Jigsaw to Odin: Ransomware a popkultúra ihlette

A Ransomware szerzői 2016-ban jól érezték magukat. A támadás pedig folytatódik.

Amint az ma már köztudott, a Ransomware egy rosszindulatú program, amely letöltések/e-mailek/webhelyek útján behatol a rendszerekbe és az eszközökbe, és titkosítja a felhasználói adatfájlokat. A rosszindulatú program ezután „váltságdíjat” kér a felhasználó(k)tól a zárolt fájlok visszafejtési kulcsáért cserébe.

Az utóbbi időben a Ransomware készítői egyre inkább a popkultúrára hivatkoznak. A legfrissebb az Odin Ransomware , amely a Locky frissített verziója csatlakozott a bandakocsihoz . Mielőtt azonban rátérnénk az Odin működésére, íme egy rövid összefoglaló másokról, akik a népszerű filmekből és képregényekből vettek egy támpontot:

Lombfűrész

Valószínűleg az első Ransomware, amely elindította ezt az érdekes nómenklatúrát, a Jigsaw volt. Nevét – meglehetősen nyilvánvalóan – a Fűrész sorozat ördögi és szadista ötletgazdájáról kapta. A filmek „kultuszává” váltak a kínzó pornó/horror műfaj szerelmesei körében.

A Jigsaw Ransomware-t először idén áprilisban észlelték. Hasonlóan a nevét viselő gazemberhez, a Jigsaw olyan sorokkal gúnyolta az áldozatokat, mint „Játszani akarok veled”. Imádkozott az emberek attól való félelméért, hogy nemcsak véglegesen elveszítik az adatokat, hanem azzal is fenyegetőztek, hogy személyes fájljaikat nyilvánosan közzéteszik, ha nem fizetnek. Végül egy dekódoló kulcsot hoztak létre a Jigsaw megszelídítésére.

Olvassa el még: Jigsaw Ransomware's Terror – Mentse el adatait, mielőtt törli

Fantom

Sokan közülünk, akik a 80-as és 90-es években nőttünk fel, emlékeznénk a lila spandex ruhás éber-szuperhős Fantomra. Lehet, hogy egy „elfelejtett hős” ma, de 90-es évek szívtipró Billy Zane volt egy film a „The Phantom” vissza 1996-ban Fantom vélhetőleg ugyancsak egy hivatkozás a torz anti-hős Az Operaház Fantomja, a jól ismert francia gótikus horrorregény, amelyből később azonos című film készült.

Jakub Kroustek, az AVG malware-kutatója volt az első, aki augusztus végén fedezte fel a Fantomot. Érdekes mechanizmusa volt, hogy az áldozatokat kicsalja az adataikból. Úgy működött – mint egy Phantom – egy hamis Windows Update párbeszédpanel mögött. Mire a felhasználók rájöttek a trükkre, rendszereiket már megfertőzte a Fantom.

Nagini

Ez közvetlenül Voldemort, a vadul népszerű Harry Potter-sorozat gonosztevője előtt tiszteleg. A Ransomware névadója Nagini, a kedvtelésből tartott kígyó, aki felfal mindenkit, akivel a gonosz varázsló ellenségeskedik.

Bár szeptember végén tesztelési módban volt, a Ransomware hitelkártya-adatokat kért a fizetéshez a bitcoin, a váltságdíj szokásos pénzneme helyett.

Odin

Az elmúlt két hét során észlelt Ransomware törzsek közül az Odin a legaggasztóbb. Odin Thor és Loki apja. A Marvel-rajongóknak túlságosan is ismerősek lennének ezek a nevek.

Az Odin a Ransomware Locky/Zepto törzsének újrafeltalálása. Többé- kevésbé úgy működik, mint a Locky , bár a fertőzött fájlok kiterjesztése „.odin” lesz. Az Odin-hit fájlok azonban visszafejthetők .

A Ransomware támadásokra nincs konkrét „gyógyszer”, vagy akár „blokkoló”. A kiberbiztonsági szakemberek azonban általában visszafejtési kulcsokat kapnak, amelyeket ingyenesen osztanak szét az áldozatok megsegítésére. A lehető legjobb megoldás azonban arra, hogy ne hagyja, hogy a Ransomware zavarja Önt, ha biztonsági másolatot készít a fontos fájljairól egy biztonságos szerverre.

Megpróbálhatja a  Right Backup használatával feltölteni az adatokat a felhőalapú tárhelyre . Ez egy biztonságos felhőszolgáltatás az adatok biztonsági mentéséhez megfizethető tárhelycsomagokkal. A szolgáltatással kapcsolatos további részletekért látogasson el a www.rightbackup.com oldalra

Mi a véleményed a popkultúra és az évtized egyik legszélesebb körben elterjedt kiberfenyegetése közötti összemosódásról? Tudassa velünk az alábbi megjegyzésekben.