10 najbolj nevarnih odkupnih programov (03.29.24)

Skoraj vsako leto se pojavijo novice o novem virusu izsiljevalske programske opreme, ki želi izkoristiti varnostne pomanjkljivosti priljubljenih operacijskih sistemov in uporabiti napake uporabnikov, kot je klikanje prilog na okuženih e-poštnih sporočilih. Tako napadi izsiljevalske programske opreme so tako pogosti, da so se samo v letu 2019 napadi izsiljevalec zgodili vsakih 14 sekund. Skupna izplačila tistega leta so znašala neverjetnih 11,5 milijarde USD, kar je več denarja kot BDP nekaterih držav.

Kako smo prišli sem in kaj lahko storimo? Vedno je najbolje začeti z nekaj znanja o nekaterih entitetah zlonamerne programske opreme, s katerimi se boste verjetno srečali. Tu je seznam 10 najnevarnejših odkupnih programov:

1. WannaCry

Izsiljevalska programska oprema WannaCry je morda najbolj znana grožnja odkupne programske opreme na svetu. Računalnike je začel okuževati leta 2017 in ko je bilo to storjeno, je bilo na stotine tisoč naprav po vsem svetu šifriranih.

Istega leta, ko je virus postal aktiven, so ameriške, avstralske in britanske obveščevalne službe uradno trdile, da za uspehom v zgodovini ostaja Severna Koreja. Celotna škoda za podjetja, posameznike in vlade naj bi bila milijarde dolarjev. Ustvarjalci zlonamerne programske opreme so se za infiltriranje v računalnike oprli na podvig sistema Windows, imenovan EternalBlue, ki ga je prej odkrila NSA. Verjame se, da je izkoriščanje iz NSA verjetno ukradla hekerska skupina Shadow Brokers.

2. Bad Rabbit

Bad Rabbit ransomware napad je sledil kmalu po tem, ko je bil obravnavan WannaCry. Pretežno je bil usmerjen v vzhodnoevropske države, kot so Rusija, Ukrajina in Turčija. Poročali so tudi o napadih v Nemčiji in drugih zahodnoevropskih državah.

Ta zlonamerna programska oprema za šifriranje je bila razširjena z zlonamernim prenosom programa Adobe Flash Player, ki je bil vstavljen na nekatera priljubljena spletna mesta za prenos programske opreme. Ko je žrtev prenesla okuženi in očitno ponarejeni Adobe Flash Player, bi ransomware Bad Rabbit nato začel šifrirati vse datoteke in mape v žrtvinem računalniku.

Žrtev bi nato pripeljal na spletno mesto, kjer je odkupnina za možnost dešifriranja datotek bi bila dana 280 USD bitcoinov.

3. Locky

Locky ransomware je ena najuspešnejših družin ransomware. Podjetja, posamezniki in vlade so samo v letu 2016 stali približno milijardo dolarjev odplačevalnih programov. In kljub temu, da nekaj časa ne delajo, raziskovalci kibernetske varnosti poudarjajo, da se je zdaj spremenila v različici "Diablo" in "Lukitus", ki trenutno uničujeta vesolje PC.

Locky se običajno širi z lažnimi akcijami, ki jim pomaga botnet Necurs. Žrtvam je poslanih kar 35.000 e-poštnih sporočil, ki distribuirajo zlonamerno programsko opremo Locky. Uporabljajo taktiko click-bait, na primer ponujajo smešne popuste na nekatere luksuzne predmete, da svoje žrtve privabijo v klikanje povezav in okuženih prilog.

Ko zlonamerna programska oprema vstopi v računalniški sistem, je igre konec, saj se bo hitro premaknila za šifriranje vseh datotek in map, nato pa pusti readme.txt s podrobnostmi o odkupnini, ki jo je treba plačati, in načinu izvedbe plačila. Če ne plačate zneska odkupnine, bodo vaše datoteke trajno izbrisane.

4. Jaff

Jaff je program za odkup programske opreme, ki se zanaša tudi na botnet Necurs za pošiljanje zlonamernih e-poštnih sporočil svojim žrtvam. V eni uri lahko pošlje do 5 milijonov e-poštnih sporočil, kar je dovolj, da prevzame tudi najbolj previdnega uporabnika računalnika. V primerjavi z drugimi različicami odkupne programske opreme je Jaff nekoliko bolj ambiciozen, saj zahteva plačilo odkupnine do 3000 dolarjev, medtem ko je običajno izplačilo odkupnine nekaj sto dolarjev.

5. SamSam

SamSam je izsiljevalska programska oprema, ki je v ZDA aktivna od leta 2016. Kiber kriminalci, ki stojijo za njo, izkoriščajo ranljivosti v strežnikih Windows, da bi dobili trajni dostop do žrtevinega omrežja in okužili vse dostopne gostitelje. Ker zlonamerna programska oprema vstopi v računalnik žrtve prek odobrene dostopne točke (ukradene poverilnice), je odkrivanje vdora pogosto težko. Ko se širi, SamSam rad ostane tiho. Zbere tudi čim več podatkov o žrtvi, da se prepriča, ali je cilj vreden cilj ransomware.

