PowerLocker: Ako hackeri môžu uchovávať vaše súbory pre výkupné

Autor: Eugene Taylor
Dátum Stvorenia: 7 August 2021
Dátum Aktualizácie: 11 Smieť 2024
Anonim
PowerLocker: Ako hackeri môžu uchovávať vaše súbory pre výkupné - Technológie
PowerLocker: Ako hackeri môžu uchovávať vaše súbory pre výkupné - Technológie

Obsah



Zdroj: 72soul / Dreamstime.com

Zobrať:

Ransomware je obzvlášť nechutný typ škodlivého softvéru. Po zakorenení v počítači obete existuje niekoľko dobrých možností.

Ransomware, alebo krypto-vydieranie, sa výrazne obnovuje. V decembri 2013 spoločnosť ESET Security zistila, že ransomware patriaci do nebezpečnej rodiny CryptoLocker sa rozšíril do všetkých kútov sveta. A viac ako 50 percent útokov sa stalo práve tu v Spojených štátoch.


Zdroj: ESET Security

Aj keď je CryptoLocker veľmi úspešným kusom škodlivého softvéru, zdá sa, že ho pravdepodobne privlastňuje ešte zákernejší ransomware s názvom PowerLocker.

Čo je to Ransomware?

Pre tých, ktorí nie sú oboznámení s ransomware, je čas sa o tom dozvedieť. V skutočnosti je o ňom oveľa lepšie čítať teraz, ako predstaviť cez zlovestne vyzerajúce okno, ako je okno nižšie.


Zdroj: Malwarebytes.org

Snímka je reklama, ktorá ransomware, v tomto prípade CryptoLocker, prevzala počítač obete. Malwarebytes.org zistil, že CryptoLocker vyhľadáva súbory s nasledujúcimi príponami:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, odt, orf, p12, p7b, p7c, pdd, pef, pem, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, surový, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

Niektoré známe rozšírenia, ktoré sú tučné, sa týkajú dokumentov balíka Microsoft Office. Keby obeť mala na svojich infikovaných počítačoch dokumenty s niektorou z vyššie uvedených prípon, tieto súbory by boli úplne neprístupné. Inými slovami, budú držaní výkupného.

Na obrázku vyššie sa v tejto časti zelenou farbou uvádza, že na šifrovanie súborov sa použilo šifrovanie verejným a súkromným kľúčom. A pokiaľ nepracujete pre NSA, tento druh šifrovania je pravdepodobne nerozbitný. Sekcia v červenej farbe inzeruje výkupné, v tomto prípade 300 dolárov.

Čo robiť s Ransomware


Akonáhle sú infikované ransomware, možnosti sú jednoduché. Obete buď platia, alebo nie. Ani jedna z možností nie je dobrou voľbou. Neplatenie znamená, že súbory sa stratia. Užívateľ sa potom musí rozhodnúť, či bude počítač čistiť antivírusovým produktom alebo ho úplne znova zostaviť.

Ale vyplatenie výkupného smrdí tiež, pretože to obete núti veriť vydieračovi. Pred zahryznutím guľky a zaplatením výkupného zvážte nasledujúce: Keď má vydierač peniaze, prečo dešifrovacie informácie? A ak to všetko vyjde a vaše súbory sa uvoľnia, stále musíte prejsť rovnakým procesom rozhodovania, či budete počítač čistiť antivírusovým produktom alebo ho znova vybudovať.

Dnešné nové a vylepšené Ransomware

Predtým som stručne spomenul PowerLocker ako nový a vylepšený ransomware. A má potenciál spôsobiť viac škody ako ktorýkoľvek predchádzajúci variant ransomware. Dan Goodin v Ars Technica poskytol toto vysvetlenie toho, čo je PowerLocker schopný urobiť.

Goodin vo svojom príspevku uvádza, že digitálne underground sa rozhodlo ísť na trh a ponúkalo PowerLocker ako súpravu pre malvér pre domácich majstrov za 100 dolárov, čo znamená, že viac zlých ľudí - najmä tých, ktorí nie sú schopní ovládať malware - budú môcť spôsobiť finančné problémy. bolesť na nič netušiacich cestujúcich na internete.

„PowerLocker šifruje súbory pomocou kľúčov založených na algoritme Blowfish. Každý kľúč je potom šifrovaný do súboru, ktorý je možné odomknúť iba pomocou 2048-bitového súkromného kľúča RSA,“ píše Goodin.

Páči sa mi druhý zdroj informácií o škodlivom softvéri, ktorý sa práve objavil a ešte stále voľne cirkuluje. Preto som sa obrátil na Marcin Kleczynski, generálny riaditeľ a zakladateľ Malwarebytes.org, so žiadosťou o stanovisko k PowerLocker.

Kleczynski, spolu so svojimi kolegami Jerome Segura a Christopher Boyd, spomenuli, že PowerLocker je natoľko nový, že veľa toho, čo je publikované, sú špekulácie. S ohľadom na to, PowerLocker potenciálne vylepšuje CryptoLocker tým, že je schopný:
  • Zakážte niektoré základné programy systému Windows, ako je napríklad správca úloh, regedit a terminál príkazového riadku
  • Štart v normálnom a bezpečnom režime
  • Vyhnite sa detekcii VM a populárnym ladiacim programom
Všetky vyššie uvedené vylepšenia majú za cieľ sťažiť nájdenie a odstránenie programu PowerLocker.

„Vzhľadom na úspech produktu CryptoLocker nie je prekvapujúce, keď vidí kópie s lepšími vlastnosťami,“ uviedol Kleczynski. „Dobrá správa: keďže táto hrozba bola zachytená skoro, malo by to orgánom činným v trestnom konaní umožniť, aby ju zbili skôr, ako sa dostane von a začne infikovať PC.“

Ochrana vášho počítača

Ako sa teda môžete chrániť pred výkupným? Kleczynski poskytuje niekoľko jednoduchých rád.

„Pri otváraní príloh buďte opatrní. Najmä: Amazon, DHL a ďalšie podobné faktúry, ktoré prichádzajú ako súbor zip. Častejšie sú falošné a obsahujú škodlivý softvér,“ uviedol Kleczynski.

Okrem toho neexistuje žiadny magický vzorec, ktorý by zabránil ransomware. Je to len malware, ktorý hľadá zraniteľné počítače, ktoré sa dajú zneužiť. Programy proti malvéru môžu byť nápomocné, zvyčajne sa však začnú používať po zašifrovaní údajov. Najlepším riešením je aktualizovať operačný systém a aplikačný softvér počítača a eliminovať všetky slabé stránky, ktoré môžu zlí ľudia využiť.