10 pavojingiausių Ransomware (04.20.24)

Kenkėjiškos programos

Beveik kiekvienais metais yra naujienų apie naują išpirkos užkrėstą programinę įrangą, kuria siekiama pasinaudoti populiarių operacinių sistemų saugos trūkumais ir išnaudoti vartotojų klaidas, pavyzdžiui, užkrėstų el. laiškų priedų spustelėjimą. Išpirkos išpuolių programos yra tokios dažnos, kad vien 2019 m. Išpirkos programa įvyko kas 14 sekundžių. Bendras išmokėjimas tais metais siekė stulbinančius 11,5 mlrd. USD, tai yra daugiau pinigų nei kai kurių tautų BVP.

Taigi, kaip mes čia atsidūrėme ir ką galime padaryti? Visada geriausia pradėti nuo kai kurių kenkėjiškų programų subjektų, su kuriais greičiausiai susidursite, žinių. Čia pateikiamas 10 pavojingiausių išpirkos programų sąrašas:

1. „WannaCry“

„WannaCry“ išpirkos programa yra bene garsiausia pasaulyje grėsmė išpirkos programai. Kompiuterius ji pradėjo užkrėsti 2017 m., O kai tai buvo padaryta, šimtai tūkstančių įrenginių visame pasaulyje buvo užšifruoti.

Tais pačiais metais, kai virusas suaktyvėjo, JAV, Australijos ir Didžiosios Britanijos žvalgybos tarnybos oficialiai teigė, kad Šiaurės Korėja slypi už to, kas istorijoje tebėra sėkminga išpirkos išpuolių programa. Manoma, kad bendras nuostolis įmonėms, asmenims ir vyriausybėms yra milijardai dolerių. Norėdami įsiskverbti į kompiuterius, kenkėjiškų programų kūrėjai rėmėsi „Windows“ išnaudojimu, vadinamu „EternalBlue“, kurį anksčiau atrado NSA. Manoma, kad išnaudojimą iš NSA greičiausiai pavogė įsilaužėlių grupė „Shadow Brokers“.

2. Blogas triušis

„Bad Rabbit“ išpirkos išpuolių programa įvyko netrukus po to, kai buvo susitarta su „WannaCry“. Tai taip pat daugiausia buvo skirta Rytų Europos tautoms, tokioms kaip Rusija, Ukraina ir Turkija. Taip pat buvo pranešimų apie išpuolius Vokietijoje ir kitose Vakarų Europos valstybėse.

Šie kenkėjiškos programos šifruojantys duomenys buvo platinami naudojant kenkėjišką „Adobe Flash Player“ atsisiuntimą, kuris buvo įterptas į kai kurias populiarias programinės įrangos atsisiuntimo svetaines. Kai auka atsisiųs užkrėstą ir akivaizdžiai suklastotą „Adobe Flash Player“, „Bad Rabbit“ išpirkos programa pradės užšifruoti visus aukos kompiuteryje esančius failus ir aplankus.

Tada nukentėjusieji pateks į svetainę, kurioje bus išpirkos failų iššifravimo galimybei būtų pateiktas prašymas iš 280 USD bitkoinais.

3. Locky

„Locky“ išpirkos programa yra viena sėkmingiausių išpirkos reikalaujančių programų šeimų. Apskaičiuota, kad vien tik 2016 m. Išpirkos už programinę įrangą įmonėms, privatiems asmenims ir vyriausybėms kainavo 1 mlrd. USD. Nepaisant tam tikro laiko neveikimo, kibernetinio saugumo tyrėjai atkreipia dėmesį, kad jis dabar peraugo į „Diablo“ ir „Lukitus“ variantus, kurie šiuo metu niokoja kompiuterių visatą.

„Locky“ paprastai plinta per sukčiavimo kampanijas, kurioms padeda „Necurs“ robotas. Aukoms siunčiama net 35 000 el. Laiškų, platinančių „Locky“ kenkėjiškas programas. Jie taiko taktiką, pvz., Siūlo juokingas nuolaidas kai kuriems prabangos daiktams, kad priviliotų savo aukas spustelėti nuorodas ir užkrėstus priedus.

Kai kenkėjiška programa patenka į kompiuterio sistemą, ji baigiasi žaidimu, nes ji greitai judės. užšifruoti visus failus ir aplankus, o po to paliks readme.txt, kuriame bus išsamiai aprašyta mokėtina išpirka ir kaip mokėti. Nesumokėjus išpirkos sumos, failai bus visam laikui ištrinti.

