FBI lukitsi tietokoneesi? Varo uusia pyöriä lunastusohjelmilla

Kykyni ennustaa tulevaisuutta on parhaimmillaan surkea, joten tajusin kuulevani kuolemankello lunnasohjelmien varalta, kun tein levottomasti tämän väitteen postissani "Ransomware: Kiristys Internetin kautta":

Ransomware tekee elpymisen. Vaikeasti jäljitettävät Internet-maksutavat rohkaisevat tietoverkkorikollisia.

No, ironisesti Shakespeare rakastaa, näyttää siltä, ​​että olen väärässä, ja ennusteeni on totta.

Ransomware?

Niille, jotka eivät ole tuttuja ransomware-ohjelmista, yllä mainitussa viestissä kuvataan se, mutta koska se on kirjoitettu vuonna 2010, ponnisteluni ovat vanhentuneita. Ransomware on kulunut siitä eteenpäin pitkälle. Tässä on nykyinen Wikipedian määritelmä:

Ransomware sisältää haittaohjelmaluokan, joka rajoittaa pääsyä tartuttamaansa tietokonejärjestelmiin ja vaatii haittaohjelman luojalle maksettavaa lunnaata rajoituksen poistamiseksi.

Jotkut ransomware-ohjelmat salaavat tiedostot järjestelmän kiintolevyltä, kun taas jotkut voivat yksinkertaisesti lukita järjestelmän ja näyttää viestit, joiden tarkoituksena on houkuttaa käyttäjää maksamaan.

Tarkoitin "pitkän matkan saavuttamiselle" ransomware-kehittäjien lisääntynyttä pettävyyttä. Vuodesta 2009 vuoteen 2010 ransomware ensisijaisesti salattiin datatiedostot estäen käyttäjiä pääsemästä niihin. Se ei toiminut kovin hyvin; tietokoneet olivat edelleen toiminnassa, jolloin käyttäjät voivat etsiä ja tuhota haittaohjelmia.

Joten pahat pojat päättivät lukita tietokoneen - silti ei mene; käyttäjät päättivät rakentaa uudelleen. Seuraavaksi pyydä ransomware teeskentelemään virustorjuntatuotetta, joka pyytää poistamaan salaperäisen haittaohjelman. Ei, älä huijaa tarpeeksi ihmisiä.

Pahat pojat päättivät palata takaisin näytön lukitsemiseen, mutta väärin. He istuttivat pornografisen kuvan jäädytetylle näytölle toivoen häpeävänsä käyttäjää lähettämään rahaa. Tämä lähestymistapa oli onnistunut, etenkin jos tietokone sattui toimimaan.

Nykyinen makujuoma yrittää pelotella käyttäjää istuttamalla yllä esitetyn kaltaisen näytön (Symantecin luona). Aika näyttää tämän uusimman lähestymistavan tehokkuuden.

Maksutavat

Pahojen poikien palkkaaminen oli heikko linkki. Tekstiviestien tai puhelinmaksujen käyttäminen tarjosi jonkin verran mahdollisuutta seurata rahaa jäljitettävää tapaa ja mahdollisuus kraakoida huijareita. Joten ransomware-yhteisö oli ekstaattinen, kun ennakkomaksuja suorittavat elektroniset maksujärjestelmät, kuten MoneyPak, tulivat peliin. Tällainen palvelu eliminoi melko kaiken mahdollisuuden löytää kuka huijauksen takana.

Vältä ransomware

Minua on pyydetty kommentoimaan lunnaohjelmien välttämistä. Kummallista, mutta mitään erityistä ei vaadita. Ransomware on hyötykuorma. Kuinka se asennetaan tietokoneelle, on kehittäjän ja kehittäjän palkkaamien haittaohjelmien jakeluverkon vastuulla. Jep, välimiehet ovat tehneet itsensä korvaamattomiksi jopa digitaalisessa metroissa.

Tietokoneen suojaamiseksi haittaohjelmilta on jo olemassa paljon tietoa. Olen käyttänyt miljoonia elektroneja keskustelemalla siitä itse. Joten haluaisin käyttää tämän viikon allokaatiota parempaan tarkoitukseen. Mitä ei tehdä, mitä tehdä, jos tietokoneesi pidetään panttivankina. Ja siihen haluaisin keskittyä.

Tätä varten otin yhteyttä ystäväni ja palkittu tietoturva-asiamies Brian Krebsiin. En voi ajatella ketään, jolla on parempi ransomware-käsittely ja mitä tehdä, kun kohtaan sen.

Kassner : Brian, yllä olevan näytön kaltainen kaltainen lunasohjelma näyttää melko vakuuttavalta. Mikä erottaa ransomware muista haittaohjelmista?

Krebs : Ransomware on yksinkertaisesti haittaohjelma, joka yrittää kiristää rahaa uhreilta pitämällä heidän tietokoneitaan ja / tai henkilökohtaisia ​​tiedostoja panttivankina, kunnes maksu suoritetaan.

Kassner : Olen lukenut esseesi nykyisestä bestsellereistä, Revetonista (Ransomlock). Kuvaile mitä he kohtaavat, jos heidän tietokoneensa tartuttaisi Revetoniin?

Krebs : Uhrin näkemä hyökkäyksen osa alkaa viestillä, joka valtaa näytön ja poistaa käytöstä näppäinyhdistelmät, jotka yleensä minimoivat ikkunat, mukaan lukien Ctrl-Alt-Del. Viesti huijaa yleensä uhrin kansallista lainvalvontaviranomaista (jos uhri on Yhdysvaltain Internet-osoitteessa, siinä näytetään varoitus, joka näyttää näyttävän FBI: n lähettämältä), varoitus siitä, että käyttäjän tietokoneessa on laittoman ohjelmiston / elokuvan (tai joissain tapauksissa lapsipornografia) ja että tämä on lain rikkominen, josta rangaistavana vankeusaika.

Viestin mukaan käyttäjät voivat välttää nämä ongelmat, jos he haluavat maksaa sakon, joka on yleensä muutama sata dollaria. Uhreita kehotetaan maksamaan uKash- tai Moneypack-tosite - lähinnä ennakkomaksu -kortti - ja lähettämään koodi, jonka avulla lunastaa kyseisen tositteen rahat.

Kassner : On olemassa merkittäviä tietoja, jotka selittävät kuinka lunasohjelmat vältetään. Mutta ei paljon siitä, mitä tehdä, jos henkilö on kiinni ransomware. Mitä neuvoja antaisit jollekin ransomware-otteeseen?

Krebs : Temppu ei ole paniikkia. Hyökkääjät haluavat pelätä uhreja maksamaan heti, mutta se on melkein aina väärä valinta. Olen nähnyt, että jotkut ransomware-hyökkäykset epäonnistuvat, kun tietokone yksinkertaisesti käynnistetään uudelleen. Tämä ei kuitenkaan vaikuta useimpiin lunastusohjelmien haittaohjelmiin, ja voi jopa luoda käyttäjätilin järjestelmään ja piilottaa tai poistaa kaikki muut tilit pakottaen uhrin kirjautumaan sisään vasta luodulla, kaapatulla tilillä. Jotkut lunastusohjelmat jopa poistavat käytöstä turvatilan ja muut vara- ja pelastustoiminnot.

Järjestelmän irrottaminen ja käynnistäminen uudelleen tulisi olla ensimmäinen askel. Lataa joitain poistotyökaluja siirrettävään asemaan tai CD-Rom-levylle toisesta tietokoneesta (Malwarebytes on hyvä aloittaa). Skannaus eräillä erikoistuneilla "Live CD -levyillä" käytettävissä olevilla työkaluilla, kuten Dr. Webin ja Kasperskyn levitysohjelmat, jotka on erityisesti suunniteltu lunastusohjelmien poistamiseen, on toinen vaihtoehto. Suoraan sanottuna, vain etsimällä verkossa vinkkejä ransomware-ohjelmien poistamiseen tuottaa melko tyhjentäviä opetusohjelmia järjestelmän käyttöoikeuksien palauttamiseksi.

Kassner : Brian, olet aina yksi ensimmäisistä, joka herättää hälytyksen, kun uusi haittaohjelma tulee näkyviin. Mitä näet seuraavana askeleena lunaohjelmissa?

Krebs : Lisää uhkia, jotka todella salaavat tiedostot vahvalla salauksella. Kummallista, että monissa lunaohjelmistohyökkäyksissä käyttäjän tiedostoja ei ole salattu. Odotan kuitenkin, että tämä muuttuu, ja tiedostosalauttavien ransomware-hyökkäysten tulee yleistyvän huomattavasti. Lisäksi mikään ei estä roistoja etsimästä irrotettavissa olevia ja verkkoasemia salaamaan, mikä voi aiheuttaa suuria painajaisia ​​yrityksille.

Eikä lunnaita maksava yritys saa takuita tiedostoistaan. Syyskuussa oli kauhistuttava tarina australialaisesta yrityksestä, jonka kaikki tiedostot oli salattu ransomware-ohjelmalla, ja heidän liiketoiminta-alueensa pysähtynyt. He maksoivat lunnaat, mutta varkaat vain ottivat rahat ja katosivat jättäen uhrin yritykselle tiedostoja, joita he eivät voineet käyttää.

Lopulliset ajatukset

Siellä se on. Ransomware toimii ja on tehokas rahatekijä digitaaliseen metroon. Joten älä odota sen menevän pois pian. Onneksi ransomware ei pakota meitä tekemään muuta kuin mitä tarvitaan suojautuaksemme muun tyyppisiltä haittaohjelmilta.

Jotakin enemmän ironista - ransomware-ohjelmien kiinniotto voi olla kannustin, jota tarvitaan, jotta useammat ihmiset turvaavat tietokoneensa.

Haluan kiittää Briania hänen ahkeruudesta levittää sanoa ransomware-ohjelmasta.

© Copyright 2020 | mobilegn.com