Jigsaw to Odin: Ransomware inspirert av Pop Culture

Ransomware-forfattere har hatt det moro gjennom hele 2016. Og angrepet fortsetter.

Som det er allment kjent nå, er Ransomware en skadelig programvare som infiltrerer systemer og enheter via nedlastinger/e-poster/nettsteder og krypterer brukerens datafiler. Det ondsinnede programmet ber deretter om en "løsepenger" fra brukeren(e) i bytte mot en dekrypteringsnøkkel for de låste filene.

I det siste har Ransomware-skapere i økende grad tatt referanser fra popkulturen. Den siste som ble med på vognen er 'Odin' Ransomware , den oppdaterte versjonen av Locky. Men før vi går inn på hvordan Odin fungerer, her er en kort oppsummering av andre som tar et stikkord fra populære filmer og tegneserier:

Stikksag

Muligens den første Ransomware som startet denne interessante nomenklaturen var Jigsaw. Den ble oppkalt – ganske åpenbart – etter den djevelske og sadistiske hjernen i Saw-serien. Filmene ble en "kult" blant elskere av torturporno/skrekksjangeren.

Jigsaw Ransomware ble først oppdaget i april i år. På samme måte som skurken den er oppkalt etter, hånet Jigsaw ofre med linjer som "Jeg vil spille et spill med deg". Den ba om folks frykt for ikke bare å miste data permanent, men truet også med å publisere sine personlige filer på et offentlig domene hvis de ikke klarte å betale. Til slutt ble det laget en dekrypteringsnøkkel for å temme Jigsaw.

Les også: Jigsaw Ransomware's Terror – Lagre dataene dine før de slettes

Fantom

Mange av oss som vokste opp på 80- og 90-tallet ville huske den lilla spandexkledde vigilante-superhelten Phantom. Han er kanskje en "glemt helt" i dag, men 90-tallets hjerteknuser Billy Zane laget en film kalt "The Phantom" helt tilbake i 1996. Fantom kan muligens også være en referanse til den vansirede antihelten i Phantom of the Opera, den vel- kjent fransk gotisk skrekkroman, som senere ble omgjort til en film med samme navn.

Jakub Kroustek, en malware-forsker ved AVG var den første som oppdaget Fantom i slutten av august. Den hadde en interessant mekanikk for å lure ofre ut av dataene deres. Den opererte – omtrent som et Phantom – bak en falsk Windows Update-dialogboks. Da brukerne fant ut trikset, ville deres systemer allerede være infisert av Fantom.

Nagini

Denne hyller Voldemort, skurken i den voldsomt populære Harry Potter-serien. Ransomware er oppkalt etter Nagini, kjæledyrslangen som sluker alle den onde trollmannen har et fiendskap med.

Selv om den var i testmodus i slutten av september, ba Ransomware om kredittkortdetaljer for betalinger i stedet for bitcoin, standard løsepengevaluta.

Odin

Av alle Ransomware-stammene som er oppdaget i løpet av de siste to ukene, er Odin den mest bekymringsfulle. Odin er faren til Thor og Loke. Marvel-fans vil være altfor kjent med disse navnene.

Odin er gjenoppfinnelsen av Locky/Zepto-stammen av Ransomware. Det fungerer mer eller mindre som Locky , selv om de infiserte filtypene blir '.odin'. Imidlertid kan Odin-hit-filer dekrypteres .

Det er ingen spesifikk "kur" eller til og med en "blokkering" for Ransomware-angrep. Men fagfolk på nettsikkerhet kommer vanligvis med dekrypteringsnøkler som deles ut gratis for å hjelpe ofre. Den best mulige løsningen for å ikke la Ransomware plage deg er å sikkerhetskopiere viktige filer på en trygg og sikker server.

Du kan prøve å bruke  Right Backup for å laste opp dataene til skylagringen . Det er en sikker skytjeneste for sikkerhetskopiering av data med rimelige lagringsplaner. For mer informasjon om denne tjenesten, besøk www.rightbackup.com

Hva synes du om denne blandingen mellom popkultur og en av de mest utbredte cybertruslene i dette tiåret? Gi oss beskjed i kommentarene nedenfor.