4. Jafas

„Jaff“ yra išpirkos programa, kuri taip pat remiasi „Necurs“ botnetu siunčiant kenksmingus el. laiškus savo aukoms. Per valandą jis gali išsiųsti iki 5 milijonų el. Laiškų, o to pakanka užgožti net kruopščiausiam kompiuterio vartotojui. Palyginti su kitais išpirkos programinės įrangos variantais, „Jaff“ yra šiek tiek ambicingesnis, nes reikalauja išpirkos iki 3000 USD, tuo tarpu tipinė išpirkos išmoka paprastai yra keli šimtai dolerių.

5. „SamSam“

„SamSam“ yra išpirkos programa, aktyvi JAV nuo 2016 m. Kibernetiniai nusikaltėliai, naudodamiesi „Windows“ serverių pažeidžiamumais, siekia nuolatinės prieigos prie aukos tinklo ir užkrėsti visus pasiekiamus kompiuterius. Kadangi kenkėjiška programa į aukos kompiuterį patenka per patvirtintą prieigos tašką (pavogtus kredencialus), įsibrovimą dažnai sunku nustatyti. Plintant „SamSam“ mėgsta išlaikyti žemą profilį. Taip pat surenkama kuo daugiau duomenų apie auką, kad įsitikintume, jog taikinys yra vertas išpirkos reikalaujančių programų taikinys.

Kai tai bus atlikta su įsiskverbimu, kenkėjiška programa užšifruos visus failus ir aplankus ir parodys pranešimą, kuriame išsamiai aprašomos iššifravimo sąlygos. Išpirkos kaina gali būti nuo kelių tūkstančių iki šimtų tūkstančių, atsižvelgiant į taikinį.

6. „CryptoLocker“

„CryptoLocker“ yra stiprus išpirkos programinės įrangos subjektas, kuris nužudė 2013–2014 m.. Tai buvo tokia veiksminga išpirkos programinės įrangos atmaina, kad prireikė tarptautinių pastangų, įtraukiant kelias vyriausybes, kad ją sumažintų. Bet ne anksčiau, nei ji sumokėjo milijonus dolerių išpirkos savo kūrėjams.

„CrytoLocker“ sugebėjo pasklisti naudodamas „Gameover Zeus Botnet“ užpakalinių durų Trojaną, kuris kibernetiniams nusikaltėliams suteikia galimybę valdyti kompiuterių tinklą. Patekęs į kompiuterį, „CryptoLocker“ užšifruos jūsų failus naudodamas asimetrinį šifravimą, tada parodys išpirkos užrašą, kuriame bus nurodytas išpirkos mokestis ir mokėjimo sąlygos.

7. „PureLocker“

„PureLocker“ išpirkos programa, puolanti tiek „Windows“, tiek „Linux“ pagrįstas sistemas, buvo aktyvi 2019 m. Priežastis, dėl kurios „PureLocker“ išpirkos programinės įrangos objektas yra pavojingas, yra tai, kad jis naudoja „PureBasic“, programavimo kalbą, kuri nėra tokia populiari, o tai reiškia, kad daugelis kovos su kenkėjiškų programų sprendimais sunku aptikti parašus iš „PureBasic“ dvejetainių failų.

Nors išpirkos programinė įranga naudoja daugybę naujų būdų užkrėsti įrenginius, daug jos kodų nukopijuojama iš žinomų išpirkimo programų turinčių šeimų, tokių kaip „daugiau- kiaušiniai “išpirkos reikalaujančių programų šeima. Manoma, kad už išpirkos programą yra nusikalstamos nusikalstamos grupuotės „Cobalt Group“ ir FIN6 gauja.

8 „TeslaCrypt“

„TeslaCrypt“ pasirodė 2016 m. ir iš pradžių manyta, kad tai yra „CryptoLocker“ variantas, tačiau netrukus buvo atrasta, kad jis turi kitą modus operandi. Išpirkos programa nukreipta į pagalbinius failus, susietus su vaizdo žaidimais, pvz., Žemėlapius, išsaugotus žaidimus ir kitą atsisiunčiamą turinį. Žaidėjai tokius failus saugo vietoje, o ne debesyje, kad galėtų greitai pasiekti ir kad jie būtų svarbūs žaidimų procesui.

