Er Ransomware virkelig så skræmmende, som du tror?

  • Gabriel Brooks
  • 0
  • 1910
  • 41
Reklame

Ransomware er en regelmæssig gener. En ransomware-infektion tager din computer som gidsel og kræver betaling for frigivelse. I nogle tilfælde sikrer en betaling ikke dine filer. Personlige fotos, musik, film, arbejde og mere ødelægges. Ransomware-infektionsraten fortsætter med at stige - desværre har vi stadig ikke nået toppen Ransomware-as-a-Service bringer kaos til alle Ransomware-as-a-service vil bringe kaos til alle Ransomware bevæger sig fra sine rødder som værktøj af kriminelle og malefaktorer i en bekymrende servicebranche, hvor enhver kan abonnere på en ransomware-tjeneste og målrette mod brugere som dig og mig. - og dens kompleksitet øges.

Der har været bemærkelsesværdige undtagelser fra denne regel. I nogle tilfælde har sikkerhedsforskere brudt ransomware-krypteringen Beat Scammers med disse Ransomware-dekrypteringsværktøjer Beat Scammers med disse Ransomware-dekrypteringsværktøjer Hvis du er blevet inficeret af ransomware, vil disse gratis dekrypteringsværktøjer hjælpe dig med at låse op og gendanne dine mistede filer. Vent ikke endnu et minut! , der giver dem mulighed for at oprette et eftertragtet dekrypteringsværktøj 5 Websteder og apps til at slå Ransomware og beskytte dig selv 5 Websteder og apps til at slå Ransomware og beskytte dig selv Har du hidtil været overfor et ransomware-angreb, hvor nogle af dine filer ikke længere er tilgængelige? Her er nogle af de værktøjer, du kan bruge til at forhindre eller løse disse problemer. . Disse begivenheder er sjældne, og de ankommer normalt, når et ondsindet botnet fjernes. Imidlertid er ikke al ransomware så kompliceret som vi tror.

Anatomi af et angreb

I modsætning til nogle almindelige malware-varianter forsøger ransomware at forblive skjult så længe som muligt. Dette er for at give tid til at kryptere dine personlige filer. Ransomware er designet til at holde den maksimale mængde systemressourcer tilgængelige for brugeren for ikke at hæve alarmen. Derfor er den første indikation for en ransomware-infektion for mange brugere en postkrypteringsmeddelelse, der forklarer, hvad der er sket.

Sammenlignet med andre malware-vira, spyware, malware, osv. Forklaret: forståelse af onlinetrusler, vira, spyware, malware, osv. Forklaret: forståelse af trusler på nettet, når du begynder at tænke på alle de ting, der kan gå galt, når du surfer på Internettet begynder at ligne et temmelig skræmmende sted. , er ransomwares infektionsproces ganske forudsigelig. Brugeren vil downloade en inficeret fil: denne indeholder nyttelasten til ransomware. Når den inficerede fil udføres, ser der ikke ud til, at der sker noget med det samme (afhængigt af infektionstypen). Brugeren er uvidende om, at ransomware begynder at kryptere deres personlige filer.

Ud over dette har et ransomware-angreb flere andre adskilte adfærdsmønstre:

  • Tydelig ransomware-note.
  • Baggrundsdataoverførsel mellem vært- og kontrolservere.
  • Entropien til filer ændres.

File Entropy

Filantropi kan bruges til at identificere filer, der er krypteret med ransomware. Rob VandenBrink, der skriver til Internet Storm Center, skitserer kort entropi og ransomware:

I IT-branchen refererer en fils entropi til et specifikt mål for kaldet tilfældighed “Shannon Entropy,” opkaldt efter Claude Shannon. Denne værdi er i det væsentlige et mål for forudsigeligheden af ​​ethvert specifikt tegn i filen baseret på foregående tegn (fulde detaljer og matematik her). Med andre ord, det er et mål for “tilfældighed” af dataene i en fil - målt i en skala fra 1 til 8, hvor typiske tekstfiler har en lav værdi, og krypterede eller komprimerede filer vil have et højt mål.

Jeg vil foreslå at læse den originale artikel, da den er meget interessant.

Du kan ikke løse ransomware med en fancy entropy-algoritme, der findes i Google ;-) Problemet er lidt mere kompliceret end det.

- Mach-monsteret (@osxreverser) 20. april 2016

Er det anderledes end “Almindelig” Malware?

Ransomware og malware deler et fælles mål: forbliver uklar. Brugeren opretholder en chance for at bekæmpe infektionen, hvis den opdages inden længe. Det magiske ord er “kryptering.” Ransomware indtager sin plads i berygtet for sin brug af kryptering, mens kryptering er blevet brugt i malware i meget lang tid.

Kryptering hjælper malware med at passere under radaren for antivirusprogrammer ved at forvirre signaturdetekteringen. I stedet for at se en genkendelig streng med tegn, der vil advare en forsvarsbarriere, glider infektionen forbi, ubemærket. Selvom antivirus suiter bliver mere dygtige til at lægge mærke til disse strenge - ofte kendt som hashes - det er trivielt for mange malware-udviklere at arbejde rundt.

