Aanbevolen, 2024

Editor'S Choice

Ransomware Malware: alles wat u moet weten

De wereld van computers daarginds heeft altijd ruzie tussen goed en kwaad. Terwijl de goede krachten proberen crackers en malwares op een afstand te houden, komen de slechte krachten altijd met iets anders dan vroeger, iets onstopbaars en moeilijker te doorbreken. Ransomware is een speciaal type malware, maar in tegenstelling tot andere malware die zich net als dieven gedraagt ​​om uw gegevens te stelen, of dacoits die uw gegevens verwijderen, is deze malware slim. Het fungeert als een ontvoerder en houdt je systeem gekidnapt totdat je een losgeld betaalt, wat geld, om je systeem terug te krijgen.

Wat is Ransomware?

Ransomware is een soort van intelligente malware, maar anders dan andere malware die alleen corrupt is, bestanden verwijdert of ander verdacht gedrag vertoont, vergrendelt deze malware je systeem, bestanden en apps en vraagt ​​het geld van je, als je ze terug wilt krijgen. Ik zei intelligent omdat deze malware de aanvaller rechtstreeks helpt geld te verdienen. Andere soorten malware, zoals virussen, Trojaanse paarden enz., Corrumperen alleen maar het systeem of stelen gevoelige gegevens, maar resulteren zelden in enig financieel voordeel voor de aanvaller (tenzij de malware gevoelige informatie zoals creditcardnummers enz. Steelt).

Afbeelding via PCWorld.com

De oorsprong van Ransomware

Aanvankelijk was ransomware grotendeels populair in Rusland, waardoor duizenden computersystemen werden besmet en zich als een lopend vuurtje verspreidden. Dit soort malware is moeilijker te detecteren, omdat ze onschadelijke kleine programma's kunnen zijn die zijn gekoppeld aan software die vrij verkrijgbaar is via de interwebs. De meesten van hen kunnen uw systeem binnenkomen via bestanden van een reeds geïnfecteerd systeem, e-mailbijlagen of van reeds bestaande malware.

Zodra de ransomware zijn host heeft gevonden, begint deze aan te vallen door gebruikerstoegang tot bestanden, mappen, systeeminstellingen of apps te blokkeren. Bij het proberen om die bestanden en programma's te openen, krijgt de gebruiker het bericht dat ze zijn geblokkeerd en niet kunnen worden geopend, tenzij de gebruiker ermee instemt om een ​​bedrag te betalen. Meestal is er ook een manier om contact op te nemen met de aanvallers die mogelijk in een ander deel van de wereld zitten, direct de controle over je systeem.

Soorten Ransomware

Ransomwares worden normaliter ingedeeld in twee typen, codering van ransomware en niet-coderende ransomware.

Versleuteling van ransomware zijn degenen die de bestanden, programma's enz. Van uw systeem coderen en een losgeld vragen om ze te coderen. Gewoonlijk wordt versleuteling uitgevoerd met behulp van een krachtig hashing-algoritme dat enkele duizenden jaren kan duren voordat een normale desktop-pc ze kan doorbreken. Dus de enige manier waarop de gebruiker zijn bestanden terugkrijgt, is door het losgeldbedrag te geven en de ontgrendelingssleutel te verkrijgen. Dit is de meest schadelijke ransomware vanwege zijn pure aanvalsmechanisme.

Een ander type ransomware is de niet-coderende. Deze codeert uw bestanden niet, maar blokkeert eerder de toegang en toont irritante berichten wanneer u ze probeert te openen. Dit is een minder schadelijke ransomware en de gebruiker kan deze eenvoudig verwijderen door back-ups te maken van belangrijke bestanden en het besturingssysteem opnieuw te installeren.

