Datorns värld där har alltid en kamp mellan gott och ont. Medan de goda krafterna försöker hålla krossar och malware i luften, kommer de dåliga styrkorna alltid upp med någonting annat än tidigare, något mer ostoppbart och svårare att bryta. Ransomware är en speciell typ av skadlig kod, men till skillnad från andra skadliga program som bara fungerar som tjuvar för att stjäla dina data, eller dacoits som tar bort dina data, är denna malware smart. Det verkar som en kidnappare och håller ditt system kidnappat tills du betalar ett lösenmedel, lite pengar, för att frigöra ditt system.
Vad är Ransomware?
Ransomware är en typ av intelligent malware, men i motsats till annan skadlig kod som bara skadar, tar bort filer eller gör något annat misstänkt beteende, låser den här malwareen ditt system, filer och appar och kräver pengar från dig om du vill få tillbaka dem. Jag sa intelligent eftersom denna malware hjälper direkt angriparen att tjäna pengar. Andra typer av malware, som virus, trojanska hästar, etc, korrumperar bara systemet eller stjäl några känsliga data, men resulterar sällan i någon ekonomisk fördel för angriparen (om inte malware stjäl någon känslig information som kreditkortsnummer etc.).
Ransomwares ursprung
Ursprungligen var ransomware i stor utsträckning populär i Ryssland, infekterade tusentals datorsystem och spridda som ett bränder. Denna typ av skadlig kod är svårare att upptäcka, eftersom de kan komma som ofarliga små program kopplade till programvara som är fritt tillgängliga över interwebs. De flesta kan komma in i ditt system via filer med redan infekterat system, bifogade e-postmeddelanden eller redan befintlig skadlig kod.
När ransomware har hittat sin värd börjar den attackera genom att låsa användaråtkomst till filer, mappar, systeminställningar eller appar. När du försöker öppna de här filerna och programmen får användaren meddelandet att de har blockerats och inte kan öppnas om inte användaren godkänner att betala ett belopp. Vanligtvis finns det också ett sätt att kontakta angriparna som kan sitta i någon annan del av världen, direkt ta kontroll över ditt system.
Typer av Ransomware
Ransomwares klassificeras normalt i två typer, kryptering av ransomware och icke-krypterande ransomware.
Kryptera ransomware är de som krypterar filerna, programmen etc av ditt system och kräver ett lösenum för att kryptera dem. Vanligtvis sker kryptering med en stark hash-algoritm som kan ta flera tusen år för en vanlig stationär dator för att bryta dem. Så det enda sättet som användaren får tillbaka sina filer är att ge lösenbeloppet och få upplåstangenten. Detta är den mest skadliga ransomware för sin rena angreppsmekanism.
En annan typ av ransomware är den icke-krypterande. Den här krypterar inte dina filer, men blockerar åtkomst till dem och visar irriterande meddelanden när du försöker komma åt dem. Detta är en mindre skadlig ransomware och användaren kan enkelt bli av med dem genom att ta backup av viktiga filer och installera operativsystemet igen.
Exempel på Ransomware Attacks
En av de senaste ransomware som orsakade mest skada var 2013, kallas CryptoLocker. Hjärnan bakom denna malware var en rysk hackare med namnet Evgeniy Bogache. Malware, när den injiceras i ett värdsystem, skannar offerets hårddisk och riktar specifika filtillägg och krypterar dem. Dessa kan vara viktiga filer eller program som användaren verkligen behöver, till exempel dokument, program eller nycklar. Krypteringen görs med ett 2048-bitars RSA-nyckelpar, med den privata nyckeln uppladdad till kommandot och kontrollservern. Programmen hotar då användaren att det kommer att radera den privata nyckeln, såvida inte en betalning i form av bitcoins görs inom tre dagar.
En 2048 RSA-nyckel är verkligen ett stort skydd, och det kommer att ta en vanlig stationär dator flera tusen år för att bryta nyckeln med hjälp av brute force. Användaren, hjälplös samtycker till att betala beloppet för att få filerna tillbaka.
Det uppskattas att denna CryptoLocker Ransomware köpte minst 3 miljoner dollar innan den stängdes.
Medan det var mycket pengar, kunde en annan ransomware med namnet WinLock förvärva 16 miljoner dollar i lösen. Medan det inte krypterade systemet som CryptoLocker, var det det som var att begränsa användarens appåtkomst och visa istället pornografiska bilder. Användaren var då tvungen att skicka ett premium-pris SMS, kostar omkring $ 10 för att få en kod för att låsa upp ransomware.
Alla dessa attacker var långt tillbaka 2013.
Den senaste attacken var dock en uppdaterad form av ransomware, kallad CryptoWall 2.0 . Enligt en New York Times-rapport attackerade denna ransomware datorer på ett sätt som liknar CryptoLocker, och angripit speciellt viktiga filer i offerets system, som skattekvitton, räkningar osv. Då krävde det ett lösenbelopp på $ 500. Lösenpriset fördubblades efter en vecka, och ytterligare en vecka senare raderades låsningsnyckeln.
