PowerLocker: Kuinka hakkerit voivat pitää tiedostoja Ransom

Kirjoittaja: Eugene Taylor
Luomispäivä: 7 Elokuu 2021
Päivityspäivä: 11 Saattaa 2024
Anonim
PowerLocker: Kuinka hakkerit voivat pitää tiedostoja Ransom - Tekniikka
PowerLocker: Kuinka hakkerit voivat pitää tiedostoja Ransom - Tekniikka

Sisältö



Lähde: 72soul / Dreamstime.com

Ottaa mukaan:

Ransomware on erityisen turhauttava haittaohjelma. Hyviä vaihtoehtoja on vain kerran kiinni uhrin tietokoneessa.

Ransomware eli salakiristys saa aikaan voimakkaan nousun. Joulukuussa 2013 ESET Security totesi, että pahaenteiseen CryptoLocker-perheeseen kuuluvat lunastusohjelmat ovat levinneet joka puolelle maailmaa. Ja yli 50 prosenttia hyökkäyksistä tapahtui täällä Yhdysvalloissa.


Lähde: ESET Security

Vaikka CryptoLocker on erittäin onnistunut haittaohjelma, näyttää siltä, ​​että se on usurped entistä salakavalammalle lunastusohjelmalle nimeltään PowerLocker.

Mikä on Ransomware?

Niille, jotka eivät tunne ransomware-ohjelmistoja, on nyt aika oppia siitä. Itse asiassa on paljon parempi lukea siitä nyt, kuin kuin esitellä sille pahaennäköisen ikkunan kautta, kuten alla.


Lähde: Malwarebytes.org

Dias mainostaa, että lunastusohjelma, tässä tapauksessa CryptoLocker, on ottanut uhrin tietokoneen haltuun. Malwarebytes.org on todennut, että CryptoLocker etsii tiedostoja, joilla on seuraavat laajennukset:

3fr, accdb, ai, arw, lahti, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, JPG, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raa'at, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

Jotkut lihavoituneemmat laajennukset liittyvät Microsoft Office -asiakirjoihin. Jos uhrilla olisi nyt tartunnan saaneissa tietokoneissa asiakirjoja, joilla on jokin yllä mainituista laajennuksista, tiedostoista ei tulisi täysin pääsyä. Toisin sanoen heidät pidetään lunnaana.

Yllä olevassa kuvakaappauksessa vihreällä ympyrällä oleva osio mainitsee, että tiedostojen salaamiseen käytettiin julkisen ja yksityisen avaimen salausta. Ja ellet työskentele NSA: lla, tällainen salaus on todennäköisesti murtumaton. Punaisella pyöreä osa mainostaa lunnaissummaa, tässä tapauksessa 300 dollaria.

Mitä tehdä Ransomware-ohjelmasta


Kun vaihto-ohjelmat ovat saaneet lunasuojaohjelmat, vaihtoehdot ovat yksinkertaisia. Uhrit joko maksavat tai eivät maksa. Kumpikaan vaihtoehto ei ole hyvä valinta. Ei maksa tarkoittaa tiedostojen katoamista. Sitten käyttäjän on päätettävä, puhdistetaanko tietokone haittaohjelmia torjuvalla tuotteella vai rakennetaanko tietokone uudelleen kokonaan.

Mutta myös lunastuksen maksaminen haisee, koska tämä pakottaa uhrit luottamaan kiristyshenkilöön. Ennen kuin puret luodia ja maksat lunnaita, harkitse seuraavaa: Miksi salauksen purkamistiedot ovat sen jälkeen kun kiristimellä on rahaa? Ja jos kaikki toimii ja tiedostojasi vapautetaan, joudut silti käydä läpi saman prosessin, jonka aikana päätetään, puhdistetaanko tietokone haittaohjelmien torjuntaohjelmalla vai rakennetaanko se uudelleen.

Nykypäivän uusi ja parannettu Ransomware

Aiemmin mainitsin lyhyesti PowerLockerin uudena ja parannettuna lunastusohjelmana. Ja sillä on potentiaalia tehdä enemmän haittaa kuin mikään aikaisempi versio lunaohjelmista. Dan Goodin Ars Technicassa antoi tämän selityksen siitä, mitä PowerLocker kykenee tekemään.

Goodin toteaa viestissään, että digitaalinen metro on päättänyt mennä kaupalliseen suuntaan, tarjoamalla PowerLocker DIY-haittaohjelmistopaketiksi 100 dollarilla, mikä tarkoittaa, että enemmän pahoja ihmisiä - etenkin niitä, jotka eivät ole osaa haittaohjelmapuhetta - pystyvät aiheuttamaan taloudellisia kipua epäilyttäviltä Internet-matkustajilta.

"PowerLocker salaa tiedostot käyttämällä Blowfish-algoritmiin perustuvia avaimia. Sitten jokainen avain salataan tiedostoon, jonka voi avata vain 2048-bittinen yksityinen RSA-avain", Goodin kirjoittaa.

Pidän toisesta lähteestä tietoja juuri löydetyistä haittaohjelmista, joita ei vielä levitä luonnossa. Joten otin yhteyttä Marcin Kleczynskiin, Malwarebytes.org: n toimitusjohtajaan ja perustajaan pyytäen hänen mielipiteensä PowerLockerista.

Kleczynski mainitsi yhdessä kollegojensa Jerome Seguran ja Christopher Boydin kanssa, että PowerLocker on niin uusi, että suuri osa julkaistavasta on keinottelu. Pitäen tämän mielessä PowerLocker parantaa potentiaalisesti CryptoLocker-ominaisuutta pystymällä:
  • Poista tietyt Windows-ydinohjelmat, kuten tehtävähallinta, regedit ja komentorivipääte
  • Käynnistä normaalissa ja turvatilassa
  • Voit välttää VM-tunnistuksen ja suositut virheenkorjaimet
Yllä olevien parannusten tarkoituksena on vaikeuttaa PowerLockerin löytämistä ja poistamista.

"Koska CryptoLocker on menestynyt, ei ole yllättävää, että copycats tarjoaa parempia ominaisuuksia", Kleczynski sanoi. "Hyvä uutinen: Koska tämä uhka havaittiin varhaisessa vaiheessa, sen pitäisi antaa lainvalvontaviranomaisten naulata se ennen kuin se tulee ulos ja alkaa tartuttaa tietokoneita."

Tietokoneesi suojaaminen

Joten miten voit suojata itseäsi lunastukselta? Kleczynski tarjoaa yksinkertaisia ​​neuvoja.

"Ole varovainen avatessasi liitteitä. Erityisesti Amazon, DHL ja muut vastaavat zip-tiedostona tulevat laskut. Useimmiten nämä ovat vääriä ja sisältävät haittaohjelmia", Kleczynski sanoi.

Tämän lisäksi ei ole mitään maagista kaavaa lunnaohjelmien välttämiseksi. Se on vain haittaohjelma, joka etsii herkkiä tietokoneita hyväksikäyttöön. Haittaohjelmien torjuntaohjelmista voi olla apua, mutta ne alkavat yleensä sen jälkeen, kun tiedot on salattu. Paras ratkaisu on pitää tietokoneen käyttöjärjestelmä ja sovellusohjelmat ajan tasalla, poistamalla kaikki heikkoudet, joita pahat pojat voisivat hyödyntää.