Mikä on lunaohjelmisto ja kuinka suojata sitä

Ransomware on haittaohjelmien muoto, joka salaa kohdetietokoneessa olevia media-, asiakirja- ja muita tiedostoja, ja pääsy näihin tiedostoihin myönnetään vasta, kun hyökkääjän lunastusvaatimukset täytetään.

Tällä hetkellä on olemassa kahden tyyppisiä lunaohjelmia - yksi, joka lukitsee tietyt tiedostot tietokoneelle ja toinen, joka lukitsee koko järjestelmän. Jälkimmäinen löytyy enimmäkseen älypuhelimista.

Ransomware on ollut olemassa jo yli vuosikymmenen ajan. Ensimmäiset tapaukset tällaisesta hyökkäyksestä löydettiin Venäjältä vuonna 2005 Trojan GPcoderilla.

Varhainen historia: The Russian Connect

Venäjän järjestäytyneet rikolliset kehittivät ensimmäisen tunnetun ransomware-viruksen, joka aiheutti suuria ongelmia, ja ne tulivat esiin vuosina 2005 ja 2006.

Nämä haittaohjelmat tartunnan saaneet PC: t Venäjällä, Valkovenäjällä, Ukrainassa ja Kazakstanissa. Yksi haittaohjelmien kannoista oli nimeltään Archievus ja toinen Troj_Cryzip.A.

Vaikka entinen salaa ”Omat tiedostot” -kansion, jälkimmäinen tunnisti ja siirsi tietyt PC-tiedostotyypit salasanalla suojattuun Zip-kansioon, joka avataan vain, kun uhri siirtää muutama sata dollaria hyökkääjälle E-Goldin kautta - sähköinen valuutta ennen Bitcoinia.

E-Gold lopetettiin vuonna 2009 Yhdysvaltojen hallituksen johdolla, koska monet rikolliset käyttivät sitä rahanpesuun. Tämän jälkeen Bitcoin-kortteja ja ennakkomaksutettuja pankkikortteja käytetään lunastuksien keräämismenetelmänä.

Ensimmäisen vuosikymmenen lopulla lukuisat ransomware-hyökkäykset saivat aikaan myös lainvalvontaviranomaisten esiintymisen. Nämä hyökkääjät häiritsivät uhreja väärillä väitteillä, kuten tekijänoikeusrikkomuksilla, ja saisivat sakkoja näistä olemattomista maksuista.

Kuuluisin näistä lainvalvontaviranomaisista oli Reveton, paikallisesti toimiva lunastusohjelma. Riippumatta maasta, jossa uhri asuu, Reveton esiintyy kansallisessa poliisissa.

Kehittäjät pyrkivät lokalisointiin lähes kaikissa Euroopan maissa, Yhdysvalloissa, Australiassa, Kanadassa ja Uudessa-Seelannissa. Ransomware ei käyttänyt salausta käyttäjän tiedostojen lukitsemiseksi, mikä helpotti poistamista virustorjuntaohjelmalla tai turvatilassa.

Vuonna 2012 toinen ransomware kohdisti Windows Master Boot Record (MBR) -sovelluksen ja korvasi sen haitallisella koodilla. Kun tartunnan saanut järjestelmä käynnistettiin, käyttäjä saa ohjeet maksaa mojova summa QIWI: n - venäläisen omistaman maksujärjestelmän - kautta saadakseen pääsyn laitteeseensa.

Nykypäivän salaustekniikka

Yksi nykyajan ransomware-menetelmistä löydettiin ensimmäisen kerran vuosina 2012-13. CryptoLocker oli ensimmäinen laajalti onnistunut haittaohjelma, joka keräsi pohjoiseen 27 miljoonaa dollaria lunastusrahoja.

CryptoLocker salataan käyttämällä 256-bittistä AES-avainta ja 2048-bittistä RSA-avainta, mikä tekee salauksesta melkein murtumatta, vaikka haittaohjelmat poistettaisiinkin - mikä tekee siitä yhden tehokkaimmista tavoista hyökkääjille.

Näiden hyökkäysten uhreja pyydettiin maksamaan vähintään 400 dollaria salauksen purkuavaimen saamiseksi, ja uhkaa uhrata avaimen poistaminen, jos he eivät maksa 72 tunnin kuluessa.

