PowerLocker: Kako hakeri mogu zadržati datoteke za otkupninu

Autor: Eugene Taylor
Datum Stvaranja: 7 Kolovoz 2021
Datum Ažuriranja: 11 Svibanj 2024
Anonim
PowerLocker: Kako hakeri mogu zadržati datoteke za otkupninu - Tehnologija
PowerLocker: Kako hakeri mogu zadržati datoteke za otkupninu - Tehnologija

Sadržaj



Izvor: 72soul / Dreamstime.com

Oduzeti:

Ransomware je posebno neukusna vrsta zlonamjernog softvera. Nakon što se ugradi na računaru žrtve, postoji nekoliko dobrih opcija.

Ransomware, ili kripto-iznuđivanje, stvaraju snažne provale. U prosincu 2013. ESET Security utvrdio je da se otkupni softver koji pripada zloglasnoj obitelji CryptoLocker širi u sve krajeve svijeta. I više od 50 posto napada dogodilo se upravo ovdje u Sjedinjenim Državama.


Izvor: ESET Sigurnost

Iako je CryptoLocker vrlo uspješan zlonamjerni softver, čini se da će ga uskoro uzurpirati još i podmukli ransomware zvani PowerLocker.

Što je Ransomware?

Za one koji nisu upoznati s ransomware-om, sada je vrijeme da nauče o tome. Ustvari, mnogo je bolje čitati o tome sada, nego mu se predstaviti kroz zloban prozor poput onog u nastavku.


Izvor: Malwarebytes.org

Slajd je reklama koja je ransomware, u ovom slučaju CryptoLocker, preuzela računalo žrtve. Malwarebytes.org utvrdio je da CryptoLocker traži datoteke sa sljedećim proširenjima:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

Neka poznata proširenja koja se nalaze podebljano odnose se na dokumente Microsoft Officea. Ako je žrtva imala dokumente s bilo kojim od gore navedenih ekstenzija na svojim sada zaraženim računalima, datoteke bi postale potpuno nepristupačne. Drugim riječima, imat će otkupninu.

Na gornjoj snimci zaslona, ​​odjeljak zelenim krugom spominje da se za šifriranje datoteka koristi šifriranje javno-privatnim ključem. A ako ne radite za NSA, takva vrsta šifriranja najvjerojatnije je neprobojna. Odjeljak zaokružen crvenom bojom prikazuje iznos otkupnine, u ovom slučaju 300 USD.

Što učiniti s Ransomware-om


Jednom zaražene ransomware-om, mogućnosti su jednostavne. Žrtve ili plaćaju, ili ne. Nijedna opcija nije dobar izbor. Ako ne plaćate, datoteke se gube. Tada korisnik mora odlučiti hoće li obrisati računalo anti-malware proizvodom ili će ga u potpunosti obnoviti.

Ali isplata otkupnine također smrdi, jer to tjera žrtve da vjeruju iznuđivaču. Prije nego što ugrize metak i plati otkupninu, uzmite u obzir sljedeće: Nakon što iznuđivač ima novac, zašto informacije o dešifriranju? Ako sve uspije, a datoteke se puste, morate odlučiti proći isti postupak odlučivanja želite li obrisati računalo anti-malware proizvodom ili ga ponovo izgraditi.

Današnji novi i poboljšani Ransomware

Ranije sam ukratko spomenuo PowerLocker kao novi i poboljšani ransomware. I ima potencijal učiniti više štete od bilo koje prethodne varijante ransomwarea. Dan Goodin iz Ars Technica dao je ovo objašnjenje za što je PowerLocker sposoban.

U svom postu Goodin navodi da je digitalno podzemlje odlučilo postati komercijalno, nudeći PowerLocker kao DIY komplet zlonamjernog softvera za 100 dolara, što znači da će više loših ljudi - posebno onih koji ne poznaju zlonamjeran softver - moći steći financijsku bol zbog neiskrenih internetskih putnika.

"PowerLocker šifrira datoteke pomoću tipki na temelju algoritma Blowfish. Svaki se ključ zatim šifrira u datoteku koju može otključati samo 2048-bitni privatni RSA ključ", piše Goodin.

Volim dati druge podatke o zlonamjernom softveru koji je upravo otkriven i još ne širi u divljini. Stoga sam kontaktirao Marcina Kleczynskog, izvršnog direktora i osnivača Malwarebytes.org, tražeći njegovo mišljenje o PowerLocker-u.

Kleczynski je zajedno sa svojim kolegama Jerome Segurom i Christopherom Boydom spomenuo da je PowerLocker toliko nov da je mnogo toga što se objavljuje spekuliralo. Imajući to u vidu, PowerLocker potencijalno poboljšava CryptoLocker sposobnim:
  • Onemogućite određene osnovne Windows programe, kao što su upravitelj zadataka, regedit i terminal naredbenog retka
  • Pokrenite u redovnom i sigurnom načinu rada
  • Otkrivanje izbjegavanja VM-a i popularnih pogrešaka
Gornja poboljšanja su namijenjena otežavanju pronalaženja i uklanjanja PowerLockera.

"S obzirom na uspjeh CryptoLockera, nije iznenađujuće vidjeti kopiranje s boljim značajkama", rekao je Kleczynski. "Dobra vijest: budući da je ova prijetnja uhvaćena rano, trebala bi omogućiti agencijama za provedbu zakona da ih uklone prije nego što izađe i počne zaražavati računala."

Zaštita računala

Pa kako se možete zaštititi od otkupnine? Kleczynski daje nekoliko jednostavnih savjeta.

"Budite oprezni prilikom otvaranja privitaka. Osobito: Amazon, DHL i druge slične fakture koje dolaze kao zip datoteka. Češće su to lažni i sadrže zlonamjerni softver", rekao je Kleczynski.

Dalje od toga, ne postoji čarobna formula da se izbjegne ransomware. Njegov samo zlonamjerni softver koji traži korištenje ranjivih računala. Programi protiv zlonamjernog softvera mogu biti od neke pomoći, ali obično nastaju nakon šifriranja podataka. Najbolje rješenje je ažurirati operativni sustav i aplikacijski softver računala, uklanjajući slabosti koje bi negativci mogli iskoristiti.