Almindelige tilsløremetoder

Her er et par mere almindelige metoder til tilsløring:

  • Opdagelse - Mange malware-varianter kan registrere, om de bruges i et virtualiseret miljø. Dette gør det muligt for malware at undgå opmærksomheden fra sikkerhedsforskere ved blot at nægte at henrette eller pakke ud. Dette stopper igen for at oprette en opdateret sikkerhedssignatur.
  • Timing - De bedste antivirus suiter er konstant opmærksomme og tjekker efter en ny trussel. Desværre kan generelle antivirusprogrammer ikke beskytte alle aspekter af dit system på alle tidspunkter. For eksempel vil nogle malware kun distribueres efter en systemstart, der slipper for (og sandsynligvis deaktiverer i processen) antivirusoperationer.
  • Meddelelse - Malware ringer hjem til sin kommando og kontrol (C&C) server for instruktioner. Dette er ikke tilfældet for al malware. Når de gør det, kan et antivirusprogram imidlertid få vist specifikke IP-adresser, der er kendt for at være vært for C & C-servere, og forsøge at forhindre kommunikation. I dette tilfælde roterer malware-udviklere simpelthen C & C-serveradressen og undgår detektion.
  • Falsk operation - Et smart udformet falske program er måske en af ​​de mest almindelige underretninger om en malware-infektion. Uudnyttede brugere antager, at dette er en regelmæssig del af deres operativsystem (normalt Windows) og følger blidely instruktionerne på skærmen. Disse er især farlige for ufaglærte pc-brugere og kan, selv om de fungerer som en venlig frontend, give en række ondsindede enheder adgang til et system.

Denne liste er ikke udtømmende. Det dækker dog nogle af de mest almindelige metoder, som malware-bruger til at forblive skjult på din pc.

Er Ransomware enkel?

Enkelt er måske det forkerte ord. Ransomware er forskellige. En ransomware-variant bruger kryptering mere omfattende end dens kolleger såvel som på en anden måde. Det handlinger af en ransomware-infektion er det, der gør det bemærkelsesværdigt, såvel som at skabe en aura: løsepenge er noget at frygte.

Når #ransomware skalerer og rammer #IoT og #Bitcoin, vil det være for sent at fragmentere ALLE dine IT-data. Gør det nu. #Hack

- Maxime Kozminski (@MaxKozminski) 20. februar 2017

Ransomware bruger noget nye funktioner, såsom:

  • Kryptering af store mængder filer.
  • Sletning af skyggekopier, der normalt giver brugerne mulighed for at gendanne fra backup.
  • Oprettelse og lagring af krypteringsnøgler på eksterne C & C-servere.
  • Krav om løsepenge, som regel i ikke-sporbar Bitcoin.

I betragtning af den traditionelle malware “blot” stjæler dine brugeroplysninger og adgangskoder, ransomware påvirker dig direkte og forstyrrer dine øjeblikkelige computermiljøer. Desuden er dens efterspørgsel meget visuel.

Ransomware-taktik: Master File Table

ransomware s “Wow!” faktor kommer bestemt fra dens brug af kryptering. Men er det sofistikerede alt det ser ud til? Engin Kirda, medstifter og chefarkitekt ved Lastline Labs, synes ikke. Han og hans team (ved hjælp af forskning udført af Amin Kharraz, en af ​​Kirdas ph.d.-studerende) gennemførte en enorm undersøgelse af ransomware, hvor han analyserede 1359 prøver fra 15 ransomware-familier. Deres analyse undersøgte sletningsmekanismer og fandt nogle interessante resultater.

Hvad er sletningsmekanismerne? Cirka 36 procent af de fem mest almindelige ransomware-familier i datasættet slettede filer. Hvis du ikke betalte, blev filerne faktisk slettet. Det meste af sletningen var faktisk ganske ligetil.

Hvordan ville en professionel person gøre dette? De ville faktisk sigte mod at tørre disken, så det er vanskeligt at gendanne dataene. Du ville skrive over disken, du vil fjerne den fil fra disken. Men de fleste af dem var selvfølgelig doven, og de arbejdede direkte på Master File Table-posterne og markerede ting som slettet, men dataene forblev stadig på disken.

Efterfølgende kunne de slettede data hentes og i mange tilfælde fuldstændigt gendannet.

Ransomware-taktik: skrivebordsmiljø

En anden klassisk ransomware-adfærd er at låse skrivebordet. Denne type angreb findes i mere basale varianter. I stedet for faktisk at gå videre med kryptering og sletning af filer, låser ransomware skrivebordet og tvinger brugeren fra maskinen. Størstedelen af ​​brugere mener, at deres filer er væk (enten krypteret eller helt slettet) og kan simpelthen ikke gendannes.

Ransomware-taktik: Tvangsmeddelelser

Ransomware-infektioner viser notorisk deres løsepenge. Det kræver normalt betaling fra brugeren for sikker returnering af deres filer. Derudover sender udviklere af ransomware brugere til specifikke websider, mens de deaktiverer visse systemfunktioner - så de ikke kan slippe af med siden / billedet. Dette ligner et låst skrivebordsmiljø. Det betyder ikke automatisk, at brugerens filer er krypteret eller slettet.

Tænk før du betaler

En ransomware-infektion kan være ødelæggende. Dette er uden tvivl. At blive ramt med ransomware betyder ikke automatisk, at dine data er forsvundet for evigt. Ransomware-udviklere er ikke alle fantastiske programmerere. Hvis der er en nem rute til øjeblikkelig økonomisk gevinst, vil den blive taget. Dette i den sikre viden, at nogle brugere vil betale op 5 grunde til, at du ikke skal betale Ransomware-svindlere 5 grunde til, at du ikke skulle betale Ransomware-svindlere Ransomware er skræmmende, og du vil ikke blive ramt af det - men endda Hvis du gør det, er der tvingende grunde til, at du IKKE skal betale det løst! på grund af den øjeblikkelige og direkte trussel. Det er helt forståeligt.

De bedste metoder til afhjælpning af ransomware forbliver: sikkerhedskopier dine filer regelmæssigt til et ikke-netværksdrev, hold din antivirus-pakke og internetbrowsere opdaterede, pas på phishing-e-mails og vær fornuftig med at downloade filer fra internettet.

Billedkredit: andras_csontos via Shutterstock.com




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.