MacBook Pro
| | | |

Išpirkos reikalaujančios programos atpažinimas: kuo skiriasi programa ir Trojos arklys

PaskelbėPuiki.lt 🕑  Skaitymo laikas:  5  minutės

Kas yra ransomware??

Ransomware – tai yra įvairovė kenkėjiška programa, naudojasi kibernetiniai nusikaltėliai. Jei jūsų kompiuteris arba tinklas yra užkrėstas ransomware, Vyksta blokavimasprieiga prie sistemos arba šifravimasduomenis. Kibernetiniai nusikaltėliai reikalauja iš savo aukų išpirka mainais už prieigos prie duomenų suteikimą. Norėdami apsisaugoti nuo ransomware infekcijos, Rekomenduojama išlikti budriems ir naudoti apsaugos programas. Ransomware aukos turi tris galimybes po užsikrėtimo: Gali sumokėti išpirką, Bandyti pašalinti kenkėjiškas programas arba iš naujo paleiskite įrenginįAtakos vektoriai, Trojos arklys dažniausiai naudojamas išpirkos reikalaujančių programų, nuotolinio darbalaukio protokolassukčiavimo el. laiškai Ir programinės įrangos pažeidžiamumų. Taigi, išpirkos reikalaujančios programos ataka gali būti nukreipta į abu asmenys, taip toliau įmonių.

Ransomware aptikimas – pagrindiniai skirtumai

Du populiariausi išpirkos reikalaujančių programų tipai yra šie::

  • Ransomware blokatoriai. Šio tipo kenkėjiška programa blokuoja pagrindines kompiuterio funkcijas. Pavyzdžiui, prieiga prie darbalaukio gali būti apribota, o pelė ir klaviatūra gali būti iš dalies išjungtos, todėl galėsite sąveikauti su išpirkos langu ir atlikti mokėjimą. Be to, kompiuteris gali būti sugadintas. Tačiau yra gerų naujienų: blokuojančios kenkėjiškos programos paprastai nenutaikomos į svarbius failus; jų tikslas yra tiesiog užblokuoti jūsų įrenginį. Todėl visiškas jūsų duomenų sunaikinimas mažai tikėtinas.
  • Išpirkos reikalaujančios kenkėjiškos programos. Tokios išpirkos programos tikslas – užšifruotisvarbius duomenis, pvz., dokumentus, vaizdus ir vaizdo įrašus, bet netrukdyti pagrindiniam kompiuterio darbui. Tai dažnai sukelia paniką, nes vartotojai mato failus, bet negali jų pasiekti. Tokių programų kūrėjai prie išpirkos reikalavimo dažnai prideda atgalinį skaičiavimą: „Jei nesumokėsite išpirkos iki nustatytos datos, visi jūsų failai bus ištrinti“. Atsižvelgiant į vartotojų, kurie nežino, kad reikia kurti atsargines duomenų kopijas debesies saugykloje ar išoriniuose fiziniuose įrenginiuose, skaičių, išpirkos reikalaujančios programos atakos gali turėti itin neigiamų pasekmių. Todėl daugelis aukų moka išpirką vien tam, kad susigrąžintų savo bylas.

Locky, Petya ir kiti

Dabar žinote, kas yra išpirkos reikalaujančios programos ir kokie yra pagrindiniai du tipai. Žemiau yra keletas žinomų pavyzdžių išpirkos reikalaujančios programos, parodančios, kodėl tai pavojinga.

Locky

Locky – Tai išpirkos reikalaujančios programinės įrangos ataka, kurią 2016 m. pirmą kartą įvykdė organizuotų įsilaužėlių grupė. Naudojant Locky buvo užšifruota daugiau nei 160 failų tipų. Programa buvo platinama naudojant laiškus su užkrėstais priedais. Vartotojai krito į el. pašto sukčiavimą ir savo kompiuteriuose įdiegė išpirkos reikalaujančią programinę įrangą. Šis platinimo metodas vadinamas sukčiavimu ir yra socialinės inžinerijos forma. „Locky ransomware“ taikoma failų tipams, kuriuos dažniausiai naudoja dizaineriai, kūrėjai, inžinieriai ir bandytojai.

