Jigsaw to Odin: Ransomware, iedvesmojoties no popkultūras

Ransomware autoriem ir bijis jautrs laiks visu 2016. gadu. Un uzbrukums turpinās.

Kā jau zināms, Ransomware ir ļaunprātīga programmatūra, kas iekļūst sistēmās un ierīcēs, izmantojot lejupielādes/e-pastus/vietnes, un šifrē lietotāja datu failus. Ļaunprātīgā programma pēc tam pieprasa lietotājam(-iem) “izpirkuma maksu” apmaiņā pret bloķēto failu atšifrēšanas atslēgu.

Pēdējā laikā Ransomware veidotāji arvien vairāk izmanto atsauces no popkultūras. Jaunākais, kas pievienojies bandwagon, ir Odin Ransomware , atjauninātā Locky versija. Bet pirms iedziļināties Odina darbības jomā, šeit ir īss pārskats par citiem, kas ņēmuši piemēru no populārām filmām un komiksiem:

Finierzāģis

Iespējams, pirmais Ransomware, kas sāka šo interesanto nomenklatūru, bija Jigsaw. Tas tika nosaukts — diezgan acīmredzami — pēc velnišķā un sadistiskā meistara seriālā Saw. Filmas kļuva par “kultu” spīdzināšanas porno/šausmu žanra cienītāju vidū.

Jigsaw Ransomware pirmo reizi tika pamanīts šī gada aprīlī. Līdzīgi kā ļaundaris, kas nosaukts tā vārdā, Jigsaw ņirgājās par upuriem ar tādām rindiņām kā “Es gribu ar tevi uzspēlēt spēli”. Tā lūdza par cilvēku bailēm ne tikai neatgriezeniski zaudēt datus, bet arī draudēja publicēt savus personiskos failus publiskā domēnā, ja viņi nespēs samaksāt. Galu galā tika izveidota atšifrēšanas atslēga, lai pieradinātu Jigsaw.

Lasiet arī: Jigsaw Ransomware's Terror — saglabājiet savus datus, pirms tie tiek izdzēsti

Fantom

Daudzi no mums, kas uzauguši 80. un 90. gados, atcerēsies purpursarkanā spandeksā tērpto modrību-supervaroni Fantomu. Viņš šodien varētu būt "aizmirsts varonis", bet 90. gadu sirdsāķis Billijs Zeins 1996. gadā uzņēma filmu ar nosaukumu "Spoks". Fantoms, iespējams, ir arī atsauce uz izkropļoto antivaroni filmā Operas spoks, labi zināms franču gotiskais šausmu romāns, kas vēlāk tika pārvērsts par tāda paša nosaukuma filmu.

Jakubs Kroustek, ļaunprātīgas programmatūras pētnieks no AVG, bija pirmais, kurš atklāja Fantom augusta beigās. Tam bija interesanta mehānika, kā upuriem izkrāpt datus. Tas darbojās — līdzīgi kā Phantom — aiz viltus Windows atjaunināšanas dialoglodziņa. Kamēr lietotāji izdomāja triku, viņu sistēmas jau bija inficētas ar Fantom.

Nagini

Šis izrāda tiešu cieņu Voldemortam, ļaundarim mežonīgi populārajā Harija Potera seriālā. Ransomware ir nosaukts pēc Nagini, mājdzīvnieku čūskas, kas aprij ikvienu, ar kuru ļaunais burvis ir naidīgs.

Lai gan septembra beigās tas bija testēšanas režīmā, Ransomware pieprasīja kredītkartes informāciju, nevis standarta izpirkuma valūtu bitcoin.

Odins

No visiem Ransomware celmiem, kas atklāti pēdējo divu nedēļu laikā, Odin ir visvairāk satraucošs. Odins ir Tora un Loki tēvs. Marvel fani būtu pārāk pazīstami ar šiem nosaukumiem.

Odin ir Ransomware Locky/Zepto celma atkārtots izgudrojums. Tas darbojas vairāk vai mazāk kā Locky , lai gan inficēto failu paplašinājumi kļūst par ".odin". Tomēr Odin-hit failus var atšifrēt .

Ransomware uzbrukumiem nav īpašas “ārstniecības līdzekļa” vai pat “bloķētāja”. Taču kiberdrošības speciālistiem parasti ir atšifrēšanas atslēgas, kuras tiek izplatītas bez maksas, lai palīdzētu upuriem. Tomēr labākais iespējamais risinājums, lai neļautu Ransomware jūs apgrūtināt, ir svarīgo failu dublēšana drošā serverī.

Varat mēģināt izmantot  labo dublēšanu, lai augšupielādētu datus mākoņkrātuvē . Tas ir drošs mākoņpakalpojums datu dublēšanai ar pieņemamiem uzglabāšanas plāniem. Lai iegūtu papildinformāciju par šo pakalpojumu, apmeklējiet vietni www.rightbackup.com

Ko jūs domājat par šo sajaukšanos starp popkultūru un vienu no šīs desmitgades visplašāk izplatītajiem kiberdraudiem? Paziņojiet mums tālāk sniegtajos komentāros.