Nyligen enligt vissa rapporter har CryptoWall uppdaterats till version 3.0, och det har uppenbarligen blivit farligare än någonsin. Den här versionen av CryptoWall krypterar användarfilerna med ett system med intelligent skanning och genererar sedan en unik länk för användaren. Som ett skydd för att bevara anonymiteten hos angriparna och göra statliga myndigheter svårare att arrestera, använder denna ransomware inte bara Tor utan även I2P vilket gör det svårt att spåra dem.
Även om det kanske låter ironiskt, men CrytoWall har riktigt bra kundservice. Eftersom de måste behålla ett rykte för att få mer och mer pengar, ger de dekrypteringsnycklarna till användaren så snabbt som möjligt, ofta inom några timmar efter att lösenbeloppet har betalats ut.
En annan stor incident av ransomware hände när en autistisk student hängde sig efter att ha fått ett ransomware-mail.
Enligt denna rapport fick tonåringen ett falskt e-postmeddelande från polisen som säger att han har fångats på olagliga webbplatser och behövde betala hundra pund eller ansikte åtal. Tonåren panikade och hängde sig själv, oförmögen att möta tragedin.
Medan dessa typer av e-postmeddelanden är vanliga måste man se till att man inte bör lita på dem, oavsett hur officiellt de är. Ofta leder de användaren till phishing-webbplatser där angriparen håller fast vid användarnas bankkonton och andra viktiga lösenord. Tumregeln är bankbyråer och brottsbekämpande organ kommer aldrig att begära privata legitimationsuppgifter eller betalningar via Internet. Så om du får sådana e-postmeddelanden, är det en bra chans att de är hoax. Du kan alltid ringa upp genom att få deras officiella nummer att veta om de verkligen har gett dig ett sådant meddelande.
Ransomware är en bra satsning för svarta hattar eftersom det oftast finns mycket pengar som kan uppnås genom att skapa små program som låser eller krypterar ditt system på något sätt. Även om de flesta är populära på Windows-plattformen, blir vissa andra operativsystem som OS X också drabbade av ransomware, som en i juli 2013 som blockerade användarens webbläsare och anklagar honom för nedladdning av pornografi.
Flera rapporter tyder på att ransomware attacker ökar dag för dag. De sprids mestadels av spam-e-postmeddelanden, ofta som bilagor. Internetanvändare måste verkligen vara försiktiga när man surfar inofficiella webbplatser och öppnar sådana e-postmeddelanden.
Varför är det svårt att fånga Ransomware hackare?
De flesta av ransomware härstammar från post-sovjetiska länder som Ryssland. Medan dessa människor kräver efterlåtelse, men betalningen sker i form av bitcoins, en decentraliserad kryptomarknad som är känd för sin anonymitet och inte lämnar några spår. Även hackarna är av utländskt ursprung, diplomatiskt är det svårt att övertyga utländska regeringar att vidta åtgärder mot dem.
Hur skyddar vi oss mot Ransomware?
Som det gamla ordspråket säger är förebyggande bättre än botemedel. Så hur skyddar man sig från ransomware?
Jo det enklaste sättet är att ha ett antivirusprogram eller anti-malware installerat i ett system och alltid hålla det uppdaterat. Medan gratis antivirus är ganska bra, får man inte tveka att få betalt för ett bättre skydd. Bortsett från det, se till att du inte laddar ner misstänkta program från Internet. Under nedladdning av program, ladda alltid ned från de officiella sidorna och inte från tredjepartslösningar. Och kom ihåg alltid, spara en säkerhetskopia av alla viktiga filer. Med så kan det ställa in och glömma det säkerhetskopieringsprogram tillgängliga, det är väldigt lätt och krångligt att ha ett backupprogram. Du kan också ladda upp eller synkronisera filerna i Google Drive / Dropbox etc, så att du inte bara har en säkerhetskopia, utan du kan även komma åt de här filerna, oavsett var du befinner dig.
Kom ihåg att en söm i tid sparar nio. Säkra före det osäkra.
Hur tar man bort Ransomware malware?
Tidigare var det enda sättet att bli av med kryptering av ransomware malware att antingen betala angriparna eller acceptera att filerna har gått vilse för alltid. Men för närvarande har vissa datasäkerhetsforskare kommit med program som gör det möjligt för användare att kryptera sina hårddiskfiler utan att betala lösenbelopp. Som den här webbplatsen tillåter det användarna att ladda upp en icke-känslig krypterad fil på sin webbplats och ange en e-postadress. Efter framgångsrik dekryptering skickar webbplatsen dig den privata nyckeln tillsammans med instruktioner om hur man tar bort kryptolocker från hårddisken.
Programmet utvecklades av FireEye och FoxIT, och använde metoder för omvänd teknik för att bryta CryptoLocker. Som regeln följer, kan varje krypterad sak dekrypteras, det tar bara tid. Det verkar som de goda krafterna inom datavetenskap inte förlorar efteråt.
