Turinys:
- Kas yra „Ransomware“?
- Ką daryti su „Ransomware“
- Šiandien nauja ir patobulinta „Ransomware“
- Apsaugokite savo kompiuterį
„Ransomware“ arba kriptovaliutų spaudimas daro stiprų atgimimą. 2013 m. Gruodžio mėn. „ESET Security“ nustatė, kad neturtingoje „CryptoLocker“ šeimai priklausanti išpirkos programinė įranga paplito kiekviename pasaulio kampelyje. Ir daugiau nei 50 procentų išpuolių įvyko čia pat, JAV.
Šaltinis: ESET Security
Nors „CryptoLocker“ yra labai sėkmingas kenkėjiškų programų kūrinys, panašu, kad ją pagrobs dar klastingesnė išpirkos programa, vadinama „PowerLocker“.
Kas yra „Ransomware“?
Tiems, kurie nėra susipažinę su išpirkos programomis, dabar pats laikas apie tai sužinoti. Tiesą sakant, daug geriau apie tai skaityti dabar, nei būti supažindintam su tokiu grėsmingo stiliaus langu, kaip parodyta žemiau.
Šaltinis: Malwarebytes.org
Skaidrėje reklamuojama, kad išpirkos programinė įranga, šiuo atveju „CryptoLocker“, perėmė aukos kompiuterį. Malwarebytes.org nustatė, kad „CryptoLocker“ ieško failų su šiais plėtiniais:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Kai kurie labiau pažįstami plėtiniai, rasti pusjuodžiu šriftu, yra susiję su „Microsoft Office“ dokumentais. Jei auka savo užkrėstuose kompiuteriuose turėtų dokumentus su bet kuriuo iš aukščiau paminėtų plėtinių, failai taptų visiškai neprieinami. Kitaip tariant, jie bus laikomi išpirka.
Aukščiau esančioje ekrano kopijoje skiltyje žalia spalva pažymėta dalis nurodo, kad failams užšifruoti buvo naudojamas viešojo ir privačiojo raktų šifravimas. Ir, nebent dirbate NSA, greičiausiai tokio tipo šifravimas yra nesulaužomas. Raudonai apjuosta skiltis skelbia išpirkos sumą, šiuo atveju 300 USD.
Ką daryti su „Ransomware“
Užkrėstos išpirkos programomis, galimybės yra paprastos. Aukos arba sumoka, arba nemoka. Nei vienas iš variantų nėra geras pasirinkimas. Nemokėjimas reiškia, kad failai prarandami. Tuomet vartotojas turi nuspręsti, ar šveisti kompiuterį naudodamas anti-kenkėjišką programą, ar visiškai atstatyti kompiuterį.
Tačiau išpirkos išmokėjimas taip pat kvepia, nes tai verčia aukas pasitikėti turto prievartautoju. Prieš sukramtydami kulką ir sumokėdami išpirką, pagalvokite apie šiuos dalykus: Kodėl egzempliorius turi pinigų, kodėl turėtumėte siųsti iššifravimo informaciją? Ir jei viskas pasiteisins, o jūsų failai bus išleisti, vis tiek turėsite atlikti tą patį procesą, spręsdami, ar pašalinti kompiuterį su kenkėjiškų programų turinčiu produktu, ar atstatyti jį iš naujo.
Šiandien nauja ir patobulinta „Ransomware“
Anksčiau „PowerLocker“ trumpai paminėjau kaip naują ir patobulintą išpirkos programinę įrangą. Ir jis gali padaryti daugiau žalos nei bet kuris ankstesnis išpirkos programų variantas. Danas Goodinas „Ars Technica“ pateikė šį paaiškinimą, ką „PowerLocker“ sugeba.
Savo įraše Goodinas teigia, kad skaitmeninis pogrindis nusprendė pradėti komercinę veiklą, siūlydamas „PowerLocker“ kaip „pasidaryk pats“ kenkėjiškų programų rinkinį už 100 USD, o tai reiškia, kad daugiau blogų žmonių - ypač tų, kurie nemoka kalbėti apie kenkėjiškas programas - galės padaryti finansinius skausmas dėl nieko neįtariančių interneto keliautojų.
"„ PowerLocker "užšifruoja failus naudodamas raktus, pagrįstus Blowfish algoritmu. Tada kiekvienas raktas užšifruojamas į failą, kurį atrakinti gali tik 2048 bitų privatus RSA raktas", - rašo Goodin.
Man patinka antrinti šaltinį apie ką tik atrastą kenkėjišką programinę įrangą, kuri dar nėra cirkuliuojanti gamtoje. Taigi susisiekiau su Marcin Kleczynski, „Malwarebytes.org“ generaliniu direktoriumi ir įkūrėju, klausdamas jo nuomonės apie „PowerLocker“.
Kleczynski kartu su savo kolegomis Jerome'u Segura ir Christopheriu Boydu paminėjo, kad „PowerLocker“ yra tokia nauja, kad didžioji dalis to, kas skelbiama, yra spėlionės. Turint tai omenyje, „PowerLocker“ gali pagerinti „CryptoLocker“, nes gali:
- Išjunkite kai kurias pagrindines „Windows“ programas, tokias kaip užduočių tvarkyklė, „regedit“ ir komandinės eilutės terminalas
- Pradėkite įprastu ir saugiuoju režimu
- Venkite VM aptikimo ir populiarių derinimo priemonių
„Turint omenyje„ CryptoLocker “sėkmę, nenuostabu, kad kopijavimo katės pasiūlys geresnių funkcijų“, - teigė Kleczynski. „Geros žinios: kadangi ši grėsmė buvo sugauta anksti, ji turėtų suteikti teisėsaugos institucijoms galimybę ją prikalti prieš tai, kai ji išeina ir pradeda užkrėsti kompiuterius“.
Apsaugokite savo kompiuterį
Taigi, kaip galite apsisaugoti nuo išpirkos? Kleczynski pateikia keletą paprastų patarimų.
"Atsargiai atidarykite el. Pašto priedus. Visų pirma:„ Amazon “, DHL ir kitos panašios sąskaitos faktūros, kurios pateikiamos kaip ZIP failas. Dažniausiai tai yra suklastotos ir juose yra kenkėjiškų programų“, - teigė Kleczynski.
Be to, nėra stebuklingos formulės, kaip išvengti išpirkos programos. Tai tiesiog kenkėjiška programa, ieškanti pažeidžiamų kompiuterių. Apsaugos nuo kenkėjiškų programų programos gali būti naudingos, tačiau jos dažniausiai įsijungia užšifravus duomenis. Geriausias sprendimas yra nuolat atnaujinti kompiuterio operacinę sistemą ir taikomąją programinę įrangą, pašalinant trūkumus, kuriuos blogi vaikinai galėtų išnaudoti.
