Ransomware δεν πληρώνουν - πώς να κερδίσει Ransomware! Μην πληρώσετε - Πώς να κερδίσετε Ransomware! Απλώς φανταστείτε αν κάποιος εμφανίστηκε στο κατώφλι σας και είπε: "Γεια σου, υπάρχουν ποντίκια στο σπίτι σου που δεν ξέρεις. Δώστε μας 100 δολάρια και θα τα ξεφορτωθούμε". Αυτό είναι το Ransomware ... Read More είναι ένας ιδιαίτερα οδυνηρός τύπος κακόβουλου λογισμικού. Ο τρόπος με τον οποίο λειτουργεί είναι απλός. Ο υπολογιστής σας θα μολυνθεί από κάποιο κακόβουλο λογισμικό. Αυτό το λογισμικό καθιστά τον υπολογιστή σας εντελώς άχρηστο, μερικές φορές υποτίθεται ότι προέρχεται από την τοπική επιβολή του νόμου και σας κατηγορεί ότι διαπράττετε ένα έγκλημα υπολογιστή ή βλέπετε ρητές εικόνες παιδιών. Στη συνέχεια, απαιτεί χρηματική πληρωμή, είτε με τη μορφή λύτρας είτε με «πρόστιμο» πριν επιστραφεί η πρόσβαση στον υπολογιστή σας.
Φρικτή, έτσι δεν είναι; Λοιπόν, ετοιμαστείτε να συναντήσετε το CryptoLocker. ο κακός πατριάρχης της οικογένειας Ransomware.
Τι είναι το CryptoLocker
Το CryptoLocker είναι ένα κακόβουλο λογισμικό που στοχεύει υπολογιστές που εκτελούν το λειτουργικό σύστημα Microsoft Windows. Είναι συνήθως εξαπλωθεί ως συνημμένο ηλεκτρονικού ταχυδρομείου, που συχνά υποτίθεται ότι προέρχεται από νόμιμη πηγή (συμπεριλαμβανομένου του Intuit και του Companies House). Κάποιοι λένε ότι μεταδίδεται επίσης μέσω του botnet ZeuS.
Αφού εγκατασταθεί στον υπολογιστή σας, κρυπτογραφεί συστηματικά όλα τα έγγραφα που είναι αποθηκευμένα στον τοπικό σας υπολογιστή, καθώς και αυτά που είναι αποθηκευμένα σε μονάδες δίσκου με χαρτογράφηση και τοποθετημένο αφαιρούμενο αποθηκευτικό χώρο.
Η κρυπτογράφηση που χρησιμοποιείται είναι ισχυρή, 2048 bit RSA, με το κλειδί αποκρυπτογράφησης για τα αρχεία σας να αποθηκεύονται σε έναν απομακρυσμένο διακομιστή. Οι πιθανότητες να είναι σε θέση να σπάσει αυτή την κρυπτογράφηση είναι σχεδόν ανύπαρκτη. Εάν θέλετε να πάρετε τα αρχεία σας πίσω, το CryptoLocker σας ζητά να περάσετε μερικά χρήματα. είτε δύο bitcoins Τι μπορώ να αγοράσω με Bitcoin; [Το MakeUseOf εξηγεί] Τι μπορώ να αγοράσω με το Bitcoin; [Επεξήγηση MakeUseOf] Εάν δεν έχετε ακούσει ποτέ για Bitcoin πριν, τότε μην ανησυχείτε επειδή είστε στην πλειοψηφία. Ας πούμε απλώς ότι πρόκειται για ένα εικονικό νόμισμα (που σημαίνει ότι ποτέ δεν θα είστε σε θέση να κρατήσετε ένα πραγματικό Bitcoin στο δικό σας ... Διαβάστε περισσότερα (Κατά τη στιγμή της γραφής, αξίας σχεδόν USD 380 δολάρια) ή $ 300 είτε MonkeyPak ή Ukash προπληρωμένες κάρτες. Εάν δεν πληρώσετε εντός τριών ημερών, το κλειδί αποκρυπτογράφησης διαγράφεται και χάνετε την πρόσβαση στα αρχεία σας για πάντα.
Μίλησα με τον δημοφιλή εμπειρογνώμονα ασφαλείας και τον blogger Javvad Malik. αυτό είναι που έπρεπε να πει για το CryptoLocker.
