Sisällysluettelo:
- Mikä on Ransomware?
- Mitä tehdä Ransomware-ohjelmasta
- Tämän päivän uusi ja parannettu Ransomware
- Tietokoneesi suojaaminen
Ransomware eli salakiristys saa aikaan voimakkaan nousun. Joulukuussa 2013 ESET Security totesi, että pahaenteiseen CryptoLocker-perheeseen kuuluvat lunastusohjelmat ovat levinneet joka puolelle maailmaa. Ja yli 50 prosenttia hyökkäyksistä tapahtui täällä Yhdysvalloissa.
Lähde: ESET Security
Vaikka CryptoLocker on erittäin onnistunut haittaohjelma, näyttää siltä, että se on vain ansaittu vielä salakavalammalle lunastusohjelmalle nimeltään PowerLocker.
Mikä on Ransomware?
Niille, jotka eivät tunne ransomware-ohjelmistoja, on nyt aika oppia siitä. Itse asiassa on paljon parempi lukea siitä nyt, kuin kuin esitellä sille surkean näköisen ikkunan kautta, kuten alla.
Lähde: Malwarebytes.org
Dia mainostaa, että ransomware, tässä tapauksessa CryptoLocker, on ottanut uhrin tietokoneen haltuun. Malwarebytes.org on todennut, että CryptoLocker etsii tiedostoja, joilla on seuraavat laajennukset:
3fr, accdb, ai, arw, lahti, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, JPG, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raa'at, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Jotkut lihavoituneemmat laajennukset liittyvät Microsoft Office -asiakirjoihin. Jos uhrilla olisi nyt tartunnan saaneissa tietokoneissa asiakirjoja, joilla on jokin yllä mainituista laajennuksista, tiedostoista ei tulisi täysin pääsyä. Toisin sanoen heidät pidetään lunnaana.
Yllä olevassa kuvakaappauksessa vihreällä ympyrällä oleva osio mainitsee, että tiedostojen salaus käytettiin julkisen ja yksityisen avaimen salausta. Ja ellet työskentele NSA: lla, tällainen salaus on todennäköisesti murtumaton. Punaisella pyöreä osa mainostaa lunnaissummaa, tässä tapauksessa 300 dollaria.
Mitä tehdä Ransomware-ohjelmasta
Kun vaihto-ohjelmat ovat saaneet lunasuojaohjelmat, vaihtoehdot ovat yksinkertaisia. Uhrit joko maksavat tai eivät maksa. Kumpikaan vaihtoehto ei ole hyvä valinta. Ei maksa tarkoittaa tiedostojen katoamista. Sitten käyttäjän on päätettävä, puhdistetaanko tietokone haittaohjelmia torjuvalla tuotteella vai rakennetaanko tietokone uudelleen kokonaan.
Mutta myös lunastuksen maksaminen haisee, koska tämä pakottaa uhrit luottamaan kiristyshenkilöön. Ennen kuin puret luodia ja maksat lunnaita, harkitse seuraavaa: Miksi lähettää salauksen tiedot heti, kun kiristyshenkilöllä on rahat? Ja jos kaikki toimii ja tiedostojasi vapautetaan, joudut silti käydä läpi saman prosessin, jonka aikana päätetään, puhdistetaanko tietokone haittaohjelmien torjuntaohjelmalla vai rakennetaanko se uudelleen.
Tämän päivän uusi ja parannettu Ransomware
Aiemmin mainitsin lyhyesti PowerLockerin uudena ja parannettuna lunastusohjelmana. Ja sillä on potentiaalia tehdä enemmän haittaa kuin mikään aikaisempi versio lunaohjelmista. Dan Goodin Ars Technicassa antoi tämän selityksen siitä, mitä PowerLocker kykenee tekemään.
Goodin toteaa viestissään, että digitaalinen metro on päättänyt mennä kaupalliseen suuntaan, tarjoamalla PowerLocker DIY-haittaohjelmistopaketiksi 100 dollarilla, mikä tarkoittaa, että enemmän pahoja ihmisiä - etenkin niitä, jotka eivät ole osaa haittaohjelmapuhetta - pystyvät aiheuttamaan taloudellisia kipua epäilyttäviltä Internet-matkustajilta.
"PowerLocker salaa tiedostot käyttämällä Blowfish-algoritmiin perustuvia avaimia. Sitten jokainen avain salataan tiedostoon, jonka voi avata vain 2048-bittinen yksityinen RSA-avain", Goodin kirjoittaa.
Pidän toisesta lähteestä tietoja juuri löydetyistä haittaohjelmista, joita ei vielä levitä luonnossa. Joten otin yhteyttä Marcin Kleczynskiin, Malwarebytes.org: n toimitusjohtajaan ja perustajaan pyytäen hänen mielipiteensä PowerLockerista.
Kleczynski mainitsi yhdessä kollegojensa Jerome Seguran ja Christopher Boydin kanssa, että PowerLocker on niin uusi, että suuri osa julkaistavasta on keinottelu. Pitäen tämän mielessä PowerLocker parantaa potentiaalisesti CryptoLocker-ominaisuutta pystymällä:
- Poista tietyt Windows-ydinohjelmat, kuten tehtävähallinta, regedit ja komentorivipääte
- Käynnistä normaalissa ja turvatilassa
- Välttää VM-tunnistusta ja suosittuja virheenkorjaimia
"Koska CryptoLocker on menestynyt, ei ole yllättävää, että copycats tarjoaa parempia ominaisuuksia", Kleczynski sanoi. "Hyvä uutinen: Koska tämä uhka havaittiin varhaisessa vaiheessa, sen pitäisi antaa lainvalvontaviranomaisten naulata se ennen kuin se tulee ulos ja alkaa tartuttaa tietokoneita."
Tietokoneesi suojaaminen
Joten miten voit suojata itseäsi lunastukselta? Kleczynski tarjoaa yksinkertaisia neuvoja.
"Ole varovainen avatessasi sähköpostin liitteitä. Erityisesti Amazon, DHL ja muut vastaavat zip-tiedostona tulevat laskut. Useimmiten nämä ovat vääriä ja sisältävät haittaohjelmia", Kleczynski sanoi.
Tämän lisäksi ei ole mitään maagista kaavaa lunnaohjelmien välttämiseksi. Se on vain haittaohjelma, joka etsii herkkiä tietokoneita hyväksikäyttöön. Haittaohjelmien torjuntaohjelmista voi olla apua, mutta ne alkavat yleensä sen jälkeen, kun tiedot on salattu. Paras ratkaisu on pitää tietokoneen käyttöjärjestelmä ja sovellusohjelmat ajan tasalla, poistamalla kaikki heikkoudet, joita pahat pojat voisivat hyödyntää.