Преглед садржаја:
- Шта је Рансомваре?
- Шта радити у вези са Рансомваре-ом
- Данашњи нови и побољшани Рансомваре
- Заштита рачунара
Рансомваре, или крипто-изнуђивање, ствара снажан препород. У децембру 2013. ЕСЕТ Сецурити је утврдио да се откупни софтвер који припада злогласној породици ЦриптоЛоцкер шири у све крајеве света. И више од 50 одсто напада дешавало се управо овде у Сједињеним Државама.
Извор: ЕСЕТ Сецурити
Иако је ЦриптоЛоцкер веома успешан комад злонамерног софтвера, чини се да ће ускоро узурпирати још подмукли рансомваре звани ПоверЛоцкер.
Шта је Рансомваре?
За оне који нису упознати са рансомваре-ом, сада је време да науче о томе. У ствари, много је боље читати о томе сада, него га упознати кроз злобан прозор попут оног у наставку.
Извор: Малваребитес.орг
Слајд је реклама која је рансомваре, у овом случају ЦриптоЛоцкер, преузела рачунар жртве. Малваребитес.орг је утврдио да ЦриптоЛоцкер тражи датотеке са следећим екстензијама:
3фр, аццдб, аи, арв, баи, цдр, цер, цр2, црт, црв, дбф, дцр, дер, днг, доц, доцм, доцк, двг, дкф, дкг, епс, ерф, индд, јпе, јпг, кдц, мдб, мдф, меф, мрв, неф, нрв, одб, одм, одп, одс, одт, орф, п12, п7б, п7ц, пдд, пеф, пем, пфк, ппт, пптм, пптк, псд, пст, птк, р3д, раф, рав, ртф, рв2, рвл, срф, срв, вб2, впд, впс, клк, клс, клсб, клсм, клск
Неке од познатијих додатака, које се налазе подебљано, односе се на документе Мицрософт Оффице-а. Да је жртва имала документе са било којим од горе наведених екстензија на својим сада зараженим рачунарима, датотеке би постале потпуно неприступачне. Другим речима, биће им откупнина.
На слици изнад, одељак је кружио зеленом бојом да је шифровање јавних и приватних кључева коришћено за шифровање датотека. А ако не радите за НСА, та врста шифрирања је највероватније непробојна. Одељак заокружен црвеном бојом приказује износ откупнине, у овом случају 300 долара.
Шта радити у вези са Рансомваре-ом
Једном заражени рансомваре-ом, опције су једноставне. Жртве или плаћају, или не. Ниједна опција није добар избор. Ако не платите значи да су датотеке изгубљене. Тада корисник мора да одлучи да ли ће обрисати рачунар производом против злонамерног софтвера или ће га у потпуности обновити.
Али плаћање откупнине такође смрди, јер то присиљава жртве да верују изнуђивачу. Пре него што угризете метак и платите откупнину, размислите о следећем: Након што изнуђивач добије новац, зашто послати информације о дешифровању? Ако све успе и кад се датотеке пусте, морате проћи исти поступак одлучивања да ли да прочистите рачунар анти-малваре производом или га поново изградите.
Данашњи нови и побољшани Рансомваре
Раније сам укратко споменуо ПоверЛоцкер као нови и побољшани рансомваре. И има потенцијал да направи више штете него било која претходна варијанта рансомвареа. Дан Гоодин из Арс Тецхница пружио је ово објашњење за шта је ПоверЛоцкер способан.
У свом посту Гоодин наводи да је дигитални ундергроунд одлучио да се комерцијално понуди, нудећи ПоверЛоцкер као „уради сам“ злонамерни софтвер за 100 долара, што значи да ће више лоших људи - посебно оних који не познају злонамерни софтвер - моћи да наплате финансијску бол због неозбиљних интернет путника.
"ПоверЛоцкер шифрира датотеке користећи кључеве на основу алгоритма Бловфисх. Сваки кључ се затим шифрира у датотеку коју може откључати само 2048-битни приватни РСА кључ", пише Гоодин.
Волим да упознам друге податке о злонамјерном софтверу који је тек откривен и који још не кружи дивљином. Тако сам контактирао Марцина Клецзинског, генералног директора и оснивача Малваребитес.орг, тражећи његово мишљење о ПоверЛоцкер-у.
Клецзински је заједно са колегама Јероме Сегура и Цхристопхером Боидом споменуо да је ПоверЛоцкер толико нов да су многи од онога што се објављује спекулирали. Имајући то у виду, ПоверЛоцкер потенцијално побољшава ЦриптоЛоцкер способним да:
- Онемогућите одређене основне Виндовс програме, као што су управитељ задатака, регедит и терминал наредбеног ретка
- Покрените у редовном и сигурном режиму
- Откривање Еваде ВМ-а и популарних погрешака
"С обзиром на успех ЦриптоЛоцкер-а, није изненађујуће да виде цопицатс који имају боље карактеристике", рекао је Клецзински. "Добра вест: пошто је ова претња ухваћена рано, требало би да омогући агенцијама за спровођење закона да је извезе пре него што изађе и почне да зарази рачунаре."
Заштита рачунара
Па како се можете заштитити од откупнине? Клецзински пружа неколико једноставних савета.
"Будите опрезни приликом отварања прилога е-поште. Посебно: Амазон, ДХЛ и друге сличне фактуре које долазе као зип датотека. Чешће од ових су лажне и садрже злонамерни софтвер", рекао је Клецзински.
Поред тога, не постоји чаробна формула да се избегне рансомваре. То је само малваре који тражи рањиве рачунаре да искористе. Програми против злонамерног софтвера могу бити од неке помоћи, али обично настају након шифрирања података. Најбоље решење је ажурирање оперативног система и апликативног софтвера рачунара, елиминишући слабости које би негативци могли искористити.