Το Ransomware όπως το CryptoLocker δεν είναι κάτι πολύ καινούργιο - οι παραλλαγές του Ransomware ήταν εδώ και χρόνια. Όταν κοιτάζετε το CryptoLocker, κατά κύριο λόγο έρχεται μέσω phishing emails (από ό, τι έχω δει). Ο καλύτερος τρόπος για να προστατεύσετε από αυτό είναι για τους χρήστες να είναι σε εγρήγορση ενάντια σε κλικ σε συνδέσμους μέσα στα μηνύματα ηλεκτρονικού ταχυδρομείου. Προς το παρόν, φαίνεται ότι δεν υπάρχει τίποτα που μπορεί να γίνει μετά τη μόλυνση και δεν θα συμβούλευα κανέναν να πληρώσει τα λύτρα. Πηγαίνει πίσω στη δημιουργία αντιγράφων ασφαλείας και διαχείρισης δεδομένων.
Αντιμετωπίζοντας το πρόβλημα
Οι αναφορές υποδεικνύουν ότι ορισμένα προγράμματα ασφαλείας έχουν δυσκολία να αποτρέψουν το CryptoLocker από το να πάρει τα νύχια του πάνω στο σύστημά σας προτού είναι πολύ αργά. Ευτυχώς, ο Αμερικανός εμπειρογνώμονας ασφαλείας Nick Shaw δημιούργησε ένα εύχρηστο κομμάτι λογισμικού που ονομάζεται CryptoPrevent (δωρεάν). Αυτό ισχύει για αρκετές ρυθμίσεις στην εγκατάσταση των Windows που εμποδίζουν το CryptoLocker να εκτελεστεί ποτέ και έχει αποδειχθεί ότι λειτουργεί σε περιβάλλοντα Windows XP και Windows 7.
Αξίζει επίσης να βεβαιωθείτε ότι ελέγχετε τα μηνύματα ηλεκτρονικού ταχυδρομείου για να δείτε αν είναι ύποπτα προτού ανοίξετε τυχόν συνημμένα ηλεκτρονικού ταχυδρομείου. Έχουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου που ταιριάζει με τον υποτιθέμενο αποστολέα; Περιμένατε κάποια αλληλογραφία από αυτούς; Είναι η ορθογραφία και η γραμματική συνεπή με αυτό που θα περιμένατε από τον πραγματικό αποστολέα; Αυτοί είναι όλοι λόγοι για να είστε ύποπτοι για ένα μήνυμα ηλεκτρονικού ταχυδρομείου και να σκεφτείτε δύο φορές για να σκοντάψετε τυχόν συνημμένα.
Έχοντας σωστή δημιουργία αντιγράφων ασφαλείας
Υπό αυτές τις συνθήκες, θα ήθελα να ενθαρρύνω όλους να κάνουν τακτικά αντίγραφα ασφαλείας που είναι απομονωμένα από τον υπολογιστή σας. Η χρήση μιας δικτυακής λύσης δημιουργίας αντιγράφων ασφαλείας θα είναι εντελώς αναποτελεσματική, καθώς το CryptoLocker είναι γνωστό ότι κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα σε αυτούς τους τόμους.
Εάν χρησιμοποιείτε ένα backup cloud Διαβάστε αυτό πριν από την επιλογή ενός Online Backup Provider Διαβάστε αυτό πριν από την επιλογή ενός Online Backup Provider Δημιουργία αντιγράφων ασφαλείας των αρχείων σας είναι ένα no-brainer - τουλάχιστον θα πρέπει να είναι. Η αποτυχία υλικού, οι παραβιάσεις ασφαλείας, οι φυσικές καταστροφές, οι κλοπές και οι αδέσποτες μπορεί να οδηγήσουν σε στιγμές καρδιάς στο στόμα όταν συνειδητοποιείτε ότι το πολύτιμο σας ... Διαβάστε περισσότερα υπηρεσία όπως Carbonite, μπορείτε να πάρετε άνεση γνωρίζοντας τις πιθανότητες είναι καλές τα αρχεία εκδίδονται σε έκδοση. Αυτό σημαίνει ότι αν δημιουργήσετε αντίγραφο ασφαλείας ενός κρυπτογραφημένου αντιγράφου ενός αρχείου που σας ενδιαφέρει, μπορείτε να επανέλθετε σε προηγούμενη έκδοση. Ένας υπάλληλος της Carbonite δημοσίευσε αυτή τη συμβουλή για την Reddit.
