Jigsaw to Odin: Ransomware, вдъхновен от поп културата

Авторите на Ransomware се забавляваха през цялата 2016 г. И атаката продължава.

Както е общоизвестно досега, Ransomware е зловреден софтуер, който прониква в системи и устройства чрез изтегляния/имейли/уебсайтове и криптира файловете с данни на потребителите. След това злонамерената програма иска да поиска „откуп“ от потребителя(ите) в замяна на ключ за декриптиране на заключените файлове.

Напоследък създателите на Ransomware все повече се позовават на поп културата. Последният, който се присъедини към групата, е 'Odin' Ransomware , актуализираната версия на Locky. Но преди да се заемете с това как работи Один, ето кратко обобщение на други, взели пример от популярни филми и комикси:

мозайката

Вероятно първият Ransomware, който стартира тази интересна номенклатура, беше Jigsaw. Той беше кръстен – доста очевидно – на дяволския и садистичен мозък в сериала Saw. Филмите се превърнаха в „култ“ сред любителите на жанра порно/ужаси за мъчения.

Jigsaw Ransomware беше забелязан за първи път през април тази година. Подобно на злодея, на когото е кръстен, Jigsaw се подиграва на жертвите с реплики като „Искам да играя игра с теб“. Той се моли за страха на хората не само да загубят трайно данни, но също така заплашва да публикува личните си файлове в обществено достояние, ако не успеят да платят. В крайна сметка беше създаден ключ за декриптиране, за да укроти Jigsaw.

Прочетете също: Ужасът на Jigsaw Ransomware – запазете данните си, преди да ги изтрие

Fantom

Много от нас, израснали през 80-те и 90-те, биха си спомнили облечения в лилав спандекс бдителен-супергерой Фантом. Той може да е „забравен герой“ днес, но сърцелопецът от 90-те години Били Зейн направи филм, наречен „Фантомът“ през далечната 1996 г. Фантомът също може да бъде препратка към обезобразения антигерой във Фантома от операта, добре... известен френски готически роман на ужасите, който по-късно е превърнат в едноименен филм.

Якуб Крустек, изследовател на зловреден софтуер в AVG, беше първият, който откри Fantom в края на август. Имаше интересна механика за измама на жертвите от техните данни. Той работеше – подобно на Phantom – зад фалшив диалогов прозорец на Windows Update. Докато потребителите разберат трика, техните системи вече ще бъдат заразени от Fantom.

Нагини

Този отдава директен почит на Волдемор, злодеят от изключително популярната поредица за Хари Потър. Ransomware е кръстен на Нагини, домашната змия, която поглъща всеки, с когото злия магьосник враждува.

Въпреки че беше в режим на тестване в края на септември, Ransomware поиска данни за кредитна карта за плащания вместо биткойн, стандартната валута за откуп.

Один

От всички щамове на Ransomware, открити през последните две седмици, Один е най-тревожният. Один е бащата на Тор и Локи. Феновете на Marvel биха били твърде запознати с тези имена.

Odin е преоткриването на щама Locky/Zepto на Ransomware. Работи повече или по-малко като Locky , въпреки че разширенията на заразените файлове стават „.odin“. Въпреки това, файловете, засегнати от Один, могат да бъдат декриптирани .

Няма специфичен „лек“ или дори „блокер“ за атаки на Ransomware. Но специалистите по киберсигурност обикновено идват с ключове за декриптиране, които се разпространяват безплатно, за да помогнат на жертвите. Въпреки това, най-доброто възможно решение да не позволите на Ransomware да ви притеснява е да архивирате вашите важни файлове на безопасен и защитен сървър.

Можете да опитате да използвате  Right Backup, за да качите данните в облачното хранилище . Това е сигурна облачна услуга за архивиране на данни с достъпни планове за съхранение. За повече подробности относно тази услуга посетете www.rightbackup.com

Какво мислите за тази смесица между поп културата и една от най-разпространените кибер заплахи от това десетилетие? Уведомете ни в коментарите по-долу.