Voorbeelden van Ransomware-aanvallen

Een van de recente ransomware die in 2013 de meeste schade aanrichtte, staat bekend als CryptoLocker. Het brein achter deze malware was een Russische hacker met de naam Evgeniy Bogache. De malware scant, wanneer deze in een hostsysteem wordt geïnjecteerd, de harde schijf van het slachtoffer en richt zich op specifieke bestandsextensies en codeert deze. Dit kunnen belangrijke bestanden of programma's zijn die de gebruiker echt nodig heeft, zoals documenten, programma's of sleutels. De codering gebeurt met een 2048-bits RSA-sleutelpaar, waarbij de privésleutel wordt geüpload naar de opdracht- en besturingsserver. De programma's bedreigen dan de gebruiker dat deze de privésleutel zal verwijderen, tenzij een betaling in de vorm van bitcoins binnen drie dagen wordt gedaan.

Een 2048 RSA-sleutel is inderdaad een grote bescherming, en het zal een normale desktop-pc enkele duizenden jaren kosten om de sleutel met brute kracht te verbreken. De gebruiker, hulpeloos, stemt ermee in het bedrag te betalen om de bestanden terug te krijgen.

Naar schatting heeft deze CryptoLocker Ransomware minimaal $ 3 miljoen verdiend voordat deze werd afgesloten.

Hoewel dat veel geld kostte, kon een andere ransomware met de naam WinLock $ 16 miljoen losgeld krijgen. Hoewel het systeem, zoals CryptoLocker, niet werd gecodeerd, heeft het de app-toegang van de gebruiker beperkt en pornografische afbeeldingen weergegeven. De gebruiker moest vervolgens een premium rate-sms sturen, die ongeveer $ 10 kostte om een ​​code te krijgen om de ransomware te ontgrendelen.

Al deze aanvallen waren lang geleden in 2013.

De meest recente aanval was echter een bijgewerkte vorm van ransomware, genaamd CryptoWall 2.0 . Volgens een New York Times-rapport viel deze ransomware pc's aan op een vergelijkbare manier als CryptoLocker en vielen speciaal belangrijke bestanden in het systeem van het slachtoffer aan, zoals belastingontvangsten, rekeningen, enzovoort. Toen eiste het een losgeld van $ 500. De prijs van het losgeld verdubbelde na een week en een week later werd de ontgrendelingssleutel verwijderd.

Onlangs is volgens sommige rapporten CryptoWall bijgewerkt naar versie 3.0 en blijkbaar is het gevaarlijker dan ooit geworden. Deze versie van CryptoWall versleutelt de gebruikersbestanden door een systeem van intelligent scannen en genereert vervolgens een unieke link voor de gebruiker. Als bescherming om de anonimiteit van de aanvallers te behouden en overheidsinstanties moeilijker te maken om ze te arresteren, gebruikt deze ransomware niet alleen Tor, maar ook I2P, waardoor het heel moeilijk wordt om ze te traceren.

Hoewel het misschien ironisch klinkt, maar CrytoWall heeft echt een goede klantenservice. Omdat ze een reputatie moeten behouden om steeds meer geld te verdienen, bieden ze de ontsleutelsleutel zo snel mogelijk aan de gebruiker, vaak binnen enkele uren nadat het losgeld is uitbetaald.

Een ander ernstig incident met ransomware vond plaats toen een autistische student zichzelf ophield na het ontvangen van een ransomware-e-mail.

Volgens dit rapport ontving de tiener een nep-e-mail van de politie waarin stond dat hij werd betrapt op het doorbladeren van illegale websites en moest hij honderd pond betalen of een rechtszaak ondergaan. De tiener raakte in paniek en hing zichzelf op, niet in staat om de tragedie onder ogen te zien.

Hoewel dit soort e-mails veel voorkomt, moet je ervoor zorgen dat je ze niet vertrouwt, hoe officieel ze ook zijn. Vaak leiden ze de gebruiker naar phishing-websites waar de aanvaller de bankrekeningen van de gebruikers en andere belangrijke wachtwoorden in handen krijgt. De vuistregel is dat bankagentschappen en wetshandhavingsinstanties nooit om persoonlijke inloggegevens of betalingen via internet zullen vragen. Dus als u dergelijke e-mails ontvangt, is de kans groot dat ze bedrieglijk zijn. Je kunt altijd bellen door hun officiële nummer te vragen om te weten of ze je dit inderdaad hebben gemeld.

