Kaj je Ransomware?

Ena novejših vrst zlonamerne programske opreme je znana kot ransomware. Odkupniška programska oprema je še posebej neprijetna vrsta zlonamerne programske opreme, saj gre skozi in šifrira vsako datoteko v vašem računalniku, nato pa vam pokaže sporočilo z odkupnino. Če želite odkleniti napravo, morate plačati odkupnino, da nato prejmete kodo za odklepanje. V preteklosti večina kampanj z odkupnino dejansko dešifrira datoteke, ko je odkupnina plačana, saj je obveščanje o hekerjih, ki držijo svoj konec kupčije, pomemben del prepričevanja ljudi, da plačajo.

Opomba: Na splošno je priporočljivo, da ne plačate odkupnine. To še naprej dokazuje, da je izsiljevalska programska oprema lahko dobičkonosna, prav tako pa ne zagotavlja, da boste znova dobili dostop do svojih podatkov.  

Nasvet: Šifriranje je postopek kodiranja podatkov s šifrirno šifro in ključem. Šifrirane podatke je mogoče dešifrirati samo z uporabo ključa za dešifriranje.

Kako deluje?

Kot vsaka zlonamerna programska oprema mora odkupovalna programska oprema priti v vaš računalnik, da se zažene. Obstaja veliko možnih načinov okužbe, nekatere najpogostejše pa so okuženi prenosi na spletnih straneh, zlonamerno oglaševanje in zlonamerne e-poštne priloge.

Nasvet: zlonamerno oglaševanje je praksa dostave zlonamerne programske opreme prek oglaševalskih omrežij.

Ko je programska oprema prenesena v vaš računalnik, bo začela šifrirati datoteke v ozadju. Nekatere različice bodo to storile čim hitreje, morda boste opazili, da to vpliva na delovanje vašega sistema, vendar boste imeli malo časa, da bi kaj storili glede tega. Nekatere različice izsiljevalske programske opreme bodo podatke šifrirale počasi, da bi zmanjšale možnost, da bi jih opazili v akciji. Nekaj ​​različic izsiljevalske programske opreme je ležalo v mirovanju tedne ali mesece, da bi jih bilo mogoče vključiti v morebitne varnostne kopije, ki bi jih bilo mogoče uporabiti za obnovitev sistema.

Nasvet: Ransomware se običajno izogiba šifriranju kritičnih sistemskih datotek. Windows bi moral še vedno delovati, vendar bodo vse osebne datoteke itd. šifrirane.

Ko odkupninska programska oprema šifrira vse v računalniku, je njeno končno dejanje ustvariti odkupnino, običajno na namizju. Odkupnino na splošno pojasnjuje, kaj se je zgodilo, vsebuje navodila, kako plačati odkupnino in kaj se bo zgodilo, če tega ne storite. Običajno je tudi določena časovna omejitev z grožnjo zvišanja cene ali izbrisa ključa, ki se uporablja za spodbujanje ljudi k plačilu.

Številne različice ransomware ponujajo funkcijo, ki vam omogoča dešifriranje majhnega števila datotek kot gesto »dobre volje«, s katero dokažete, da je vaše datoteke mogoče dešifrirati. Način plačila je običajno bitcoin ali različne druge kriptovalute. Odkupnina na splošno ponuja vrsto povezav do spletnih mest, kjer lahko kupite ustrezne kriptovalute, da bi ljudem olajšali njihovo plačilo.

Ko zagotovite plačilo ali včasih dokazilo o plačilu, boste običajno prejeli ključ za dešifriranje, ki ga lahko uporabite za dešifriranje svojih podatkov. Na žalost obstaja nekaj variant, ki nikoli ne dešifrirajo, tudi če plačate –  z drugimi besedami, NE bi smeli plačati, ampak poiščite druge rešitve.

