Čo Ransomware je?
Ak máte to šťastie, že ste sa nestretli , vedzte, že ide o typ malvéru, ktorý šifruje súbory a v podstate ich berie ako Ransomware rukojemníkov tým, že požaduje platbu za ich dešifrovanie. Šifruje všetky osobné súbory, ktoré sa potom stanú nepredstaviteľnými, pokiaľ nie sú prevádzkované špeciálnym dešifrovacím programom. Avšak, jediní ľudia s dešifrovačom sú často kybernetickí zločinci, ktorí prevádzkujú Ransomware . Ak používatelia odmietnu zaplatiť výkupné, nie je nezvyčajné, aby súbory zostali stratené na dobro. Pokiaľ, samozrejme, obete nemajú posily.
Za posledných päť rokov sa stala Ransomware jednou z najväčších kybernetických bezpečnostných hrozieb nielen pre jednotlivých používateľov, ale aj pre firmy a organizácie. Každý rok Ransomware spôsobuje škody v miliardách dolárov a suma sa výrazne zvyšuje. Len v roku 2020 Ransomware spôsobil škodu vo výške 20 miliárd dolárov. Len za dva roky sa škody spôsobené Ransomware zdvojnásobom.
V priebehu rokov sa ciele presunuli z jednotlivých používateľov na malé podniky a spoločnosti, ako aj na vládne zariadenia. Dokonca aj sektor zdravotnej starostlivosti sa zameriava na. Na rozdiel od jednotlivých používateľov, väčšie ciele môžu zaplatiť státisíce dolárov za výkupné, čo je dôvod, prečo sú takým zvýhodneným cieľom pre Ransomware kybernetických zločincov, najmä gangy.
Ak sa chcete zoznámiť s tým, ako sa Ransomware šíri, ako funguje a ako sa chrániť, pokračujte v čítaní, ako vysvetlíme podrobnejšie.
Ako Ransomware funguje
- infekcia
Prvým krokom útoku je Ransomware dostať sa do cieľového systému. V prípade jednotlivých používateľov sa zvyčajne dostane dnu, Ransomware keď používatelia otvárajú škodlivé súbory, ktoré získavajú z malspamových e-mailov, torrent stránok atď. Po otvorení škodlivého súboru začnite Ransomware proces šifrovania.
Na infikovanie väčších cieľov, ako sú spoločnosti a vládne agentúry, používajú počítačoví zločinci rôzne taktiky, ako napríklad nesprávne používanie protokolu vzdialenej pracovnej plochy, ktorý im v podstate umožňuje dostať sa do cieľového systému a Ransomware iniciovať ho sami.
- Šifrovanie súborov
Keď používatelia Ransomware iniciujú systém , začne šifrovať súbory. Všetky Ransomware sa zameriavajú najmä na osobné súbory vrátane fotografií, dokumentov a videí. Zoznam cieľových typov súborov je zvyčajne veľmi rozsiahly, ale závisí od Ransomware toho, na ktoré súbory presne zacieli. Celkovo však bude väčšina osobných súborov šifrovaná.
Súbory sa po zašifrovanie stanú nepredstaviteľnými. Obete môžu určiť, ktoré súbory boli zašifrované príponou pridanou k šifrovaným súborom. Rôzne pridávajú rôzne rozšírenia, čo je zvyčajne spôsob, akým môžu obete určiť, s ktorým sa Ransomware zaoberajú, ak sa meno neuvná v oznámení o výkupe.
- Výkupné
Akonáhle sú súbory zašifrované, Ransomware kvapka výkupné poznámky. Vo všeobecnosti Ransomware rodiny používajú tie isté poznámky znova a znova a požadujú rovnakú sumu. Napríklad notoricky známa rodina Ransomware Djvu vždy používa rovnakú identickú poznámku o výkupe. Poznámky zvyčajne vysvetľujú, že súbory boli zašifrované a ponúkajú dešifrovač za cenu. Suma výkupného sa líši v závislosti od toho, kto Ransomware je za to zodpovedný.
Pre jednotlivých používateľov sa suma výkupného zvyčajne pohybuje od $ 100 do $ 2000. Pre podniky a organizácie však požadovaná suma môže byť v státisícoch alebo dokonca miliónoch dolárov.
Vec na zaplatení výkupného je, že nie vždy zaručuje dešifrovanie súborov. Zatiaľ čo počítačoví zločinci sľubujú, že poskytnú fungujúci dešifrovač, nie vždy spravia tieto sľuby a namiesto toho sa rozhodnú len vziať peniaze a neposielať nič výmenou. Dokonca aj orgány činné v trestnom konaní povzbudzujú obete, aby nezaplatili výkupné. Nakoniec je však rozhodnutie každej obete, či používatelia zaplatia výkupné.