WannaCry

WannaCry – yra ransomware ataka, kuri 2017 m. įvyko daugiau nei 150 šalių. Jis buvo sukurtas „Windows“ saugos spragų išnaudojimas, sukūrė NSA ir išgarsino programišių grupė „Shadow Brokers“. „WannaCry“ ataka paveikė 230 000 kompiuterių visame pasaulyje, įskaitant trečdalį NHS ligoninių ir padarė 92 mln. Vartotojai buvo užblokuoti ir buvo pateikti išpirkos reikalavimai Bitcoin. Ši ataka atskleidė pasenusių sistemų problemą: įsilaužėliai išnaudojo operacinės sistemos pažeidžiamumą, kuris atakos metu jau ilgą laiką buvo pataisytas. Pasaulinė „WannaCry“ padaryta finansinė žala siekė apie 4 milijardus JAV dolerių.

Blogasis triušis

Blogasis triušis – yra ransomware ataka, kuri nuo 2017 metų plinta per vadinamąjį paslėptas atsisiuntimas. Norėdami atlikti tokius išpuolius, naudokite neapsaugotos svetainės. Slapto atsisiuntimo atakos metu vartotojas apsilanko tikroje svetainėje, nesuvokdamas, kad į ją buvo įsilaužta. Dauguma slaptų atsisiuntimų atakų reikalauja, kad vartotojas atidarytų pažeistą puslapį. Tokiu atveju paleidus diegimo programą, kurioje yra paslėpta kenkėjiška programa, užkrečiama. Tai vadinama kenkėjiškų programų platinimas. „Bad Rabbit“ prašo vartotojų paleisti netikrą „Adobe Flash“ diegimą ir taip užkrėsti savo kompiuterį kenkėjiška programa.

Ryukas

Ryukas – Tai išpirkos reikalaujantis Trojos arklys, kuris išplito 2018 m. rugpjūčio mėn. Jis išjungiaatkūrimo funkcija „Windows“ operacinės sistemos, dėl kurių neįmanoma atkurti užšifruotų duomenų be išorinės atsarginės kopijos. Ryuk virusas taip pat užšifruoja tinklo kietuosius diskus. Išpuolis turėjo plačių pasekmių; daugelis amerikiečių įmonių, kurios buvo užpultos, sumokėjo reikalaujamas išpirkos sumas. Bendra žala įvertinta daugiau nei 640 000 USD.

Šešėlis/Troldesh

Ransomware ataka Atspalvis (taip pat žinomas kaip Troldešas) įvyko 2015 m. Jis pasklido spam žinutės, kuriame yra užkrėstų nuorodų arba pridėtų failų. Įdomu tai, kad Troldešo išpuolio vykdytojai su savo aukomis bendravo tiesiogiai el. Aukoms, su kuriomis jie palaikė „gerus santykius“, buvo taikomos nuolaidos. Tačiau toks elgesys yra greičiau išimtis nei taisyklė..

Dėlionė

Ransomware ataka Dėlionė prasidėjo 2016 m. Jis gavo savo pavadinimą dėl garsiosios lėlės iš filmų franšizės „Pjūklas“ atvaizdo. Su kiekviena valanda, kai išpirka liko nesumokėta, Jigsaw išpirkos programa ištrynė daugiau failų. Papildomą stresą vartotojams sukėlė siaubo filmo vaizdų naudojimas.

CryptoLocker

CryptoLocker – Tai išpirkos reikalaujanti programa, pirmą kartą atrasta 2007 m., platinama per užkrėstų el. laiškų priedų. Ji ieškojo jautrių duomenų užkrėstuose kompiuteriuose ir juos užšifravo. Buvo paveikta apie 500 000 kompiuterių. Teisėsaugos ir apsaugos įmonės galiausiai sugebėjo kontroliuoti įsilaužtų namų kompiuterių tinklą, naudojamą CryptoLocker platinimui visame pasaulyje. Tai leido agentūroms ir įmonėms perimti tinklu perduodamus duomenis, užpuolikams to nepastebėjus. Tai galiausiai paskatino sukurti internetinis portalas, kur galėtų patekti aukos atrakinimo raktas savo duomenis. Tai leido jiems gauti savo duomenis nemokant išpirkos nusikaltėliams.

