Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Marraskuu 2024)
Ransomwares ei koskaan näytä menevän tyyliin. Jotkut samoista palautuvat uudelleen, kun taas uudet avautuvat ajoittain. Uusi vuosi alkoi bangilla, kun ilmaantui useita ransomware-kantoja, kuten potentiaalisesti tehokas PowerLocker ja fake ransomware.
Hype ympärillä PowerLocker
Viime vuoden marraskuusta lähtien hiipinyt PowerLocker on oletettavasti valannut maanalaisia rikosfoorumeita odottaen siepatakseen epäuskoisia uhreja. Haittaohjelma näyttää samanlaiselta kuin CryptoLocker, toinen verkkouhka, joka aiheutti päänsärkyä viime vuonna. Vaikka CryptoLocker lukitsi uhrien tietokoneetiedostot, kunnes he maksoivat salausavaimen, PowerLocker saattaa olla vaarallisempi.
CryptoLocker rakennettiin mittatilaustyönä vain yhdelle verkkojoukolle käytettäväksi, mutta PowerLocker voitiin myydä maanalaisilla foorumeilla kenelle tahansa tekemällä se-itse-haittaohjelmasarja vain 100 dollarilla. Uusi haittaohjelma voi myös poistaa käytöstä Windows-käyttöjärjestelmän, kuten tehtävähallinnan tai rekisterieditorin, järjestelmänvalvojan toiminnot. Käyttämällä Blowfish-algoritmiin perustuvia avaimia PowerLocker salaa uhrin tiedostot, jotka voidaan avata vain 2 048-bittisellä yksityisellä RSA-avaimella.
Älä kuitenkaan pelkää liian; PowerLocker voi olla kaikki hype. PowerLockerista ei ole vielä ollut näytteitä, eikä käynnissä olevasta huhuttu projektista ole todellista näyttöä. Lisäksi hinta on epäilyttävän alhainen niin voimakkaalta uhkalta; haittaohjelmien luomispaketit ovat yleensä vähintään 1 000 dollaria.
Romanian päänsärky
Bitdefenderin tietoverkkorikollisuuden tutkintayksikön ja Romanian kansallisen poliisin löytämä ICEPOL Trojan on uusi haittaohjelmaprojekti, joka on äskettäin valmistettu. Romanian poliisi takavarikoi palvelimet ja Bitdefender analysoi haetut tiedot.
Viime vuoden toukokuusta syyskuuhun ICEPOL-ransomware oli asennettu onnistuneesti yli 250 000 kertaa. Haittaohjelmat kärsivät eniten kolmesta maasta: Yhdysvallat, Saksa ja Italia. ICEPOL on osa suurta haittaohjelmien jakelujärjestelmää, joka voi sisältää muita samanlaisia palvelimia, jotka on järjestetty pyramidi-järjestelmään, jossa tytäryhtiöpalvelimet on kytketty Command and Control (C&C) -palvelimeen, joka toimittaa haittaohjelmat.
Hanki suoja
Tiedostoilla salatut ransomware-ohjelmat ovat vain lisääntymässä suosiossa verkkorikollisten valitsemien haittaohjelmien keskuudessa. Ei ole epäilystäkään siitä, että tulevaisuudessa lisää esiintyy; itse asiassa CryptoLocker-kehittäjät muuttivat vain troijalaisensa USB-leviäväksi matoksi.
Ainoa järkeä on valmistautua nyt, ennen kuin yksi näistä pahiksista on sinut kiinni. Asenna virustentorjuntaohjelma useista vaihtoehdoista. On jopa luotettavia ilmaisia, joita voit napata, kuten Editors 'Choice AVG AntiVirus FREE 2014. Valmistaudu käsittelemään ransomware-ohjelmia tulevaisuudessa.