Governments don't understand cyber warfare. We need hackers | Rodrigo Bijou
Sadržaj:
Ransomware je oblik zlonamjernog softvera koji šifrira medije, dokumente i druge datoteke na ciljnom računalu i pristup tim datotekama je odobren samo nakon što se ispune zahtjevi napadača za otkup.
Trenutno postoje dvije vrste ransomwarea - onaj koji zaključava određene datoteke na računalu i drugi koji zaključava cijeli sustav. Potonji se uglavnom nalazi na pametnim telefonima.
Ransomware postoji već više od desetljeća. Prvi slučajevi takvog napada pronađeni su u Rusiji 2005. godine s trojanskim GPcoder-om.
Rana povijest: Rusko povezivanje
Prvi poznati ransomware virus koji je stvorio probleme u velikoj mjeri razvili su ruski organizirani kriminalci i izašao na vidjelo 2005. i 2006. godine.
Računala zaražena zlonamjernim softverom u Rusiji, Bjelorusiji, Ukrajini i Kazahstanu. Jedno od vrsta zlonamjernog softvera zvalo se Archievus, a drugo se nazvalo Troj_Cryzip.A.
Dok je prvi šifrirao mapu "Moji dokumenti", drugi je identificirao i premjestio određene vrste datoteka na PC-u u Zip mapu zaštićenu lozinkom, koja bi se otključala tek kad je žrtva putem E-Gold-a prebacila nekoliko stotina dolara napadaču - elektronička valuta prije Bitcoina.
E-Gold je obustavljen 2009. godine prema uputama američke vlade zbog velikog broja kriminalaca koji su ga koristili za pranje novca. Nakon toga, Bitcoin i unaprijed plaćene debitne kartice koriste se kao metoda prikupljanja otkupnine.
Krajem prvog desetljeća, brojni napadi za ransomware također su prekrili lažne agencije za provođenje zakona. Ti napadači bi maltretirali žrtve lažnim navodima kao što su kršenje autorskih prava i izvlačili novčane kazne zbog nepostojećih optužbi.
Najzloglasniji od ovih policajaca za provedbu zakona bio je Reveton, softver za ransiranje koji će raditi lokalno. Ovisno o državi u kojoj se žrtva nalazi, Reveton bi lažno predstavljao nacionalnu policiju.
Programeri su uložili napore na lokalizaciji u gotovo svim europskim zemljama, SAD-u, Australiji, Kanadi i Novom Zelandu. Ransomware nije koristio enkripciju za zaključavanje korisničkih datoteka, što je olakšalo uklanjanje antivirusom ili sigurnim načinom.U 2012. godini, još jedan ransomware usmjeren je na Windows Master Boot Record (MBR) i zamijenio ga zlonamjernim kodom. Nakon pokretanja zaraženog sustava korisnik će dobiti upute da plati skupi iznos putem QIWI - platnog sustava u vlasništvu Rusije - kako bi dobio pristup svom uređaju.
Kripto-Ransomware modernog dana
Jedna od modernih metoda ransomwarea prvi put je pronađena u 2012-13. CryptoLocker je prvi nadaleko uspješni zlonamjerni program koji je prikupio sjeverno od 27 milijuna dolara novca otkupnine.
CryptoLocker se šifrira pomoću 256-bitnog AES ključa i 2048-bitnog RSA ključa, što šifriranje čini gotovo neraskidivim čak i ako je zlonamjerni softver uklonjen - što ga čini jednim od najučinkovitijih načina napadača.
Žrtve u tim napadima zamoljene su da plate 400 dolara ili više kako bi dobili ključ za dešifriranje, a prijetilo im je brisanjem ključa ako ne uplate u roku od 72 sata.U 2014. godini CryptoLocker je oborio konzorcij vladinih agencija, zaštitarskih tvrtki i akademskih institucija u operaciji Tovar. Kasnije su također pokrenuli uslugu za ljude pogođene CryptoLocker-om što im je pomoglo da besplatno dešifriraju svoje uređaje.
Iako prijetnja CryptoLockerom nije dugo trajala, ali je sigurno pomogla napadačima istražiti svijet ransomwarea i utvrditi koliko on može biti unosan - rezultirajući time da će nakon toga biti pušteno veći broj sojeva ransomwarea.
CryptoLocker je pratio TorrentLocker, ransomware program koji se pojavio kao privitak e-pošte - obično riječnu datoteku sa zlonamjernim makronaredbama - koji je zaključavao određene vrste datoteka na računalu pomoću AES enkripcije.