Po končani infiltraciji bo zlonamerna programska oprema šifrirala vse datoteke in mape ter prikazala sporočilo s podrobnostmi o pogojih dešifriranja. Odkupnina je lahko od nekaj tisoč do stotine tisoč, odvisno od cilja.

6. CryptoLocker

CryptoLocker je močna izsiljevalska organizacija, ki je med letoma 2013 in 2014 izvedla poboj, tako zelo učinkovita je bila ta vrsta odkupne programske opreme, da si je za uničenje prizadevala več držav. Toda šele preden je svojim ustvarjalcem izplačal milijone dolarjev v odkupnino.

CrytoLocker je s pomočjo Gameover Zeus Botnet lahko razširil trojanski trojanec, ki kiber kriminalcem omogoča nadzor omrežja računalnikov. Ko je v vašem računalniku, CryptoLocker šifrira vaše datoteke z asimetričnim šifriranjem in nato prikaže odkupnino z navedbo odkupnine in pogoji plačila.

7. PureLocker

Izsiljevalska programska oprema PureLocker, ki napada sisteme s sistemom Windows in Linux, je bila aktivna leta 2019. Razlog, zaradi katerega je ransomware entiteta PureLocker nevarna, je ta, da uporablja PureBasic, programski jezik, ki ni tako priljubljen, kar pomeni, da mnogi rešitve proti zlonamerni programski opremi težko zaznajo podpise iz binarnih datotek PureBasic.

Čeprav ransomware uporablja številne nove tehnike za okužbo naprav, se veliko njene kode kopira iz znanih družin ransomware, kot je "more- jajca “družina ransomware. Menijo, da za odkupno programsko opremo stojijo kriminalne skupine podzemlja Cobalt Group in banda FIN6.

8. TeslaCrypt

TeslaCrypt se je pojavil leta 2016 in je sprva veljal za različico CryptoLockerja, vendar je bilo kmalu ugotovljeno, da ima drugačen način delovanja. Izsiljevalska programska oprema je ciljala na pomožne datoteke, povezane z video igrami, kot so zemljevidi, shranjene igre in druga prenosljiva vsebina. Igralci take datoteke shranijo lokalno in ne v oblaku za hiter dostop in njihov pomen za igralni proces.

Po šifriranju teh datotek je TeslaCrypt kot odkupnino zahteval 500 USD v bitcoinih. Kasneje istega leta in iz neznanih razlogov so se ustvarjalci zlonamerne programske opreme odločili končati zlonamerne dejavnosti in nato izdali brezplačno orodje, ki lahko šifrira okužene računalnike.

9. Cerber

Cerber je izsiljevalska programska oprema, ki se distribuira kot Ransomware-as-a-a-Service (RaaS) na temnem spletu. Vsakdo lahko kupi zlonamerno programsko opremo in jo z njo okuži za 40% provizije.

Uporablja lažno oglaševalsko akcijo, ki vključuje pošiljanje na tisoče okuženih dokumentov Microsoft Word po e-pošti. Ko enkrat prenesete ali kliknete dokumente MS Word, sprožite postopek okužbe, ki šifrira vse datoteke in mape.

Cerber je dosegel vrhunec leta 2017, kjer je predstavljal 26% vseh napadov izsiljevalske programske opreme.

10. Ryuk

Ryuk ransomware entiteta je ransomware, ki se je uveljavil v letih 2018 in 2019. V glavnem je ciljal na organizacije z visoko vrednostjo, kot so ponudniki zdravstvenih storitev in občinske vlade v ZDA.

Ransomware uporablja napredne algoritme za šifriranje zaklene uporabnike iz njihovih datotek in nato pusti opombo s podrobnimi pogoji odkupnine. Ena od novosti odkupne programske opreme je, da lahko v okuženih računalnikih onemogoči možnost obnovitve sistema Windows. S tem dejanjem je veliko težje obnoviti šifrirane podatke. Raziskovalci kibernetske varnosti verjamejo, da za odkupno programsko opremo Ryuk stoji Severna Koreja.

Kako preprečiti napade Ransomware

Kako preprečite, da bi katera od navedenih različic izsiljevalske programske opreme okužila vaš računalnik? Priporočamo, da najprej začnete z namestitvijo zmogljive rešitve proti zlonamerni programski opremi kot Outbyte Antivirus , saj kot ste verjetno že ugotovili, večini napadov izsiljevalske programske opreme pomagajo botneti, ki jih je enostavno zaznati in ustaviti, če imate rešitev proti zlonamerni programski opremi.

Da bi ransomware okužil vaš računalnik, se zanaša na različne ranljivosti v operacijskem sistemu Windows in nameščenih aplikacijah. Zato morate računalnik ves čas posodabljati. Za to lahko uporabite različna orodja, vključno s programom za posodabljanje gonilnikov.

Nazadnje, toda morda najpomembneje je, da imate ves čas varnostno kopijo datotek, tako da boste v neverjetnem scenariju na koncu kot žrtev napada ransomware boste še vedno imeli pri sebi datoteke.


YouTube Video.: 10 najbolj nevarnih odkupnih programov

03, 2024