Domov zabezpečenia Powerlocker: ako môžu hackeri uchovávať vaše súbory za výkupné

Powerlocker: ako môžu hackeri uchovávať vaše súbory za výkupné

Obsah:

Anonim

Ransomware, alebo krypto-vydieranie, sa výrazne obnovuje. V decembri 2013 spoločnosť ESET Security zistila, že ransomware patriaci do nebezpečnej rodiny CryptoLocker sa rozšíril do všetkých kútov sveta. A viac ako 50 percent útokov sa stalo práve tu v Spojených štátoch.


Zdroj: ESET Security


Aj keď je CryptoLocker veľmi úspešným kusom škodlivého softvéru, zdá sa, že ho pravdepodobne privlastní ešte zákernejší ransomware s názvom PowerLocker.

Čo je to Ransomware?

Pre tých, ktorí nie sú oboznámení s ransomware, je čas sa o tom dozvedieť. V skutočnosti je o tom oveľa lepšie čítať teraz, ako predstaviť cez zlovestne vyzerajúce okno, ako je okno nižšie.


Zdroj: Malwarebytes.org


Snímka je reklama, ktorá ransomware, v tomto prípade CryptoLocker, prevzal počítač obete. Malwarebytes.org zistil, že CryptoLocker vyhľadáva súbory s nasledujúcimi príponami:


3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, odt, orf, p12, p7b, p7c, pdd, pef, pem, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, surový, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx


Niektoré známe rozšírenia, ktoré sú tučné, sa týkajú dokumentov balíka Microsoft Office. Keby obeť mala na svojich infikovaných počítačoch dokumenty s niektorou z vyššie uvedených prípon, tieto súbory by boli úplne neprístupné. Inými slovami, budú držaní výkupného.


Na obrázku vyššie sa v tejto časti zelenou farbou uvádza, že na šifrovanie súborov sa použilo šifrovanie verejným a súkromným kľúčom. A pokiaľ nepracujete pre NSA, tento druh šifrovania je pravdepodobne nerozbitný. Sekcia v červenej farbe inzeruje výkupné, v tomto prípade 300 dolárov.

Čo robiť s Ransomware

Akonáhle sú infikované ransomware, možnosti sú jednoduché. Obete buď zaplatia, alebo nie. Ani jedna z možností nie je dobrou voľbou. Neplatenie znamená, že súbory sa stratia. Užívateľ sa potom musí rozhodnúť, či bude počítač čistiť antivírusovým produktom alebo ho úplne znova zostaviť.


Ale vyplatenie výkupného smrdí tiež, pretože to obete núti veriť vydieračovi. Pred zahryznutím guľky a zaplatením výkupného zvážte nasledujúce skutočnosti: Keď má vydierač peniaze, prečo posielať informácie o dešifrovaní? A ak to všetko vyjde a vaše súbory sa uvoľnia, stále musíte prejsť rovnakým procesom rozhodovania, či budete počítač čistiť antivírusovým produktom alebo ho znova vybudovať.

Dnešný nový a vylepšený Ransomware

Predtým som stručne spomenul PowerLocker ako nový a vylepšený ransomware. A má potenciál spôsobiť viac škody ako ktorýkoľvek predchádzajúci variant ransomware. Dan Goodin v Ars Technica poskytol toto vysvetlenie toho, čo je PowerLocker schopný urobiť.


Goodin vo svojom príspevku uvádza, že digitálne underground sa rozhodlo ísť na trh a ponúkalo PowerLocker ako súpravu pre malvér pre domácich majstrov za 100 dolárov, čo znamená, že viac zlých ľudí - najmä tých, ktorí nie sú schopní ovládať malware - budú môcť spôsobiť finančné problémy. bolesť na nič netušiacich cestujúcich na internete.


„PowerLocker šifruje súbory pomocou kľúčov založených na algoritme Blowfish. Každý kľúč je potom šifrovaný do súboru, ktorý je možné odomknúť iba pomocou 2048-bitového súkromného kľúča RSA, “ píše Goodin.


Páči sa mi druhý zdroj informácií o škodlivom softvéri, ktorý sa práve objavil a ešte stále voľne cirkuluje. Preto som sa obrátil na Marcin Kleczynski, generálny riaditeľ a zakladateľ Malwarebytes.org, so žiadosťou o stanovisko k PowerLocker.


Kleczynski, spolu so svojimi kolegami Jerome Segura a Christopher Boyd, spomenuli, že PowerLocker je taký nový, že veľa toho, čo je publikované, sú špekulácie. S ohľadom na to, PowerLocker potenciálne vylepšuje CryptoLocker tým, že je schopný:

  • Zakážte niektoré základné programy systému Windows, ako je napríklad správca úloh, regedit a terminál príkazového riadku
  • Štart v normálnom a bezpečnom režime
  • Vyhnite sa detekcii VM a populárnym ladiacim programom
Všetky vyššie uvedené vylepšenia majú za cieľ sťažiť nájdenie a odstránenie programu PowerLocker.


„Vzhľadom na úspech produktu CryptoLocker nie je prekvapujúce vidieť, ako sa kopírky objavujú s lepšími vlastnosťami, “ uviedol Kleczynski. „Dobrá správa: keďže táto hrozba bola zachytená skoro, malo by to orgánom činným v trestnom konaní umožniť, aby ju zbili skôr, ako sa dostane von a začne infikovať PC.“

Ochrana vášho počítača

Ako sa teda môžete chrániť pred výkupným? Kleczynski poskytuje niekoľko jednoduchých rád.


„Pri otváraní e-mailových príloh buďte opatrní. Najmä: Amazon, DHL a ďalšie podobné faktúry, ktoré prichádzajú ako súbor ZIP. Častejšie sú falošné a obsahujú škodlivý softvér, “ uviedol Kleczynski.


Okrem toho neexistuje žiadny magický vzorec, ktorý by zabránil ransomware. Je to len malware, ktorý hľadá zraniteľné počítače, ktoré sa dajú zneužiť. Programy proti malvéru môžu byť nápomocné, zvyčajne sa však začnú používať po zašifrovaní údajov. Najlepším riešením je udržiavať počítačový operačný systém a aplikačný softvér v aktuálnom stave, čím sa odstraňujú všetky slabé stránky, ktoré môžu zlí ľudia využiť.

Powerlocker: ako môžu hackeri uchovávať vaše súbory za výkupné