Petya

Petya (nereikia painioti su ExPetr) yra išpirkos reikalaujančios programos ataka, kuri pirmą kartą įvyko 2016 m., o vėliau pasikartojo kaip GoldenEye 2017 m. Užuot šifravusi atskirus failus, ši išpirkos reikalaujanti kenkėjiška programa užšifravo visus aukų kietuosius diskus. Tai pasiekė Pagrindinės failų lentelės (MFT) šifravimas), todėl neįmanoma pasiekti kietajame diske esančių failų. Petya ransomware buvo išplatinta įmonių personalo skyriams naudojant suklastotą programą, kurioje yra užkrėsta Dropbox nuoroda.

Yra dar vienas Petya viruso variantas – Petya 2.0, kuris skiriasi kai kuriomis pagrindinėmis savybėmis. Tačiau atakos vykdymo požiūriu abu virusai įrenginiui yra vienodai pavojingi.

Auksinė akis

Vėl atsiradęs Petya virusas, pavadintas GoldenEye, 2017 m. lėmė pasaulines išpirkos reikalaujančias infekcijas. Virusas Auksinė akis, taip pat žinomas kaip WannaCry „mirtinas brolis ir sesuo“, pataikė į daugiau nei 2 000 taikinių, įskaitant keletą garsių Rusijos naftos įmonių ir bankų. Dėl viruso „GoldenEye“ atakos Černobylio atominėje elektrinėje darbuotojai buvo priversti rankiniu būdu tikrinti radiacijos lygį, nes jų „Windows“ kompiuteriai buvo atjungti nuo tinklo..

GandCrab

GandCrab – Tai skandalinga išpirkos programa, grėsmingasatskleisti savo aukų pomėgius pornografijai. Užpuolikai tvirtino, kad įsilaužė į aukos internetinę kamerą ir reikalavo išpirkos. Jei išpirka nebus sumokėta, jie grasino paskelbti auką kompromituojančią medžiagą. Nuo pirmojo paminėjimo 2018 m. pasirodė įvairios GandCrab ransomware versijos. Vykdydami projektą „No More Ransom“, saugumo pardavėjai ir policijos agentūros sukūrė įrankį, leidžiantį iššifruoti išpirkos reikalaujančių programų užšifruotus duomenis, kad padėtų aukoms atkurti slaptus duomenis iš „GandCrab“..

B0r0nt0k

B0r0nt0k – Tai šifravimu pagrįsta išpirkos reikalaujanti programa, sukurta Windows ir Linux serveriams. Ši išpirkos programa šifruojafailus įjungta Linux serveriai ir prideda prie jų plėtinį .rontok. Tai kelia grėsmę ne tik failams, bet ir pakeičia programos paleidimo parinktis, išjungia funkcijas ir programas bei prideda registro įrašų, failų ir programų..

Dharma Brrr išpirkos programa

Brrr – nauja išpirkos programa iš Dharma, įsilaužėlių įdiegė rankiniu būdu, nulaužtos darbalaukio paslaugos, prijungtos prie interneto. Kai tik įsilaužėlis suaktyvina išpirkos reikalaujančią programinę įrangą, aptiktų failų šifravimas prasideda. Šifruotiems failams priskiriamas plėtinys .id-[id].[email].brrr.

FAIR RANSOMWARE išpirkos programa

FAIR RANSOMWARE – Tai išpirkos reikalaujanti programa, kuri užšifruoja duomenis. Visi aukos asmens dokumentai ir bylos yra užšifruoti naudojant galingą algoritmą. Šia kenkėjiška programa užšifruoti failai turi plėtinį .FAIR RANSOMWARE.

MADO išpirkos programa

Ransomware MADO – Tai dar vienas išpirkos reikalaujančių programų tipas. Šia programa užšifruoti duomenys turi .mado plėtinį ir jų nebegalima atidaryti.