- vydieranie
Ide o relatívne novú prax a zvyčajne sa používa proti väčším cieľom, ako sú spoločnosti alebo organizácie. Mnohé spoločnosti, ktoré sa stali obeťami útokov, majú zálohy a boli by schopné pomerne rýchlo obnoviť údaje a pravidelné operácie, čo Ransomware znamená, že by nebolo potrebné platiť výkupné. Aby sa však pokúsili prinútiť ciele zaplatiť výkupné, počítačoví zločinci ich začali v podstate vydierať tým, že sa vyhrážali zverejnením údajov, ktoré ukradli. Aká účinná môže byť táto nová taktika, je ťažké povedať, pretože nie všetky obete hlásia útoky. A väčšina z tých, ktorí to robia, neplatia výkupné.
Ransomware gangy však chytú svoj sľub zverejniť údaje. Jedným z príkladov je Ransomware útok na CD Projekt, vývojára populárnych videohier Witcher 3 a Cyberpunk 2077. Spoločnosť bola cieľom Ransomware gangu, ktorý ukradol zdrojové kódy pre tieto hry. Požadovaná suma výkupného nebola odhalená, ale CD Projekt ju odmietla zaplatiť. Viacerí bezpečnostní analytici neskôr uviedli, že zdrojový kód sa draží na tmavom webe za cenu začínajúc 1 miliónom dolárov. Kód bol neskôr zdieľaný na sociálnych médiách a CD Projekt začal používať oznámenia DMCA o odpojte na jeho odstránenie.
Najbežnejšie Ransomware distribučné metódy
- Prílohy e-mailov
Malspam kampane sú veľmi účinné, pokiaľ ide o infikovanie používateľov, najmä jednotlivých. Zlomyseľní aktéri kupujú tisíce e-mailových adries z hackerských fór a pomocou nich spúšťajú škodlivé spamové kampane. Nie je nezvyčajné, že škodlivé e-maily vyzerajú ako oficiálna korešpondencia od nejakej spoločnosti alebo vládnej agentúry. E-maily majú zvyčajne malé množstvo textu, ktorý hovorí, že otvorenie priloženého súboru je veľmi dôležité. Ak používatelia otvoria priložené súbory, v podstate umožňujú Ransomware iniciovať.
- Torrenty a iné piráte platformy
Fóra a torrent webové stránky sú často zle regulované, čo umožňuje škodlivým aktérom nahrávať škodlivý obsah bez väčších ťažkostí. To je obzvlášť bežné na torrent stránkach a fórach, ktoré majú softvérové trhliny. Používatelia by náhodne stiahnuť Ransomware a iný malware, mysliac si, že torrent by obsahovať film, TV show, videohru alebo softvér.
- Využite súpravy
Je celkom bežné, že Ransomware gangy používajú súpravy na využívanie, aby sa dostali do systémov používateľov. Exploit kits sú nástroje, ktoré v podstate hľadajú zraniteľné miesta v systéme, ktorý by mohli použiť na poskytovanie zneužitia a sťahovania Ransomware a iného malvéru. Exploit kits sa môžu vyskytnúť v škodlivej reklame (malvertising) a ohrozených/škodlivých webových stránkach. Spôsob, akým to funguje, je, že používatelia sú oklamaní, aby navštívili škodlivú alebo ohrozenú webovú stránku, ktorá má exploit kit, ktorý potom kontroluje zraniteľnosť softvéru nainštalovaného v zariadení. Potom využíva túto zraniteľnosť na odstránenie škodlivého užitočného zaťaženia, alias malvéru.
- Protokol vzdialenej pracovnej plochy (RDP)
PROTOKOL RDP (Remote Desktop Protocol) je nástroj, ktorý umožňuje používateľom pripojiť sa k inému počítaču alebo serveru pomocou sieťového pripojenia. Kvôli spôsobu, akým to funguje, to vytvorilo príležitosť pre kybernetických zločincov, aby ju použiť na distribúciu ich Ransomware . Stala sa jednou z najpoužívanejšej metódy infiltrácie malvéru, najmä pri zacielení na veľké spoločnosti a organizácie. Rodina Ransomware Dharma je jedným z príkladov rodiny malvéru, ktorá používa túto metódu.
Keď je port RDP otvorený na Internete, môže sa k ňom pripojiť ktokoľvek. A počítačoví zločinci majú nástroje, ktoré vyhľadávajú tieto otvorené prístavy. Ak ho nájdu, pokúsia sa k ňom pripojiť pomocou ukradnutých prihlasovacích údajov alebo ich uhádnuním. Ak je heslo slabé, môže byť neuveriteľne ľahké uhádnuť. Akonáhle sa útočník úspešne prihlási, môže získať prístup k serveru/počítaču a robiť na ňom čokoľvek, vrátane iniciovania Ransomware .
Spôsoby, ako sa chrániť Ransomware pred stratou /data
Pravidelné zálohy dôležitých súborov
Najlepší spôsob, ako zabrániť vážnym Ransomware následkom infekcie, je pravidelne zálohovať súbory, aspoň tie, ktoré nechcete stratiť. Existujú rôzne spôsoby zálohovania súborov a všetci používatelia budú môcť nájsť najvhodnejšiu metódu pre nich.
Mať nainštalovaný antivírusový softvér
Nebude žiadnym prekvapením, že spoľahlivý antivírusový softvér s Ransomware ochranou je prvou obrannou líniou, pokiaľ ide o malvér. Aby sa prispôsobili rastúcej Ransomware hrozbe , mnoho antivírusových programov teraz ponúka určitý druh ochrany pred Ransomware . Ak máte nainštalovaný antivírusový softvér, skontrolujte, či má takúto funkciu. Ak nemáte bezpečnostný program, ale plánujete ho získať, preskúmať tie, ktoré ponúkajú najlepšiu ochranu pred Ransomware .
Pravidelná inštalácia aktualizácií
Už sme spomenuli, že malvér môže použiť zraniteľnosti vo vašom zariadení, aby sa dostal dnu. Vždy, keď sa zisťujú chyby, najmä ak sú vážne, uvoľní sa aktualizácia, ktorá ich opraví. Neinštalovaním týchto aktualizácií je systém zraniteľný. Odporúča sa povolenie automatických aktualizácií.
WannaCry Ransomware je skvelým príkladom, ktorý ukazuje dôležitosť pravidelnej inštalácie aktualizácií. Zneužité Ransomware známe EternalBlue zraniteľnosť, ktorá bola opravená spoločnosťou Microsoft 2 mesiace pred útokom v mnohých aktualizáciách pre všetky verzie systému Windows, ktoré boli podporované v tom čase, počnúc Windows Vista. Viac ako 300 000 počítačov, ktoré buď nemali nainštalovanú opravu, alebo boli spustené nepodporované verzie systému Windows (napr. WannaCry Ransomware požadoval výkupné vo výške $300-$600, ktoré sa má zaplatiť v Bitcoine. Väčšinu obetí boli spoločnosti a organizácie, ktoré nemali primerané bezpečnostné postupy.
Rozvíjajte si dobré zvyky pri prehliadaní
Pre bežných používateľov znamená vyhýbanie sa Ransomware často rozvoju lepších zvykov pri prehliadaní. To znamená hlavne neobjávanie nevyžiadaných e-mailových príloh, nie klikanie na reklamy pri prehliadaní vysokorizikových webových stránok a vyhýbanie sa pirátste (najmä prostredníctvom torrentov).
- Prílohy e-mailov
Všetky e-mailové prílohy by mali byť pred otvorením naskenované VirusTotal antivírusovým softvérom. Skenovanie s VirusTotal môže byť ešte lepšie, ako by ukázať, či niektorý z anti-virus programy, ktoré sú partnerské s ním zistiť súbor ako potenciálne škodlivé. Vo všeobecnosti by ste sa mali vyhnúť otváraniu e-mailových príloh, ktoré pochádzajú od neznámych odosielateľov.
Škodlivé e-maily nesúce malvér sú zvyčajne dosť všeobecné, čo znamená, že by ste ich mali byť schopní identifikovať, pokiaľ viete, čo hľadať. E-mailová adresa odosielateľa je často napríklad veľkým prezradením. Ak má odosielateľ náhodnú e-mailovú adresu, ktorá sa smie z náhodných písmen a čísel, alebo vo všeobecnosti nevyzerá profesionálne, mali by ste byť veľmi opatrní pri otváraní e-mailovej prílohy.
Ďalším ľahko viditeľným znakom potenciálne škodlivého e-mailu je spôsob, akým ste oslovení v e-maile. Ak vám napríklad spoločnosť, ktorej služby používate, pošle e-mail (najmä ak je všeobecný), bude vás adresovať vaše meno. Ak vám napríklad vaša banka mala poslať oficiálnu korešpondenciu, vždy vás oslovia nejakou formou vášho mena, zvyčajne vaším priezviskom. Vloženie mena sa vykonáva automaticky, takže nie je šanca, že vás bude oslovené niečím tak všeobecným ako “Zákazník”, “Člen”, “Užívateľ” atď. Ak teda niekedy dostanete e-mail, ktorý tvrdí, že je potrebné prílohu urýchlene otvoriť, ale riešia vás všeobecné výrazy, ak sa rozhodnete otvoriť priložený súbor, urobte mimoriadne opatrenia.
Ďalšie príznaky škodlivého e-mailu zahŕňajú gramatické a pravopisné chyby a nepríjemné formulácie, ktoré sa zdajú byť vypnuté.
- Pirátstvo
Ak ste niekto, kto uprednostňuje získanie plateného obsahu zadarmo prostredníctvom pirátovania, ste na zvýšenom klzisku zachytenia Ransomware infekcie. Bez ohľadu na morálne otázky v podstate ukradnúť niekoho tvrdú prácu, pirátovanie je veľmi odrádzaný, pretože je ľahké stretnúť malware. To je najmä prípad torrentov. Veľa torrent platforiem je veľmi zle regulovaných, z ktorých počítačoví zločinci plne využívajú nahrávanie malvéru prezlečeného za torrenty. Malware je obzvlášť bežné v torrentoch pre populárne filmy, televízne seriály, videohry a softvér. Keď sa vysielajú veľmi populárne seriály ako Game of Thrones, väčšina epizód torrentov (najmä nových epizód) bude obsahovať malvér.