TorrentLocker je i dalje aktivan i posljednjih je godina puno evoluirao. Novije verzije preimenuju sve zaražene datoteke na računalu, što korisniku onemogućuje prepoznavanje datoteka koje su šifrirane i vraćanje datoteka putem sigurnosne kopije.
Ransomware ne zaražava samo Windows PC, već i Linux i Mac OS. U 2015. godini pronađen je soj ransomwarea koji je zarazio računala koja su radila na Linuxu, a u 2016. nađen je i napad koji je trebao napadati Mac računala.U proteklom desetljeću, napadi kripto-ransomwarea dramatično su se povećali jer su se lažni antivirusni i drugi obmanjujući programi smanjili u broju. Samo u 2016. godini prijavljeno je 638 milijuna slučajeva ransomwarea.
Kako se boriti protiv toga?
Postoji velik broj web stranica i zaštitarskih tvrtki koje pokušavaju informirati ljude o prijetnjama zlonamjernog softvera, a također im isporučuju alate kako bi to spriječili, kao i dešifriraju podatke koje je napadač zaključao.
Popularna antivirusna usluga kao što je Avast osmislila je svoje alate za dešifriranje za Windows i za Android kako bi se pomoglo ljudima da se uhvate u koštac s rastućom opasnošću od ransomwarea. Ovi su alati besplatni za upotrebu i pokrivaju široku paletu ransomwarea, no neki novi možda nisu obuhvaćeni, ali ipak vam mogu pokrenuti.
No More Ransom je web stranica koja donosi vijesti o najnovijim dostignućima u ransomware ekosferi, kao i usmjerava korisnike prema alatima koji se mogu koristiti u borbi protiv tih prijetnji. Web stranica je zajednički napor nizozemske policije, Europola, Kaspersky Lab i Intel Securitya.
Ako ste pronašli alat koji vas može voditi kroz dešifriranje ransomwarea koji utječe na vaše računalo, tada je sve što trebate učiniti identificirati ga. ID Ransomware je web mjesto koje vam pomaže da učinite upravo to, sve što trebate učiniti je prenijeti kopiju bilješke o otkupnini.
Ako tražite alat koji nudi zaštitu vašeg Windows računala u stvarnom vremenu, CyberReason Ransomfree je odgovor na vaše potrebe.
Ransomware je predstavljao prijetnju u doba internetskih uređaja i kako IoT postaje uobičajena pojava, može se pokazati da je još veći problem.Trenutno ransomware utječe samo na vaš uređaj ili datoteke i opoziva korisnikov pristup sve dok otkupnina ne bude plaćena, ali s porastom popularnosti Smart Home uređaja gubitak pristupa vašem uređaju bio bi samo početak vaše brige.
S povećanim cyber-napadima ovih dana osobni podaci pohranjeni na vašem računalu više nisu sigurni. Iako ne možete zaštititi poslužitelje web portala, svakako možete sigurno zaštititi svoje uređaje pomoću nekog dobrog protuvirusnog programa i zaštititi ih od raznih zlonamjernih programa i trojanaca koji kradu podatke. Koji antivirusni program trebate koristiti? U ovom ćemo postu govoriti o verziji
Comodo Antivirus Free
Ransomware stavlja cijeli Internet u opasnost, a najgori dio je što mnogi korisnici još uvijek ne smatraju potrebnim da se same zaštite. Na primjer, unatoč tome što sam bio na mreži za svoj rad cijeli dan bio sam iznenađen kad sam otkrio da se cijelo računalo može uzeti kao taoce od strane Ransomware unatoč antivirusnom softveru. Prošle je godine industrija Ransomware bila pričvršćena na nevjerojatnih milijardu dolara, a iznos se povećava.
Ako još niste zaboravili na ono što je Ransomware, objasnite nam to. Ransomware je zlonamjerni softver koji preuzima kontrolu nad vašim sustavom, šifrira datoteke, a zatim traži otkupninu kako bi osigurao ključ za šifriranje. Savršena analogija za ovo bi bio tipičan primjer kako teroristi pregovaraju s Vladom nakon što su civile uzeli kao taoce. Situacija je toliko loša da se na Dark Webu Ransomware nudi kao usluga, što znači da bi itko mogao iznajmiti Ransomware i zaraditi novac od taoca.
Što je krack i što biste trebali učiniti kako biste svoje sustave zaštitili od njega
Uz Krack, sigurnosni protokol WPA postaje beskoristan i svatko može iskoristiti vaš sustav da bi vidio što se dijeli ili što vidite na Internetu.