PowerLocker: Kako hekerji lahko hranijo vaše datoteke za odkupnino

Avtor: Eugene Taylor
Datum Ustvarjanja: 7 Avgust 2021
Datum Posodobitve: 11 Maj 2024
Anonim
PowerLocker: Kako hekerji lahko hranijo vaše datoteke za odkupnino - Tehnologija
PowerLocker: Kako hekerji lahko hranijo vaše datoteke za odkupnino - Tehnologija

Vsebina



Vir: 72soul / Dreamstime.com

Odvzem:

Ransomware je posebno neprijetna vrsta zlonamerne programske opreme. Ko je koren v računalniku žrtve, je nekaj dobrih možnosti.

Odkupna programska oprema ali kripto izsiljevanje močno vstaja. Decembra 2013 je ESET Security ugotovil, da se odkupna programska oprema, ki pripada zloglasni družini CryptoLocker, širi v vse kraje sveta. In več kot 50 odstotkov napadov se je dogajalo prav tukaj v ZDA.


Vir: ESET Varnost

Čeprav je CryptoLocker zelo uspešen kos zlonamerne programske opreme, se zdi, da ga bo uzurpiral še bolj zahrbtni odkupni program, imenovan PowerLocker.

Kaj je Ransomware?

Za tiste, ki ransomware še ne poznajo, je zdaj čas, da se tega naučite. Pravzaprav je mnogo bolje brati o tem zdaj, kot pa se mu predstaviti skozi zlovešč videz, kot je spodaj.


Vir: Malwarebytes.org

Diapozitiv je oglaševanje, ki je odkupiva programska oprema, v tem primeru CryptoLocker, prevzela računalnik žrtve. Malwarebytes.org je ugotovil, da CryptoLocker išče datoteke z naslednjimi razširitvami:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, surov, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

Nekatere bolj znane razširitve, ki jih najdete krepko, so povezane z dokumenti Microsoft Office. Če bi imel žrtev dokumente s katero koli od zgornjih razširitev na svojih zdaj okuženih računalnikih, bi datoteke postale popolnoma nedostopne. Z drugimi besedami, deležni bodo odkupnine.

Na zgornjem posnetku zaslona je v zelenem okrožju omenjeno, da je šifriranje datotek z javno-zasebnimi ključi uporabljeno. In če ne delate za NSA, je takšno šifriranje najverjetneje nezlomljivo. Odsek, obkrožen z rdečo barvo, oglašuje znesek odkupnine, v tem primeru 300 dolarjev.

Kaj storiti glede Ransomwarea


Ko so okužene z odkupno programsko opremo, so možnosti preproste. Žrtve bodisi plačajo, bodisi ne. Nobena od možnosti ni dobra izbira. Če ne plačate, se datoteke izgubijo. Nato se mora uporabnik odločiti, ali bo računalnik očistil z izdelkom, ki preprečuje zlonamerno programsko opremo, ali v celoti obnoviti računalnik.

Toda tudi izplačilo odkupnine smrdi, ker to žrtve sili v zaupanje izsiljevalcu. Preden ugriznete kroglo in plačate odkupnino, upoštevajte naslednje: Zakaj ima izsiljevalec denar, zakaj informacije o dešifriranju? Če se vse skupaj izkaže in se datoteke sprostijo, morate še vedno skozi isti postopek odločanja, ali računalnik očistiti z izdelkom, ki preprečuje zlonamerno programsko opremo, ali ga obnoviti.

Današnja nova in izboljšana Ransomware

Prej sem PowerLocker na kratko omenil kot novo in izboljšano ransomware. In lahko naredi več škode kot katera koli prejšnja različica odstranjevalne programske opreme. Dan Goodin iz podjetja Ars Technica je pojasnil, kaj PowerLocker lahko naredi.

Goodin v svojem postu navaja, da se je digitalni underground odločil za komercialno ponudbo PowerLockerja kot komplet za zlonamerno programsko opremo DIY za 100 dolarjev, kar pomeni, da bo več slabih ljudi - zlasti tistih, ki ne poznajo zlonamerne programske opreme - lahko prinesli finančno bolečina zaradi nič sumljivih internetnih popotnikov.

"PowerLocker šifrira datoteke s pomočjo tipk, ki temeljijo na algoritmu Blowfish. Vsak ključ se nato šifrira v datoteko, ki jo lahko odklene le 2048-bitni zasebni ključ RSA," piše Goodin.

Všeč mi je, da drugi vir informacij o zlonamerni programski opremi, ki je bila odkrita in še vedno ne širi po naravi. Zato sem poklical Marcina Kleczynskega, izvršnega direktorja in ustanovitelja Malwarebytes.org, in prosil za njegovo mnenje o PowerLockerju.

Kleczynski je skupaj s kolegoma Jeromem Seguro in Christopherjem Boydom omenil, da je PowerLocker tako nov, da je večina tega, kar je objavljeno, ugibanja. Upoštevajoč to, PowerLocker potencialno izboljša na CryptoLocker s tem, da lahko:
  • Onemogočite nekatere osnovne programe Windows, kot so upravitelj opravil, regedit in terminal ukazne vrstice
  • Zaženite v običajnem in varnem načinu
  • Zaznavanje Evade VM in priljubljenih napak
Zgornje izboljšave naj bi otežile iskanje in odstranjevanje PowerLockerja.

"Glede na uspeh CryptoLocker-ja ne preseneča, da kopija kopij ponuja boljše lastnosti," je dejal Kleczynski. "Dobra novica: ker je bila grožnja že zgodaj ujeta, bi morala organom pregona omogočiti, da jo odpravijo, preden se izide in začne okužiti osebne računalnike."

Zaščita računalnika

Kako se torej zaščititi pred odkupom? Kleczynski ponuja nekaj preprostih nasvetov.

"Bodite previdni pri odpiranju prilog. Zlasti: Amazon, DHL in drugi podobni računi, ki so v obliki datoteke zip. Pogosteje so ponarejeni in vsebujejo zlonamerno programsko opremo," je dejal Kleczynski.

Poleg tega ne obstaja čarobna formula, ki bi se ji lahko izognili. Njegova samo zlonamerna programska oprema išče ranljive računalnike, ki jih lahko izkoristijo. Programi za preprečevanje zlonamerne programske opreme so morda v veliko pomoč, vendar ponavadi začnejo po šifriranju podatkov. Najboljša rešitev je posodobiti operacijski sistem računalnika in aplikacijsko programsko opremo, s čimer odpravimo slabosti, ki bi jih negativci lahko izkoristili.