Увод у Рансомваре
Да ли сте икада наишли на израз „откупнина“? Откупнина је обично велика сума новца која се захтева у замену за некога или нешто. Обично се користи у случајевима отмице где отмичар захтева откупнину у замену за таоца.
Рансомваре или како га неко може назвати „откупнинским малвареом“ није ништа другачије. То је врста злонамерног софтвера који блокира нечији приступ сопственим ресурсима система или прети да ће жртвама учинити осетљиве податке јавно ако откупнина није плаћена. Њени корени се могу пратити до краја 1980-их. Први такав малваре написао је Јосепх Попп 1989. године и био је познат по имену „ПЦ Циборг“.
Међутим, тада рансомваре није представљао велику претњу јер би неко ко има пристојно знање о рачунару могао лако да преусмери малвер и поправи проблем. Временом, рансомваре је еволуирао до фазе у којој га не можете преокренути без добијања кључа за дешифровање.
Како функционише Рансомваре?
- Криптографија игра виталну улогу у функционисању рансомвареа. Прецизније, Цриптовирологи - грана криптографије специјализована за дизајн злонамерног софтвера. Цриптовирологи користи могућности криптографије за шифрирање и дешифровање података уз помоћ тастера. Рансомваре шифрира податке жртве чинећи их нечитљивим, самим тим неупотребљивим и оштећеним. Затим захтева откупнину у замену за кључ који може да дешифрује ваше податке и поново га учини употребљивим.
- Ова техника је добро позната по називу „криптовирално изнуђивање“. Дешифрирање погођених података без кључа за дешифрирање је у овом случају немогуће. Откупнине се траже у облику дигиталних валута попут крипто валута, на пример, битцоина како би се осигурало да трансакције не могу да се прате. Починиоци користе овај поступак размене валуте како не би били праћени.
Како се Рансомваре може заразити мојим системом?
Рансомваре се обично шири људским интеракцијама са интернетом преко претраживача. То би могло бити прикривено у привитке или везе у е-пошти које корисник може кликнути из велике радозналости. Такође би могао бити део веб огласа или линкова на веб локацији који би водили ка злонамерној веб локацији или преузимали злонамерни софтвер у нечији систем под изговором да преузмете другу датотеку коју би жртва иначе сматрала корисном.
Међутим, било је случајева да је рансомваре могао да се креће из једног система у други без људске интервенције. На пример, „ВаннаЦри“ рансомваре који је створио пустош почетком 2017. заразио је чак 200.000 рачунара у 150 земаља.
Врсте / Врсте Рансомвареа
Ево неких нових врста / врста Рансомвареа којих бисте требали бити свесни:
1. ЦриптоЛоцкер
Овај оперативни систем намењен рансомваре-у који ради на Мицрософт Виндовс-у. Преносиће се као прилози путем е-маила. Био је врло активан у кратком периоду од 5. септембра 2013. до краја маја 2014. Међутим, у овом кратком временском периоду веровало се да су жртве изнуђене укупно три милиона долара. Иако је оборен у мају 2014. године, пружа се као основни темељ многим будућим рансомваре програмима који тек долазе на тржиште, као што су ЦриптоВалл, Торрент Лоцкер, итд.
2. Јигсав
Првобитно развијена 2016. године била је позната као „БитцоинБлацкмаилер“. Он шифрира нечије податке и наставља их бришући их у редовним интервалима, осим ако откупнина није плаћена. Жртви је обезбеђен један сат за плаћање откупнине. Прва датотека се брише након овог почетног сата ако откупнина није примљена. Овде се напријед број избрисаних датотека експоненцијално повећава када не примимо тражену откупнину. Жртва има највише 72 сата да избаци откупнину након које се све датотеке бришу.
3. Петја
Директно напада механизам за покретање рачунара оштећујући матични запис за покретање система и извршавајући корисни терет који спречава покретање система. Овај рансомваре циља циљеве Виндовс система.
4. КеРангер
Овај рансомваре дизајниран је за напад на рачунаре који раде на Мац ОС-у и погодио је преко 7000 система који користе Мац. Он шифрира ваше датотеке и податке, тражећи откупнину у замјену за дешифровање истих.
5. ЗЦриптор
Он се инфилтрира у систем прикривајући се као инсталатер потребног софтвера. Једном инсталиран, утиче на спољне и флеш дискове како би се даље ширио на друге рачунаре. Након тога шифрира датотеке додавањем .зцрипт у датотеку.
Откривање и превенција
Требало би искористити анти-рансомваре софтвер за откривање упада рансомваре-а у раној фази. На пример, Циберсон нуди бесплатни софтвер „РансомФрее“ који је осмишљен да нађе и спречи нападе рансомваре-а. На тржишту је још неколико, то су ЦиберСигхт-ов Рансом Стоппер, зону аларма Цхецк Поинт-а, рансомваре, ЦриптоДроп-ов анти-рансомваре. Овај софтвер се активира када открију да је датотека шифрирана. Они се такође ослањају на друга типична понашања рансомвареа како би се потакла на акцију.
Превентивне мере
Неколико превентивних мера које је требало предузети су:
1. Израда резервних копија
Побрините се да повремено правите резервне копије датотека и сачувате их на другом спољном чврстом диску или даљински на облаку. На тај се начин може избјећи губитак података због многих других могућих кварова, као што је пад сустава, а не само због рансомвареа.
2. Ажурирање ОС верзија
Требало би да њихове системе ажурирају до најновијег издања верзије ОС-а, јер ова издања обично имају ажурирања која могу блокирати нападе рансомвареа или их учинити мање катастрофалним у природи.
3. Коришћење Анти-Рансомваре софтвера
Осигуравање вашег система анти-рансомваре софтвером помаже у предузимању превентивних мера у раној фази напада. Такође би требало да се анти-рансомваре софтвер ажурира и скенира нечији систем у редовним интервалима.
4. Блокирајте непознате адресе е-поште и потенцијално штетне веб странице
Спречавање таквих злонамерних е-маилова и веза које су одговорне за нападе може помоћи у отклањању проблема. Ово подешавање можете прилагодити нечијим антивирусним подешавањима.
Како уклонити Рансомваре?
Једном заражени имате само три опције на које морате пазити:
1. Форматирање и враћање сигурносних копија датотека: Обавезно форматирајте и скенирајте рансомваре. Избришите све датотеке које су погођене и затим вратите податке из сигурносне копије.
2. Користите софтвер за дешифровање : Ако је софтвер за дешифровање мање озбиљан, могло би се пронаћи алат за дешифровање који може помоћи у дешифровању погођених датотека без плаћања откупнине.
3. Утврдите откупнину: Будући да софистициранији рансомваре софтвер не може се дешифровати помоћу бесплатних алата за дешифровање који су доступни на мрежи. Могло би неко да плати откупнину. Такође треба напоменути да плаћање откупнине не гарантује да ће неко моћи да оживи податке.
Препоручени чланци
Ово је водич за шта је Рансомваре ?. Овде смо разговарали о дефиницији, концептима, откривању и спречавању Рансомвареа. Можете и да прођете кроз друге наше предложене чланке да бисте сазнали више -
- Коначан водич шта је ЦСС3?
- Водичи за АВТ у Јави
- Шта је АПИ на Јави?
- Шта је Котлин програмски језик?