Scammers pomocí těchto nástrojů pro dešifrování Ransomware Pokud jste byli infikováni ransomwarem, tyto bezplatné dešifrovací nástroje vám pomohou odemknout a obnovit ztracené soubory. Nečekejte další minutu! , což jim umožňuje vytvořit vyhledávaný dešifrovací nástroj. 5 stránek a aplikací, abyste porazili Ransomware a chránili sami 5 stránek a aplikací, aby porazili Ransomware a chránili sami Dosud jste čelili útoku na ransomware, kde některé ze svých souborů již nejsou přístupné? Zde jsou některé z nástrojů, které můžete použít k prevenci nebo řešení těchto problémů. . Tyto události jsou vzácné a obvykle přicházejí, když je odstraněn škodlivý botnet. Ne všechny ransomware však nejsou tak složité, jak si myslíme.

Anatomie útoku

Na rozdíl od některých běžných variant malwaru se ransomware pokouší zůstat co nejdéle skrytý. Toto je poskytnout čas na zašifrování vašich osobních souborů. Ransomware je navržen tak, aby udržoval maximální množství systémových prostředků, které má uživatel k dispozici, aby nezvýšil alarm. V důsledku toho je pro mnoho uživatelů první známkou infekce ransomware post-šifrovací zpráva vysvětlující, co se stalo.

Ve srovnání s jiným malwarem Viry, spyware, malware atd. Vysvětleno: Porozumění online hrozbám Viry, Spyware, Malware atd. Vysvětleno: Porozumění online hrozbám Když začnete přemýšlet o všech věcech, které by se při procházení Internetu mohly pokazit začíná vypadat jako docela děsivé místo. , proces infekce ransomware je docela předvídatelný. Uživatel stáhne infikovaný soubor: obsahuje užitečné zatížení ransomware. Po spuštění infikovaného souboru se nic neobjeví okamžitě (v závislosti na typu infekce). Uživatel si stále neuvědomuje, že ransomware začíná šifrovat své osobní soubory.

Kromě toho má útok ransomware několik dalších odlišných vzorců chování:

  • Výrazná poznámka o ransomwaru.
  • Přenos dat na pozadí mezi hostitelským a řídicím serverem.
  • Entropie souborů se mění.

Entropie souboru

Entropii souboru lze použít k identifikaci souborů zašifrovaných pomocí ransomware. Rob VandenBrink, který psal pro Internet Storm Center, stručně nastíní entropii souborů a ransomware:

V IT průmyslu entropie souboru odkazuje na konkrétní míru náhodnosti zvanou “Shannon Entropy,” pojmenovaný Claude Shannon. Tato hodnota je v podstatě měřítkem předvídatelnosti jakéhokoli specifického znaku v souboru na základě předchozích znaků (úplné podrobnosti a matematika zde). Jinými slovy, je to míra “náhodnost” dat v souboru - měřeno v měřítku 1 až 8, kde typické textové soubory budou mít nízkou hodnotu a šifrované nebo komprimované soubory budou mít vysokou míru.

Navrhl bych si přečíst původní článek, protože je velmi zajímavý.

Nemůžete vyřešit ransomware pomocí efektivního algoritmu entropie nalezeného na Googlu ;-) Problém je o něco složitější než ten.

- Mach monstrum (@osxreverser) 20. dubna 2016

Je to odlišné od “Obyčejný” Malware?

Ransomware a malware sdílejí společný cíl: zůstat skryté. Uživatel má šanci bojovat s infekcí, pokud je spatřen již dlouho. Kouzelné slovo je “šifrování.” Ransomware zaujímá své místo v šílenství za použití šifrování, zatímco šifrování se v malwaru používá velmi dlouhou dobu.

Šifrování pomáhá předávat malware pod radarem antivirových programů zaměňováním detekce podpisů. Namísto toho, aby viděla rozpoznatelný řetězec znaků, který by varoval obrannou bariéru, infekce sklouzne bez povšimnutí. Přestože antivirové sady si stále více uvědomují tyto řetězce - obvykle se nazývají hashe - to je triviální pro mnoho vývojářů malwaru obejít.

Běžné metody zmatení

Zde je několik běžnějších způsobů zmatení:

  • Detekce - Mnoho variant malwaru dokáže zjistit, zda jsou používány ve virtualizovaném prostředí. To umožňuje malwaru, aby se vyhnul pozornosti výzkumných pracovníků v oblasti bezpečnosti tím, že jednoduše odmítl provést nebo rozbalit. To zase zastaví vytváření aktuálního bezpečnostního podpisu.
  • Načasování - Nejlepší antivirové balíčky jsou neustále v pohotovosti a kontrolují novou hrozbu. Obecné antivirové programy bohužel nemohou chránit každý aspekt vašeho systému za všech okolností. Například některý malware bude nasazen pouze po restartování systému, úniku (a pravděpodobně deaktivaci v procesu) antivirových operací.
  • Sdělení - Malware zavolá domovský server na svůj příkazový a řídicí server (C&C), kde obdrží pokyny. To neplatí pro veškerý malware. Pokud však ano, antivirový program může zjistit konkrétní IP adresy známé hostitelům serverů C&C a pokusit se zabránit komunikaci. V tomto případě vývojáři malwaru jednoduše otočí adresu serveru C&C a vyhýbají se detekci.
  • Falešná operace - Chytře vytvořený falešný program je možná jedním z nejčastějších oznámení o napadení malwarem. Unwitting uživatelé předpokládají, že se jedná o běžnou součást jejich operačního systému (obvykle Windows) a bezstarostně postupujte podle pokynů na obrazovce. Jsou to zvláště nebezpeční pro nekvalifikované uživatele PC a, zatímco fungují jako přátelský front-end, mohou umožnit hostiteli škodlivých entit přístup do systému.

