PowerLocker: kuidas häkkerid suudavad teie faile Ransomi jaoks hoida

Autor: Eugene Taylor
Loomise Kuupäev: 7 August 2021
Värskenduse Kuupäev: 11 Mai 2024
Anonim
PowerLocker: kuidas häkkerid suudavad teie faile Ransomi jaoks hoida - Tehnoloogia
PowerLocker: kuidas häkkerid suudavad teie faile Ransomi jaoks hoida - Tehnoloogia

Sisu



Allikas: 72soul / Dreamstime.com

Ära võtma:

Ransomware on eriti ebavajalik pahavara tüüp. Pärast ohvri arvutisse kinnistumist on vähe häid võimalusi.

Ransomware ehk krüptoraha väljapressimine teeb tugeva taassünni. 2013. aasta detsembris tegi ESET Security kindlaks, et varjatud CryptoLockeri perekonda kuuluv lunavara on levinud igasse maailma nurka. Ja enam kui 50 protsenti rünnakutest leidis aset siin Ameerika Ühendriikides.


Allikas: ESET Security

Ehkki CryptoLocker on väga edukas pahavara, näib, et seda on tõenäoliselt usurpeerinud veelgi salakavalam lunavara, mida nimetatakse PowerLockeriks.

Mis on Ransomware?

Neile, kes pole lunavaraga tuttavad, on nüüd aeg seda tundma õppida. Tegelikult on palju parem sellest nüüd lugeda, kui talle seda allpool oleva sünge välimusega akna kaudu tutvustada.


Allikas: Malwarebytes.org

Slaid reklaamib, et lunavara, antud juhul CryptoLocker, on ohvri arvuti üle võtnud. Malwarebytes.org leidis, et CryptoLocker otsib järgmiste laienditega faile:

3fr, accdb, ai, arw, laht, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, toores, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

Mõned tuttavamad paksus kirjas laiendid on seotud Microsoft Office'i dokumentidega. Kui ohvril oleks nüüd nakatunud arvutites ülalnimetatud laienditega dokumente, muutuksid failid täielikult juurdepääsematuks. Teisisõnu peetakse neile lunaraha.

Ülaltoodud ekraanipildil mainitakse roheliseks ringitud jaotises, et failide krüptimiseks kasutati avaliku ja privaatse võtme krüptimist. Ja kui te ei tööta NSA-s, on selline krüptimine tõenäoliselt purunematu. Punasega ringistatud jaotis reklaamib lunaraha, antud juhul 300 dollarit.

Mida teha Ransomware kohta


Kui lunavaraga nakatunud, on võimalused lihtsad. Ohvrid maksavad kinni või ei maksa. Kumbki variant pole hea valik. Maksmata jätmine tähendab, et failid lähevad kaduma. Seejärel peab kasutaja otsustama, kas puhastada arvutit pahavaravastase tootega või ehitada arvuti täielikult ümber.

Kuid ka lunaraha väljamaksmine haiseb, sest see sunnib ohvreid väljapressijat usaldama. Enne kuuli hammustamist ja lunaraha maksmist mõelge järgmisele: miks väljapressijal on raha, miks dekrüptimisinfot? Ja kui see kõik õnnestub ja teie failid vabastatakse, peate ikkagi läbima sama protsessi, otsustades, kas arvutit pahavaravastase tootega nühkida või selle uuesti üles ehitada.

Tänapäeval uus ja parendatud Ransomware

Varem mainisin põgusalt uue ja täiustatud lunavarana PowerLockerit. Ja sellel on potentsiaalne kahju rohkem kui ühegi muu lunavaraprogrammi variandiga. Dan Goodin Ars Technicas esitas selle seletuse selle kohta, mida PowerLocker on võimeline tegema.

Goodin väidab oma postituses, et digitaalne metroo on otsustanud hakata äriliseks, pakkudes PowerLockerit DIY pahavarakomplektina 100 dollari eest, mis tähendab, et rohkem halbu inimesi - eriti neid, kes ei oska pahavaraga rääkida - suudavad tekitada rahalisi vahendeid valu pahaaimamatutele Interneti-reisijatele.

"PowerLocker krüpteerib failid, kasutades võtmeid, mis põhinevad Blowfishi algoritmil. Seejärel krüptitakse iga võti faili, mida saab avada ainult 2048-bitise privaatse RSA-võtme abil," kirjutab Goodin.

Mulle meeldib teisaldada teavet äsja avastatud pahavara kohta, mis veel looduses ei levi. Nii võtsin ühendust Marware Kleczynskiga, Malwarebytes.org tegevjuhi ja asutajaga, küsides tema arvamust PowerLockeri kohta.

Kleczynski mainis koos oma kolleegide Jerome Segura ja Christopher Boydega, et PowerLocker on nii uus, et suur osa avaldatavast on spekulatsioon. Seda silmas pidades parandab PowerLocker CryptoLockerit potentsiaalselt:
  • Keelake teatud Windowsi põhiprogrammid, näiteks tegumihaldur, regedit ja käsurida
  • Alustage tava- ja turvarežiimis
  • Vältige VM-i tuvastamist ja populaarseid siluri
Ülaltoodud parandused on mõeldud PowerLockeri leidmise ja eemaldamise keerukamaks muutmiseks.

"Arvestades CryptoLockeri edu, pole see üllatav, kui näha on paremate omadustega kopikaid," sõnas Kleczynski. "Hea uudis: kuna see oht tabati varakult, peaks see võimaldama õiguskaitseorganitel naelutada seda enne, kui see välja saab ja arvutit nakatama hakkab."

Arvuti kaitsmine

Niisiis, kuidas saate kaitsta end lunaraha eest hoidmise eest? Kleczynski annab mõned lihtsad nõuanded.

"Manuste avamisel olge ettevaatlik. Eelkõige: Amazon, DHL ja muud sarnased arved, mis saadetakse ZIP-failina. Enamasti on need võltsitud ja sisaldavad pahavara," sõnas Kleczynski.

Peale selle pole lunavara vältimiseks ühtegi võluvalemit. See on lihtsalt pahavara, mis otsib ära haavatavaid arvuteid. Ründevastastest programmidest võib abi olla, kuid need käivitatakse tavaliselt pärast andmete krüptimist. Parim lahendus on arvuti opsüsteemi ja rakendustarkvara ajakohastamine, kõrvaldades nõrgad küljed, mida pahad võiksid ära kasutada.