Postopek šifriranja v vašem računalniku se običajno izvaja z naključno ustvarjenim simetričnim šifrirnim ključem. Ta šifrirni ključ je nato šifriran z asimetričnim šifrirnim ključem, za katerega ima ustvarjalec izsiljevalske programske opreme ustrezen ključ za dešifriranje. To pomeni, da lahko samo ustvarjalec izsiljevalske programske opreme dešifrira geslo, ki ga potrebujete za dešifriranje računalnika.

Namig: Obstajata dve vrsti algoritmov za šifriranje, simetrični končni asimetrični. Simetrično šifriranje uporablja isti šifrirni ključ za šifriranje in dešifriranje podatkov, medtem ko asimetrično šifriranje uporablja drugačen ključ za šifriranje in dešifriranje podatkov. Asimetrično šifriranje omogoča eni osebi, da več ljudem da isti šifrirni ključ, hkrati pa obdrži edini ključ za dešifriranje.

Nekatere različice ransomware vključujejo tudi podporne funkcije, ki vam omogočajo, da stopite v stik z osebo, ki izvaja prevaro. To je zasnovano tako, da vas vodi skozi postopek plačila, vendar so nekateri ljudje z njim uspešno poskušali znižati ceno.

Namig: v nekaterih primerih bo izsiljevalska programska oprema uporabljena kot sekundarna okužba, da bi poskušali prikriti obstoj drugega virusa, ki je morda prikrito kradel druge podatke. Namen v tem primeru je predvsem šifriranje dnevniških datotek in oteževanje odziva na incident in forenzični proces. Ta vrsta napada se običajno uporablja samo pri zelo usmerjenih napadih na podjetja in ne na splošne uporabnike računalnikov.

Kako se zaščititi

Možnosti, da se okužite z izsiljevalsko in drugo zlonamerno programsko opremo, zmanjšate tako, da ste previdni v internetu. Ne bi smeli odpirati e-poštnih prilog, ki jih niste pričakovali, tudi če zaupate pošiljatelju. Nikoli ne smete omogočiti makrov v pisarniških dokumentih, še posebej, če je bil dokument prenesen z interneta. Makri pisarniških dokumentov so pogosta metoda okužbe.

Blokator oglasov, kot je uBlock Origin, je lahko dobro orodje za zaščito pred zlonamernim oglaševanjem. Prav tako morate zagotoviti, da datoteke prenašate samo z zakonitih in zaupanja vrednih spletnih mest, saj je zlonamerna programska oprema pogosto lahko skrita v okuženih prenosi, ki se prikrivajo kot brezplačne različice plačljive programske opreme.

Imeti in uporabljati protivirusno programsko opremo ali programsko opremo proti zlonamerni programski opremi je na splošno dobra obramba pred zlonamerno programsko opremo, ki uspe preseči vašo prvo obrambno črto.

Pomagajte, okužen sem!

Če se znajdete v položaju, da je izsiljevalska programska oprema prevzela vaš računalnik, boste morda lahko brezplačno odklenili izsiljevalsko programsko opremo. Precejšnje število shem za odkupno programsko opremo je bilo slabo zasnovanih in/ali so jih organi pregona že odstranili.

V teh primerih je možno, da je bil glavni ključ za dešifriranje identificiran in je na voljo. Europolov EC3 (Evropski center za kibernetski kriminal) ima orodje, imenovano » Crypto Sheriff «, ki ga lahko uporabite za prepoznavanje vrste izsiljevalske programske opreme, ki jo imate, in vas nato poveže s pravilnim orodjem za dešifriranje, če obstaja.

Ena najboljših zaščit, ki jih lahko imate pred izsiljevalsko programsko opremo, so dobre varnostne kopije. Te varnostne kopije je treba shraniti na trdem disku, ki ni povezan z računalnikom ali v istem omrežju kot računalnik, da preprečite tudi njihovo okužbo. Varnostno kopijo je treba na prizadeti računalnik povezati šele, ko je izsiljevalska programska oprema odstranjena, sicer bo tudi ta šifrirana.