Tento seznam není vyčerpávající. Pokrývá však některé z nejčastějších metod, které malware používá k tomu, aby zůstal na vašem PC skrytý.

Je Ransomware jednoduchý?

Jednoduché je možná špatné slovo. Ransomware je odlišný. Varianta ransomware používá šifrování ve větší míře než jeho protějšky, ale i jiným způsobem. akce infekce ransomware jsou to, co ji činí pozoruhodnou, a také vytvoření aury: ransomware je něco, čeho se obávat.

Až bude #ransomware škálovat a zasáhnout #IoT a #Bitcoin, bude příliš pozdě na fragmentaci VŠECH IT dat. Prosím, udělej to hned teď. #Zaseknout

- Maxime Kozminski (@ Maxaxozminski) 20. února 2017

Ransomware používá poněkud nové funkce, jako například:

  • Šifrování velkého množství souborů.
  • Odstranění stínových kopií, které by běžně umožňovaly uživatelům obnovit ze zálohy.
  • Vytváření a ukládání šifrovacích klíčů na vzdálených serverech C&C.
  • Náročné výkupné, obvykle v nevysledovatelném bitcoinu.

Vzhledem k tomu, tradiční malware “pouze” ukradne vaše přihlašovací údaje a hesla uživatele, ransomware vás přímo ovlivní a narušuje vaše bezprostřední počítačové prostředí. Jeho následky jsou také velmi vizuální.

Taktika Ransomware: Tabulka hlavních souborů

Ransomware je “Wow!” faktor jistě pochází z jeho použití šifrování. Ale je to všechno sofistikovanost? Engin Kirda, spoluzakladatel a hlavní architekt společnosti Lastline Labs, si to nemyslí. On a jeho tým (pomocí výzkumu, který provedl Amin Kharraz, jeden z Kirdových doktorandů), dokončili obrovskou studii ransomwaru a analyzovali 1359 vzorků z 15 rodin ransomwaru. Jejich analýza prozkoumala deleční mechanismy a našla některé zajímavé výsledky.

Jaké jsou mechanismy mazání? Asi 36 procent z pěti nejběžnějších rodin ransomwaru v sadě dat mazalo soubory. Pokud jste nezaplatili, soubory byly skutečně odstraněny. Většina vymazání byla ve skutečnosti docela přímá.

Jak by to udělal profesionální člověk? Měli by vlastně za cíl vymazat disk, takže je obtížné data obnovit. Zapisovali byste přes disk, vymazali byste tento soubor z disku. Ale většina z nich byla samozřejmě líná a přímo pracovali na záznamech tabulky hlavních souborů a označovali věci jako smazané, ale data zůstala na disku.

Následně mohla být odstraněná data načtena a v mnoha případech plně obnovena.

Ransomware Tactics: Desktop Environment

Dalším klasickým chováním ransomwaru je zamykání plochy. Tento typ útoku je přítomen ve více základních variantách. Místo skutečného pokračování v šifrování a mazání souborů, ransomware uzamkne plochu a nutí uživatele ze stroje. Většina uživatelů to chápe tak, že jejich soubory jsou pryč (šifrované nebo úplně smazané) a jednoduše je nelze obnovit.

Taktika Ransomware: Nucené zprávy

Infekce Ransomware notoricky zobrazují své výkupné. Obvykle vyžaduje platbu od uživatele za bezpečné vrácení jejich souborů. Kromě toho vývojáři ransomware odesílají uživatele na konkrétní webové stránky a zároveň deaktivují určité funkce systému - nemohou se tedy stránky / obrazu zbavit. Je to podobné jako u uzamčeného desktopového prostředí. Neznamená to automaticky, že soubory uživatele byly zašifrovány nebo odstraněny.

Zamyslete se před placením

Infekce ransomware může být zničující. To je nepochybné. Avšak zasažení ransomwarem automaticky neznamená, že vaše data jsou navždy pryč. Vývojáři Ransomware nejsou všichni úžasní programátoři. Pokud existuje snadná cesta k okamžitému finančnímu zisku, bude přijata. To s jistotou víme, že někteří uživatelé zaplatí 5 důvodů, proč byste neměli platit podvodníky Ransomware 5 důvodů, proč byste neměli platit podvodníky Ransomware Ransomware je děsivý a nechcete se tím zasáhnout - ale dokonce pokud ano, existují přesvědčivé důvody, proč byste NEMěli platit uvedené výkupné! kvůli okamžité a přímé hrozbě. Je to zcela pochopitelné.

Nejlepší metody zmírnění ransomwaru zůstávají: pravidelně zálohujte soubory na jednotku bez připojení k síti, aktualizujte antivirovou sadu a internetové prohlížeče, dávejte si pozor na phishingové e-maily a buďte rozumní při stahování souborů z internetu.

Image Credit: andras_csontos prostřednictvím Shutterstock.com




09.03.24 09:30
atorvastatin 80mg tablet <a href="https://lipiws.top/">buy lipitor 10mg without prescription</a> order atorvastatin sale
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.