Valtion virastojen, turvallisuusyritysten ja akateemisten laitosten yhteenliittymä lopetti CryptoLocker-operaation Tovar-operaatiossa vuonna 2014. Myöhemmin he käynnistivät myös CryptoLockerin kärsimien ihmisten palvelun, joka auttoi heitä purkamaan laitteitaan ilmaiseksi.

Vaikka CryptoLockerin uhka ei kestänyt kauan, se auttoi varmasti hyökkääjiä tutkimaan lunastusohjelmien maailmaa ja selvittämään kuinka tuottoisa se voi olla - johtaen siihen, että useita ransomware-kantoja vapautuu markkinoille sen jälkeen.

CryptoLockeria seurasi TorrentLocker, ransomware-ohjelma, joka ilmestyi sähköpostin liitteenä - yleensä sanatiedosto, jossa on haitallisia makroja -, joka lukitsi tietyt tiedostot tietokoneelle AES-salauksella.

TorrentLocker on edelleen aktiivinen ja on kehittynyt paljon viime vuosina. Uudemmat versiot nimeävät kaikki tartunnan saaneet tiedostot tietokoneella, mikä tekee käyttäjän mahdotonta tunnistaa salatut tiedostot ja palauttaa tiedostot varmuuskopion avulla.

Ransomware ei saastuta vain Windows PC: tä, mutta myös Linuxia ja Mac OS: ta. Vuonna 2015 löydettiin lunaohjelmistokanta tartuttavan Linuxissa toimivia tietokoneita, ja vuonna 2016 kannan todettiin tarkoittavan hyökkäystä Mac-tietokoneille.

Viime vuosikymmenen aikana salaustekniikkaohjelmien hyökkäykset ovat lisääntyneet dramaattisesti, kun vääriä viruksentorjuntaohjelmia ja muita harhaanjohtavia sovelluksia on laskettu. Pelkästään vuonna 2016 ilmoitettiin 638 miljoonaa lunastettujen ohjelmien tapausta.

Kuinka torjua sitä?

On olemassa lukuisia verkkosivustoja ja tietoturvayrityksiä, jotka yrittävät tiedottaa ihmisille haittaohjelmien uhista ja toimittavat heille myös työkaluja sen estämiseksi sekä salauksen purkamisen hyökkääjän lukitsemien tietojen perusteella.

Suositut viruksentorjuntapalvelut, kuten Avast, ovat keksineet Windowsin ja Androidin salauksen purkutyökalut, joiden avulla ihmiset voivat puuttua lunasuojaohjelmien kasvavaan uhkaan. Näitä työkaluja voi käyttää vapaasti, ja ne kattavat monenlaisia ​​lunasuojaohjelmia, vaikka joitain uusista ei ehkä kuulu, mutta se voi silti antaa sinulle aloituksen.

No More Ransom on verkkosivusto, joka tarjoaa uutisia ransomware-ekosfäärin viimeisimmästä kehityksestä ja ohjaa käyttäjiä työkaluihin, joita voidaan käyttää näiden uhkien torjuntaan. Sivusto on Alankomaiden poliisin, Europolin, Kaspersky Labin ja Intel Securityn yhteistyö.

Jos olet löytänyt työkalun, joka voi auttaa sinua purkamaan tietokoneellesi vaikuttavan lunastusohjelman salauksen, sinun on tunnistettava se vain. ID Ransomware on verkkosivusto, joka auttaa sinua tekemään juuri tämän, sinun tarvitsee vain ladata kopio lunnaaton setelistä.

Jos etsit työkalua, joka tarjoaa suojausta Windows-tietokoneellesi reaaliajassa, CyberReason Ransomfree on vastaus tarpeisiisi.

Ransomware on ollut uhka Internet-yhteyden muodostavien laitteiden aikakaudella, ja kun Internet-käytöstä tulee yleistä, se voi osoittautua entistä suureksi ongelmaksi.

Tällä hetkellä ransomware vaikuttaa vain laitteeseesi tai tiedostoihisi ja peruuttaa käyttäjän pääsyn, kunnes lunastus maksetaan, mutta älykkään kodin laitteiden suosion kasvaessa laitteesi käyttöoikeuden menettäminen olisi vain huolenaiheesi alku.