Pusle Odinile: popkultuurist inspireeritud lunavara

Lunavara autoritel on olnud lõbus kogu 2016. aasta. Ja pealetung jätkub.

Nagu praeguseks üldteada, on Ransomware pahavara, mis imbub allalaadimiste/e-kirjade/veebisaitide kaudu süsteemidesse ja seadmetesse ning krüpteerib kasutaja andmefaile. Seejärel küsib pahatahtlik programm kasutaja(te)lt lunaraha, et saada lukustatud failide dekrüpteerimisvõti.

Viimasel ajal on Ransomware loojad üha enam viidanud popkultuurile. Viimati liitus sellega Odin Ransomware , Locky uuendatud versioon. Kuid enne Odini tööpõhimõtete käsitlemist on siin lühike kokkuvõte teistest populaarsetest filmidest ja koomiksitest:

Pusle

Võimalik, et esimene lunavara, mis selle huvitava nomenklatuuri käivitas, oli Jigsaw. See sai nime – üsna ilmselgelt – Saw-sarja kuratliku ja sadistliku peategelase järgi. Filmidest sai piinava porno/õudusžanri armastajate seas "kultus".

Jigsaw Ransomware'i märgati esmakordselt selle aasta aprillis. Sarnaselt kaabakale, kelle järgi ta oma nime sai, mõnitas Jigsaw ohvreid sõnadega "Ma tahan sinuga mängida". See palvetas inimeste hirmu pärast mitte ainult andmete lõplikku kaotamist, vaid ähvardas ka nende isiklikud failid avalikus omandis avaldada, kui nad ei suuda tasuda. Lõpuks loodi pusle taltsutamiseks dekrüpteerimisvõti.

Lugege ka: Jigsaw Ransomware's Terror – salvestage oma andmed, enne kui need kustutatakse

Fantom

Paljud meist, kes kasvasid üles 80ndatel ja 90ndatel, mäletavad lillast spandexist riietatud vigilante-superkangelast Phantom. Ta võib olla tänapäeval "unustatud kangelane", kuid 90ndate südametemurdja Billy Zane tegi 1996. aastal filmi "The Phantom". Fantom võib olla ka viide Ooperifantoomi moonutatud antikangelasele, kaevu. tuntud prantsuse gooti õudusromaan, millest hiljem tehti samanimeline film.

AVG pahavarauurija Jakub Kroustek oli esimene, kes Fantomi augusti lõpus avastas. Sellel oli huvitav mehaanika, et petta ohvritelt andmeid välja. See töötas – sarnaselt Phantomiga – võltsitud Windows Update'i dialoogiboksi taga. Selleks ajaks, kui kasutajad selle triki välja mõtlesid, olid nende süsteemid juba Fantomiga nakatunud.

Nagini

See avaldab otsese kummarduse Voldemortile, metsikult populaarse Harry Potteri sarja kaabakale. Ransomware on oma nime saanud Nagini, lemmikloomamao järgi, kes õgib kõik, kellega kurjal võluril on vaen.

Kuigi see oli septembri lõpus testimisrežiimis, küsis Ransomware tavapärase lunaraha bitcoini asemel maksete tegemiseks krediitkaardi andmeid.

Odin

Kõigist viimase kahe nädala jooksul tuvastatud Ransomware tüvedest on Odin kõige murettekitavam. Odin on Thori ja Loki isa. Marveli fännidele oleksid need nimed liigagi tuttavad.

Odin on Ransomware Locky/Zepto tüve taasleiutamine. See töötab enam-vähem nagu Locky , kuigi nakatunud faililaienditeks on '.odin'. Siiski saab Odin-hiti faile dekrüpteerida .

Ransomware rünnakute jaoks pole konkreetset "ravimit" ega isegi "blokeerijat". Kuid tavaliselt on küberturvalisuse spetsialistidel kaasas dekrüpteerimisvõtmed, mida jagatakse ohvrite abistamiseks tasuta. Parim võimalik lahendus, et mitte lasta Ransomware'il end häirida, on aga oma oluliste failide varundamine turvalisse serverisse.

Võite proovida  Right Backup üles laadida andmeid pilv ladustamise . See on turvaline pilveteenus andmete varundamiseks taskukohaste salvestusplaanidega. Selle teenuse kohta lisateabe saamiseks külastage veebisaiti www.rightbackup.com

Mida arvate popkultuuri ja selle kümnendi ühe enimlevinud küberohu vahelisest segadusest? Andke meile allolevates kommentaarides teada.