Jigsaw to Odin: „Ransomware“, įkvėpta popkultūros

Išpirkos reikalaujančių programų autoriai linksmai leido laiką 2016 m. Ir puolimas tęsiasi.

Kaip jau žinoma, Ransomware yra kenkėjiška programa, kuri įsiskverbia į sistemas ir įrenginius per atsisiuntimus / el. laiškus / svetaines ir užšifruoja vartotojo duomenų failus. Tada kenkėjiška programa paprašo vartotojo (-ų) „išpirkos“ mainais į užrakintų failų iššifravimo raktą.

Pastaruoju metu Ransomware kūrėjai vis dažniau remiasi popkultūra. Paskutinis prisijungęs prie grupės yra „Odin“ Ransomware , atnaujinta „Locky“ versija. Tačiau prieš pradėdami nagrinėti, kaip veikia Odinas, trumpai apibendriname, kaip kiti ėmėsi populiarių filmų ir komiksų:

Dėlionė

Galbūt pirmasis „Ransomware“, paleidęs šią įdomią nomenklatūrą, buvo Jigsaw. Jis buvo pavadintas – gana akivaizdžiai – velniško ir sadistinio serialo „Pjūklo“ vadovo vardu. Filmai tapo „kultu“ tarp kankinimo pornografijos / siaubo žanro mėgėjų.

Jigsaw Ransomware pirmą kartą buvo pastebėtas šių metų balandį. Panašiai kaip piktadarys, pavadintas jo vardu, Jigsaw tyčiojosi iš aukų tokiomis eilutėmis kaip „Noriu žaisti su tavimi“. Ji meldėsi dėl žmonių baimės ne tik visam laikui prarasti duomenis, bet ir grasino paskelbti savo asmeninius failus viešoje erdvėje, jei jie nesumokės. Galiausiai buvo sukurtas iššifravimo raktas, skirtas sutramdyti Jigsaw.

Taip pat skaitykite: Jigsaw Ransomware's Terror – išsaugokite duomenis prieš juos ištrindami

Fantom

Daugelis iš mūsų, augusių devintajame ir devintajame dešimtmečiuose, prisimintų violetiniu spandeksu apsivilkusį budintį superherojų Fantomą. Šiandien jis gali būti „užmirštas herojus“, bet 90-ųjų širdžių ėdikas Billy Zane'as dar 1996 m. sukūrė filmą „Vaiduoklis“. Fantomas taip pat gali būti nuoroda į subjaurotą antiherojų filme „Operos fantomas“ , žinomas prancūzų gotikinis siaubo romanas, kuris vėliau buvo paverstas to paties pavadinimo filmu.

Jakubas Kroustekas, AVG kenkėjiškų programų tyrinėtojas, pirmasis atrado „Fantom“ rugpjūčio pabaigoje. Ji turėjo įdomią mechaniką, leidžiančią išvilioti iš aukų duomenis. Jis veikė – panašiai kaip „Phantom“ – už netikro „Windows Update“ dialogo lango. Tuo metu, kai vartotojai suprato triuką, jų sistemos jau buvo užkrėstos Fantom.

Nagini

Tai tiesioginė pagarba Voldemortui, piktadariui nepaprastai populiariame Hario Poterio seriale. Ransomware pavadintas Nagini, naminės gyvatės, praryjančios visus, su kuriais susipykęs piktasis burtininkas, vardu.

Nors rugsėjo pabaigoje buvo bandomasis režimas, „Ransomware“ paprašė pateikti kredito kortelės duomenis, o ne bitkoinus, standartinę išpirkos valiutą.

Odinas

Iš visų per pastarąsias dvi savaites aptiktų Ransomware padermių labiausiai nerimą kelia Odin. Odinas yra Thoro ir Lokio tėvas. „Marvel“ gerbėjai būtų per daug susipažinę su šiais pavadinimais.

„Odin“ yra „Ransomware“ Locky/Zepto padermės išradimas. Jis veikia daugiau ar mažiau kaip Locky , nors užkrėstų failų plėtiniai tampa „.odin“. Tačiau „Odin-hit“ failus galima iššifruoti .

Nėra konkretaus „gydymo“ ar net „blokavimo“ nuo Ransomware atakų. Tačiau kibernetinio saugumo specialistai paprastai turi iššifravimo raktus, kurie nemokamai platinami siekiant padėti aukoms. Tačiau geriausias įmanomas sprendimas, kad „Ransomware“ netrukdytų jūsų, yra sukurti atsargines svarbių failų kopijas saugiame ir saugiame serveryje.

Norėdami įkelti duomenis į debesies saugyklą, galite pabandyti naudoti  dešinę atsarginę kopiją . Tai saugi debesies paslauga, leidžianti kurti atsargines duomenų kopijas naudojant įperkamus saugojimo planus. Norėdami gauti daugiau informacijos apie šią paslaugą, apsilankykite www.rightbackup.com

Ką manote apie šią popkultūros ir vienos plačiausiai paplitusių šio dešimtmečio kibernetinių grėsmių mišinį? Praneškite mums toliau pateiktuose komentaruose.