FBI Ransomware-schermafbeelding

Ransomware is een goede gok voor zwarte hoeden, want er is meestal veel geld te verdienen door kleine programma's te maken die je systeem op de een of andere manier vergrendelen of versleutelen. Hoewel ze meestal populair zijn op het Windows-platform, worden sommige andere besturingssystemen zoals OS X ook getroffen door ransomware, zoals een in juli 2013 die de browser van de gebruiker blokkeerde en hem beschuldigde van het downloaden van pornografie.

Verschillende rapporten suggereren dat aanvallen van ransomware met de dag groter worden. Ze worden meestal verspreid door spam-e-mails, vaak als bijlagen. Internetgebruikers moeten echt voorzichtig zijn tijdens het surfen op niet-officiële websites en het openen van dergelijke e-mails.

Waarom is het moeilijk om Ransomware-hackers te vangen?

Het merendeel van de ransomware is afkomstig uit post-Sovjetlanden zoals Rusland. Hoewel deze mensen wel losgeld eisen, maar de betaling in de vorm van bitcoins gebeurt, een gedecentraliseerde crypto-valuta die bekend staat om zijn anonimiteit en geen sporen nalaat. Ook zijn de hackers van buitenlandse afkomst, het is diplomatiek moeilijk om buitenlandse regeringen ervan te overtuigen om actie tegen hen te ondernemen.

Hoe beschermen we ons tegen Ransomware?

Zoals het oude gezegde luidt, is voorkomen beter dan genezen. Dus hoe beschermt men zichzelf tegen ransomware?

De gemakkelijkste manier is om een ​​antivirus of anti-malware in je systeem te installeren en het altijd up-to-date te houden. Hoewel gratis antivirussen redelijk goed zijn, moet je niet aarzelen om een ​​betaalde antivirus te krijgen voor een betere bescherming. Zorg er daarnaast voor dat u geen verdachte programma's downloadt van internet. Download tijdens het downloaden van programma's altijd van de officiële sites en niet van niet-vertrouwde externe partijen. En onthoud altijd, bewaar een back-up van alle belangrijke bestanden. Met zo kan het instellen en vergeet het back-up-programma's beschikbaar, het is echt gemakkelijk en probleemloos om een ​​back-up-programma te hebben. Je kunt ook de bestanden in Google Drive / Dropbox enz. Uploaden of synchroniseren, zodat je niet alleen een back-up hebt, maar ook toegang hebt tot die bestanden, waar je ook bent.

Denk eraan, een steek in de tijd, redt negen. Voorkomen is beter dan genezen.

Hoe Ransomware malware te verwijderen?

Eerder was de enige manier om zich te ontdoen van versleuteling van ransomware malware om ofwel de aanvallers te betalen of te accepteren dat de bestanden voor altijd verloren zijn gegaan. Momenteel hebben enkele onderzoekers op het gebied van computerbeveiliging echter programma's ontwikkeld waarmee gebruikers hun bestanden op de harde schijf kunnen versleutelen zonder een losgeld te betalen. Net als deze website kunnen gebruikers een niet-gevoelig gecodeerd bestand op hun site uploaden en een e-mailadres invoeren. Na een succesvolle decodering stuurt de site u een e-mail met de persoonlijke sleutel, samen met instructies om de cryptolocker van uw harde schijf te verwijderen.

Het programma is ontwikkeld door FireEye en FoxIT en gebruikte methoden voor reverse engineering om CryptoLocker te doorbreken. Zoals de regel volgt, kan elk gecodeerd ding worden gedecodeerd, het kost tijd. Het lijkt erop dat de goede krachten van de informatica niet verloren gaan.

Top