Sadržaj:
- Što je Ransomware?
- Što učiniti s Ransomware-om
- Današnji novi i poboljšani Ransomware
- Zaštita računala
Ransomware, ili kripto-iznuđivanje, stvaraju snažne provale. U prosincu 2013. ESET Security utvrdio je da se otkupni softver koji pripada zloglasnoj obitelji CryptoLocker širi u sve krajeve svijeta. I više od 50 posto napada dogodilo se upravo ovdje u Sjedinjenim Državama.
Izvor: ESET Sigurnost
Iako je CryptoLocker vrlo uspješan zlonamjerni softver, čini se da će ga uskoro uzurpirati još i podmukli ransomware nazvan PowerLocker.
Što je Ransomware?
Za one koji nisu upoznati s ransomware-om, sada je vrijeme da nauče o tome. U stvari, mnogo je bolje čitati o tome sada, nego ga upoznati kroz zloslutni prozor poput onog u nastavku.
Izvor: Malwarebytes.org
Slajd je reklama koja je ransomware, u ovom slučaju CryptoLocker, preuzela računalo žrtve. Malwarebytes.org utvrdio je da CryptoLocker traži datoteke sa sljedećim proširenjima:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Neka poznata proširenja koja se nalaze podebljano odnose se na dokumente Microsoft Officea. Ako je žrtva imala dokumente s bilo kojim od gore navedenih ekstenzija na svojim sada zaraženim računalima, datoteke bi postale potpuno nepristupačne. Drugim riječima, imat će otkupninu.
Na gornjoj snimci zaslona, odjeljak zelenim krugom spominje da se za šifriranje datoteka koristi šifriranje javno-privatnim ključem. A ako ne radite za NSA, takva vrsta šifriranja najvjerojatnije je neprobojna. Odjeljak zaokružen crvenom bojom prikazuje iznos otkupnine, u ovom slučaju 300 USD.
Što učiniti s Ransomware-om
Jednom zaražene ransomware-om, mogućnosti su jednostavne. Žrtve ili plaćaju, ili ne. Nijedna opcija nije dobar izbor. Ako ne plaćate, datoteke se gube. Tada korisnik mora odlučiti hoće li obrisati računalo anti-malware proizvodom ili će ga u potpunosti obnoviti.
Ali isplata otkupnine također smrdi, jer to tjera žrtve da vjeruju iznuđivaču. Prije nego što ugrize metak i plati otkupninu, uzmite u obzir sljedeće: Zašto iznuđivač ima novac, zašto poslati podatke o dešifriranju? Ako sve uspije, a datoteke se puste, morate odlučiti proći isti postupak odlučivanja želite li obrisati računalo anti-malware proizvodom ili ga ponovo izgraditi.
Današnji novi i poboljšani Ransomware
Ranije sam ukratko spomenuo PowerLocker kao novi i poboljšani ransomware. I ima potencijal učiniti više štete od bilo koje prethodne varijante ransomwarea. Dan Goodin iz Ars Technica dao je ovo objašnjenje za što je PowerLocker sposoban.
U svom postu Goodin navodi da je digitalno podzemlje odlučilo postati komercijalno, nudeći PowerLocker kao DIY komplet zlonamjernog softvera za 100 dolara, što znači da će više loših ljudi - posebno onih koji ne poznaju zlonamjeran softver - moći steći financijsku bol zbog neiskrenih internetskih putnika.
"PowerLocker šifrira datoteke pomoću tipki na temelju algoritma Blowfish. Svaki se ključ zatim šifrira u datoteku koju može otključati samo 2048-bitni privatni RSA ključ", piše Goodin.
Volim dati druge podatke o zlonamjernom softveru koji je upravo otkriven i još ne širi u divljini. Stoga sam kontaktirao Marcina Kleczynskog, izvršnog direktora i osnivača Malwarebytes.org, tražeći njegovo mišljenje o PowerLocker-u.
Kleczynski je zajedno s kolegama Jerome Segura i Christopherom Boydom spomenuo da je PowerLocker toliko nov da su mnogi od onoga što se objavljuje spekulirali. Imajući to u vidu, PowerLocker potencijalno poboljšava CryptoLocker sposobnim:
- Onemogućite određene osnovne Windows programe, kao što su upravitelj zadataka, regedit i terminal naredbenog retka
- Pokrenite u redovnom i sigurnom načinu rada
- Otkrivanje izbjegavanja VM-a i popularnih pogrešaka
"S obzirom na uspjeh CryptoLockera, nije iznenađujuće vidjeti primjerke kopiranja s boljim značajkama", rekao je Kleczynski. "Dobra vijest: budući da je ova prijetnja uhvaćena rano, trebala bi omogućiti agencijama za provedbu zakona da ih uklone prije nego što izađe i počne zaražavati računala."
Zaštita računala
Pa kako se možete zaštititi od otkupnine? Kleczynski daje nekoliko jednostavnih savjeta.
"Budite oprezni pri otvaranju privitaka e-pošte. Osobito: Amazon, DHL i druge slične fakture koje dolaze kao zip datoteka. Češće su to lažne i sadrže zlonamjerni softver", rekao je Kleczynski.
Dalje od toga, ne postoji čarobna formula da se izbjegne ransomware. To je samo zlonamjerni softver koji traži korištenje ranjivih računala. Programi protiv zlonamjernog softvera mogu biti od neke pomoći, ali obično nastaju nakon šifriranja podataka. Najbolje rješenje je ažurirati operativni sustav računala i aplikacijski softver ažurnim, uklanjajući slabosti koje bi negativci mogli iskoristiti.