Δουλεύω για το Carbonite στην ομάδα επιχειρήσεων και μπορώ να το επιβεβαιώσω για τις περισσότερες περιπτώσεις - θα προσφέρω επίσης αυτές τις δύο συμβουλές:
1) Εάν επηρεαστείτε από τον ιό, θα πρέπει να απενεργοποιήσετε ή να απεγκαταστήσετε το Carbonite το συντομότερο δυνατόν. Αν σταματήσετε να δημιουργείτε αντίγραφα ασφαλείας των αρχείων, είναι πιθανότερο ότι το Carbonite δεν θα έχει αντικαταστήσει ένα "τελευταίο γνωστό" σύνολο δημιουργίας αντιγράφων ασφαλείας. Υπάρχει υψηλός κίνδυνος κάποιας πρόσφατης απώλειας δεδομένων (πραγματικά επιστρέφετε εγκαίρως, επομένως αν δεν έχουμε κανένα αρχείο του υπάρχοντος προηγούμενου χρόνου, δεν θα το πάρετε πίσω) με αυτή τη μέθοδο, αλλά είναι πολύ, πολύ καλύτερα από το να χάσει όλα τα αρχεία σας.
2) Όταν καλείτε την υποστήριξη πελατών, την οποία πρέπει να κάνετε το συντομότερο δυνατό, αναφέρετε συγκεκριμένα ότι έχετε προσβληθεί από κρυπτογράφηση. Αναφέρθηκε στην παραπάνω δημοσίευση, αλλά απλά ήθελα να τονίσω γιατί θα σας φέρει πιο γρήγορα στην ουρά.
Επεξεργασία: επίσης, για να δηλώσετε το προφανές, βεβαιωθείτε διπλά ότι η μόλυνση είναι εκτός μηχανής σας πριν καλέσετε την υποστήριξη, παρακαλώ.
Πρέπει να πληρώσετε την εκκαθάριση;
Τι γίνεται αν ο υπολογιστής σας παραβιάζεται; Είναι αυτονόητο ότι η βίαιη εξαναγκασμός ενός αρχείου κρυπτογραφημένου με κρυπτογράφηση 2048 bit είναι σχεδόν αδύνατο. Σημειωμένη εταιρεία ασφάλειας υπολογιστών Sophos έχει εξετάσει μια σειρά αρχείων που έχουν κρυπτογραφηθεί από αυτό το συγκεκριμένο κακόβουλο λογισμικό και δεν κατάφερε να παρατηρήσει κανένα προφανές μέσο με το οποίο μπορούν να αποκρυπτογραφηθούν χωρίς να τρυπήσει ένα λύτρο.
Με αυτό κατά νου, ο μόνος τρόπος για να πάρετε τα δεδομένα σας πίσω είναι να πληρώσετε τα λύτρα. Ωστόσο, αυτό αποτελεί ένα σημαντικό ηθικό δίλημμα. Καταβάλλοντας το λύτρωμά σας, κερδίζετε αυτό το είδος σπατάλης και συνεπώς το διαιωνίζετε. Ωστόσο, εάν δεν πληρώσετε τα λύτρα, χάνετε για πάντα την πρόσβαση σε όσα εργάζεστε και τα οποία αποθηκεύονται στον υπολογιστή σας.
Αυτό που περιπλέκει ακόμη τα πράγματα είναι ότι είναι αδύνατο να εξακριβωθεί ποιος θα είναι ο αποδέκτης οποιωνδήποτε χρημάτων που καταβάλλονται. Μπορεί κάτι τόσο απλό, όπως ένα άτομο που εργάζεται από το υπνοδωμάτιό του να κοιτάει να πλουτίσει σε βάρος σε άλλους, ή μπορεί να είναι κάτι πολύ πιο επιθετικό.
συμπέρασμα
Θα αφήσω το δάπεδο σε εσένα, τον αναγνώστη. Θα πληρώσετε τα λύτρα; Έχετε μολυνθεί από το CryptoLocker; Αφήστε τις σκέψεις σας στο παρακάτω πλαίσιο σχολίων.
Εικόνες Συντελεστές: jm3 acampos