Užšifravusi šiuos failus, „TeslaCrypt“ paprašė 500 JAV dolerių bitkoinų kaip išpirkos mokėjimo. Vėliau tais pačiais metais ir dėl nežinomų priežasčių kenkėjiškų programų kūrėjai nusprendė nutraukti savo kenkėjišką veiklą ir vėliau išleido nemokamą įrankį, galintį iššifruoti užkrėstus kompiuterius.

9. „Cerber“

„Cerber“ yra išpirkos programa, kuri tamsiame žiniatinklyje platinama kaip „Ransomware-as-a-Service“ (RaaS). Kiekvienas gali nusipirkti kenkėjišką programą ir ja užkrėsti savo pasirinktą organizaciją už 40% komisinį atlygį.

Naudojama sukčiavimo kampanija, kurios metu el. paštu siunčiami tūkstančiai užkrėstų „Microsoft Word“ dokumentų. Atsisiųsdami arba spustelėję „MS Word“ dokumentus, pradedamas infekcijos procesas, kuris užšifruoja visus failus ir aplankus.

„Cerber“ pasiekė aukščiausią tašką 2017 m., Kuriai teko 26 proc. Visų išpirkos išpirktų programų.

10. „Ryuk“

„Ryuk“ išpirkos programinė įranga yra išpirkos programa, pagarsėjusi 2018 ir 2019 m. Ji daugiausia buvo skirta didelės vertės organizacijoms, tokioms kaip sveikatos priežiūros paslaugų teikėjai ir JAV savivaldybių vyriausybės.

Išpirkos programinė įranga naudoja pažangius šifravimo algoritmus užrakinti vartotojus iš jų bylų ir vėliau palikti užrašą, kuriame išsamiai aprašytos išpirkos sąlygos. Viena iš išpirkos programinės įrangos naujovių yra ta, kad užkrėstuose kompiuteriuose ji gali išjungti „Windows“ sistemos atkūrimo parinktį. Dėl šio veiksmo daug sunkiau atkurti duomenis, kurie buvo užšifruoti. Kibernetinio saugumo tyrėjai mano, kad Šiaurės Korėja yra už „Ryuk“ išpirkos.

Kaip užkirsti kelią „Ransomware“ atakoms

Kaip užkirsti kelią bet kuriam įvardytam išpirkos programos variantui užkrėsti jūsų kompiuterį? Mes labai rekomenduojame pradėti diegti galingą antivirusinę programą kaip „Outbyte Antivirus “, nes, kaip jau tikriausiai padarėte išvadą, daugumą išpirkos išpuolių programų padeda robotų tinklai, kuriuos lengva aptikti ir sustabdyti, jei turite patikimą kovos su kenkėjiškų programų sprendimas.

Norėdami užkrėsti savo kompiuterį, išpirkos programinė įranga remiasi įvairiais „Windows“ OS ir įdiegtų programų pažeidžiamumais. Štai kodėl jūs turite nuolat atnaujinti savo kompiuterį. Tam galite naudoti įvairius įrankius, įskaitant tvarkyklės atnaujinimo priemonę.

Galiausiai, bet, svarbiausia, visą laiką turėkite failų atsarginę kopiją, kad pagal mažai tikėtiną scenarijų jūs galų gale taptumėte kaip išpirkos išpirkos auka vis tiek turėsite savo failus.

"YouTube" vaizdo įrašas: 10 pavojingiausių Ransomware

04, 2024

10 pavojingiausių Ransomware (04.20.24)

"YouTube" vaizdo įrašas: 10 pavojingiausių Ransomware

Straipsniai

Kaip valdyti mainų sritį „Android“

8 populiariausios gudrybės, kurias galite atlikti savo „Samsung“ telefone

Didesnė žuvis, skirta kepti pasiekimus, nerodoma WoW: 2 pataisymai

5 priežastys, kodėl sugadinta esmė nemažėja WoW

Kodėl mano „Minecraft“ vis užšąla (4 būdai, kaip išspręsti problemą)

Naujausi straipsniai

Ar galiu naudoti išorinį kietąjį diską su „Razer“ nešiojamuoju kompiuteriu

„SteelSeries Siberia 800“ vs „SteelSeries H Wireless“

„Hidden24“ apžvalga: funkcijos, planai, kainos, privalumai ir trūkumai

4 būdai, kaip pašalinti „Overwatch“ prisijungimo klaidą

5 populiariausi žaidimai, pavyzdžiui, „7 dienos mirti“ (panašūs žaidimai kaip „7 dienos mirti“)