Ransomware atakos

Kaip aprašyta aukščiau, išpirkos reikalaujančios programos naudojamos visiškai skirtingose ​​srityse. Paprastai reikalingas dydis išpirka siekia nuo 100 iki 200 dolerių. Tačiau kai kuriais atvejais užpuolikai reikalauja daug didesnės išpirkos, ypač jei supranta, kad duomenų blokavimas gali sukelti didelių finansinių nuostolių užpultai įmonei. Taigi tai leidžia kibernetiniams nusikaltėliams uždirbti nemažas pinigų sumas. Toliau pateiktuose dviejuose pavyzdžiuose sutelkite dėmesį į kibernetinės atakos aukas, o ne į naudojamą išpirkos reikalaujančią programinę įrangą.

WordPress Ransomware

WordPress Ransomware, kaip rodo pavadinimas, jis skirtas „WordPress“ svetainės failams. Aukos yra prievartaujamos už išpirką, o tai būdinga išpirkos programoms.. Kuo paklausesnė svetainė WordPress platformoje, temos didesnė tikimybė jo išpuolių naudojant išpirkos programinę įrangą.

Wolverine dėklas

Bendrovė „Wolverine Solutions Group“. (sveikatos priežiūros paslaugų teikėjas) 2018 m. rugsėjo mėn. buvo išpirkos reikalaujančios programinės įrangos atakos auka. Daugelis įmonės failų buvo užšifruoti kenkėjiška programa, todėl darbuotojai negalėjo jų atidaryti. Laimei, teismo medicinos ekspertams pavyko iššifruoti ir atkurti duomenis spalio 3 d. Tačiau dėl išpuolio buvo daugelio pacientų duomenys buvo pažeisti. Vardai, adresai, medicininiai duomenys ir kita asmeninė informacija gali patekti į kibernetinių nusikaltėlių rankas.

Ransomware paslaugos

Ransomware paslaugos leisti mažų techninių galimybių turinčių kibernetinių nusikaltėlių vykdyti atakas naudojant šias programas. Pirkėjams pateikta kenkėjiška programa, o tai sumažina riziką ir padidina naudą kūrėjams.

išvadas

Ransomware atakos turi įvairios apraiškos ir mastelį. Atakos vektorius – tai svarbus veiksnys, priklausantis nuo naudojamos išpirkos reikalaujančios programinės įrangos tipo. Norint įvertinti priepuolio sunkumą ir mastą, būtina atsižvelgti į galimą žalą, t.y. kokius duomenis galima ištrinti ar skelbti. Nepriklausomai nuo išpirkos reikalaujančios programos tipo, preliminarus duomenų atsarginė kopija ir naudoti saugumo programas Gal būt žymiai sumažinti atakos pasekmes.

Rekomenduojami produktai:

Kiti susiję straipsniai:

  • Kas yra ransomware?
  • Kaip pašalinti ransomware
  • Kaip apsisaugoti nuo išpirkos reikalaujančių programų

Įvertinkite straipsnį
0 / 12

Your page rank:

Post Views: 65
LinkedInMessengerPinterestPrintRedditTelegramTumblrWhatsApp
Avatar photo

Straipsnis parengtas publikavimui Puiki.lt rdakcijos. Straipsniuose gali būti panaudota indormacija iš vieno ar kelių informacinių šaltinių, ar straipsnis parengtas naudojantis šaltinio medžiaga. Tai gali būti staipsnis, kuris yra išverstas iš užsienio kalbos. Straipsnio vertimo iš užsienio kalbos / kalbų teisės priklauso: © 2000 - 2024 Puiki.lt - Visos teisės saugomos. All rights reserved. Straipsniuose naudojamos nuotraukos iš įvairių komercinių ir nekomercinių šaltinių: Getty Images, Freepik, iStock, Pexels, Shutterstock, Unsplash. Straipsniuose gali būti naudojamos asmeninės straipsnio autoriaus nuotraukos ir iliustracijos. Prie mokslinių ar akademinių straipsnių, pateikiame visą sąrašą nuorodų į šaltinius ir kitą bibliografinę informaciją. Citatų autoriai nurodomi, po citatomis. Straipsniuose gali būti vertimo klaidų ar netikslumų.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *