Πίνακας περιεχομένων:
- Τι είναι το Ransomware;
- Τι να κάνετε για το Ransomware
- Το σημερινό νέο και βελτιωμένο πρόγραμμα Ransomware
- Προστασία του υπολογιστή σας
Το Ransomware, ή η κρυπτοκέντηση, κάνει μια ισχυρή αναζωπύρωση. Τον Δεκέμβριο του 2013, η ESET Security διαπίστωσε ότι τα ransomware που ανήκουν στην οικογένεια CryptoLocker έχουν μεταδοθεί σε κάθε γωνιά του κόσμου. Και περισσότερο από το 50 τοις εκατό των επιθέσεων συνέβη ακριβώς εδώ στις Ηνωμένες Πολιτείες.
Πηγή: ESET Security
Παρόλο που το CryptoLocker είναι ένα πολύ επιτυχημένο κομμάτι κακόβουλου λογισμικού, φαίνεται ότι πρόκειται να συλληφθεί από ένα ακόμη πιο ύπουλο ransomware που ονομάζεται PowerLocker.
Τι είναι το Ransomware;
Για όσους δεν είναι εξοικειωμένοι με το ransomware, είναι πλέον καιρός να το μάθετε. Στην πραγματικότητα, είναι πολύ καλύτερα να το διαβάσετε τώρα, παρά να το εισαγάγετε μέσω ενός παράθυρου που μοιάζει με αμαρτία όπως το παρακάτω.
Πηγή: Malwarebytes.org
Η διαφάνεια διαφημίζει ότι το ransomware, στην προκειμένη περίπτωση το CryptoLocker, έχει αναλάβει τον υπολογιστή του θύματος. Το Malwarebytes.org διαπίστωσε ότι το CryptoLocker αναζητά αρχεία με τις ακόλουθες επεκτάσεις:
3fr, acdb, ai, arw, κόλπος, cdr, crw, dbf, dcr, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pfp, ppt, pptx, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Ορισμένες από τις πιο γνωστές επεκτάσεις, που εμφανίζονται με έντονους χαρακτήρες, σχετίζονται με έγγραφα του Microsoft Office. Εάν το θύμα είχε έγγραφα με οποιαδήποτε από τις παραπάνω επεκτάσεις στους υπολογιστές που είχαν μολυνθεί τώρα, τα αρχεία θα γίνονταν εντελώς απρόσιτα. Με άλλα λόγια, θα λάβουν λύτρα.
Στο παραπάνω στιγμιότυπο οθόνης, η ενότητα που περιβάλλεται με πράσινο αναφέρει ότι η κρυπτογράφηση δημόσιου-ιδιωτικού κλειδιού χρησιμοποιήθηκε για την κρυπτογράφηση των αρχείων. Και, εκτός αν εργάζεστε για την NSA, αυτό το είδος κρυπτογράφησης είναι πιθανότατα άθραυστο. Η ενότητα που περιγράφεται με κόκκινο διαφημίζει το ποσό λύτρα, στην προκειμένη περίπτωση $ 300.
Τι να κάνετε για το Ransomware
Μόλις μολυνθεί με ransomware, οι επιλογές είναι απλές. Τα θύματα είτε πληρώνονται είτε δεν συμβαίνουν. Καμία επιλογή δεν είναι καλή επιλογή. Μη πληρωμή σημαίνει ότι τα αρχεία χάνονται. Στη συνέχεια, ο χρήστης πρέπει να αποφασίσει εάν θα καθαρίσει τον υπολογιστή με ένα προϊόν προστασίας από κακόβουλο λογισμικό ή θα αποκαταστήσει πλήρως τον υπολογιστή.
Αλλά η πληρωμή των λύκων βυθίζεται επίσης, επειδή αυτό αναγκάζει τα θύματα να εμπιστεύονται τον εκβιασμό. Πριν να δαγκώσετε τη σφαίρα και να πληρώσετε τα λύτρα, εξετάστε τα εξής: Μόλις ο εκβιασμός έχει τα χρήματα, γιατί να στείλετε τις πληροφορίες αποκρυπτογράφησης; Και αν όλα λειτουργούν έξω και τα αρχεία σας απελευθερωθούν, θα πρέπει ακόμα να περάσετε από την ίδια διαδικασία για να αποφασίσετε αν θα καθαρίσετε τον υπολογιστή με ένα προϊόν προστασίας από κακόβουλο λογισμικό ή θα το ξαναχτίσετε.
Το σημερινό νέο και βελτιωμένο πρόγραμμα Ransomware
Νωρίτερα, ανέφερα εν συντομία το PowerLocker ως το νέο και βελτιωμένο ransomware. Και έχει τη δυνατότητα να κάνει περισσότερη βλάβη από οποιαδήποτε προηγούμενη παραλλαγή του ransomware. Ο Dan Goodin της Ars Technica παρείχε αυτή την εξήγηση για το τι είναι ικανό να κάνει το PowerLocker.
Στη θέση του, ο Goodin δηλώνει ότι το ψηφιακό underground αποφάσισε να κυκλοφορήσει στο εμπόριο, προσφέροντας το PowerLocker ως κιτ κακόβουλου λογισμικού DIY για $ 100, πράγμα που σημαίνει ότι περισσότεροι κακοί άνθρωποι - ιδιαίτερα εκείνοι που δεν είναι καταρτισμένοι σε κακόβουλα προγράμματα - θα είναι σε θέση να επιβάλουν οικονομικά πόνος στους ανυποψίαστους ταξιδιώτες στο Διαδίκτυο.
"Το PowerLocker κρυπτογραφεί τα αρχεία χρησιμοποιώντας κλειδιά με βάση τον αλγόριθμο Blowfish.Κάθε κλειδί κρυπτογραφείται σε ένα αρχείο το οποίο μπορεί να ξεκλειδωθεί μόνο από ένα ιδιωτικό κλειδί RSA 2048-bit" γράφει ο Goodin.
Μου αρέσει να ανακαλύψω πληροφορίες σχετικά με το κακόβουλο λογισμικό που μόλις ανακαλύφθηκε και δεν κυκλοφορεί ακόμα στο φυσικό περιβάλλον. Συνεπώς, επικοινωνήσαμε με τον Marcin Kleczynski, Διευθύνοντα Σύμβουλο και ιδρυτή του Malwarebytes.org, ζητώντας τη γνώμη του σχετικά με το PowerLocker.
Ο Kleczynski, μαζί με τους συναδέλφους Jerome Segura και Christopher Boyd, ανέφερε ότι το PowerLocker είναι τόσο καινούργιο, ώστε μεγάλο μέρος αυτού που δημοσιεύεται είναι κερδοσκοπία. Λαμβάνοντας αυτό υπόψη, το PowerLocker βελτιώνει ενδεχομένως το CryptoLocker έχοντας την δυνατότητα να:
- Απενεργοποιήστε ορισμένα βασικά προγράμματα των Windows, όπως διαχειριστής εργασιών, regedit και τερματικό γραμμής εντολών
- Ξεκινήστε σε κανονική και ασφαλή λειτουργία
- Αποφύγετε την ανίχνευση VM και δημοφιλή debuggers
"Δεδομένης της επιτυχίας του CryptoLocker, δεν αποτελεί έκπληξη το γεγονός ότι τα copycats έρχονται με καλύτερα χαρακτηριστικά", δήλωσε ο Kleczynski. "Τα καλά νέα: δεδομένου ότι αυτή η απειλή χτυπήθηκε νωρίς, θα έπρεπε να επιτρέψει στις υπηρεσίες επιβολής του νόμου να το καρφώσουν πριν ξεσπάσει και αρχίσει να μολύνει τους υπολογιστές".
Προστασία του υπολογιστή σας
Πώς μπορείτε λοιπόν να προστατευθείτε από το να βρεθείτε λύτρα; Ο Kleczynski παρέχει μερικές απλές συμβουλές.
"Να είστε προσεκτικοί κατά το άνοιγμα των συνημμένων ηλεκτρονικού ταχυδρομείου, ειδικότερα: το Amazon, το DHL και άλλα παρόμοια τιμολόγια που προέρχονται από αρχεία zip και συχνά είναι ψεύτικα και περιέχουν κακόβουλα προγράμματα", δήλωσε ο Kleczynski.
Πέρα από αυτό, δεν υπάρχει μαγική φόρμουλα για να αποφευχθεί το ransomware. Είναι απλά κακόβουλο λογισμικό που ψάχνει για την εκμετάλλευση ευπαθών υπολογιστών. Τα προγράμματα κατά του κακόβουλου λογισμικού ενδέχεται να είναι κάποιου είδους βοήθειας, αλλά συνήθως μπαίνουν σε λειτουργία μετά την κρυπτογράφηση των δεδομένων. Η καλύτερη λύση είναι να διατηρήσετε ενημερωμένο το λειτουργικό σύστημα και το λογισμικό εφαρμογών του υπολογιστή, εξαλείφοντας τις αδυναμίες που θα μπορούσαν να εκμεταλλευτούν οι κακοί.
