PowerLocker: כיצד האקרים יכולים להחזיק את הקבצים שלך כופר

מְחַבֵּר: Eugene Taylor
תאריך הבריאה: 7 אוגוסט 2021
תאריך עדכון: 11 מאי 2024
Anonim
Protect your Microsoft 365 data with Synology — Synology Webinar
וִידֵאוֹ: Protect your Microsoft 365 data with Synology — Synology Webinar

תוֹכֶן



מקור: 72soul / Dreamstime.com

להסיר:

Ransomware הוא סוג של תוכנה זדונית במיוחד לא מבזה. לאחר התבוננות במחשב הקורבן, יש מעט אפשרויות טובות.

Ransomware, או סחיטה קריפטו, מחייה תחייה חזקה. בדצמבר 2013, ESET Security קבעה כי תוכנות כופר השייכות למשפחת CryptoLocker המצערות התפשטו לכל פינה בעולם. ויותר מ- 50 אחוז מההתקפות התרחשו ממש כאן בארצות הברית.


מקור: ESET Security

למרות ש- CryptoLocker הוא פיסת תוכנה זדונית מצליחה ביותר, נראה שהיא עומדת להיות מופתעת על ידי תוכנת רנסומטיות חתרנית עוד יותר הנקראת PowerLocker.

מה זה Ransomware?

למי שלא מכיר תוכנות רנסומיות, זה הזמן ללמוד על כך. לאמיתו של דבר, עדיף לקרוא עליו כעת יותר מאשר להכנס אליו דרך חלון מרשים כמו זה שלמטה.


מקור: Malwarebytes.org

השקופית מפרסמת כי ransomware, במקרה זה CryptoLocker, השתלט על מחשב הקורבן. Malwarebytes.org קבע כי CryptoLocker מחפש קבצים עם התוספים הבאים:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

כמה מההרחבות המוכרות יותר, שנמצאו מודגשות, קשורות למסמכי Microsoft Office. אם לקורבן היו מסמכים עם כל אחד מההרחבות שלעיל במחשבים שלהם הנגועים כעת, הקבצים היו בלתי נגישים לחלוטין. במילים אחרות, הם יוחזקו כופר.

בתמונת המסך שלמעלה החלק המעגל בירוק מזכיר כי נעשה שימוש בהצפנת מפתח ציבורי-פרטי להצפנת הקבצים. וכן, אלא אם כן אתה עובד ב- NSA, ככל הנראה, סוג זה של הצפנה אינו ניתן לשבירה. החלק המעגל באדום מפרסם את סכום הכופר, במקרה זה 300 $.

מה לעשות בקשר ל Ransomware


לאחר שנדבק בתוכנת ransomware, האפשרויות פשוטות. קורבנות משלמים או שהם לא עושים זאת. אף אחת מהאפשרויות איננה בחירה טובה. אי תשלום פירושו שהקבצים אבדו. ואז המשתמש צריך להחליט אם לקרצף את המחשב עם מוצר נגד תוכנות זדוניות, או לבנות מחדש את המחשב לחלוטין.

אבל גם תשלום הכופר מסריח, כי זה מכריח את הקורבנות לסמוך על הסחטנות. לפני שנשך את הכדור ומשלם את הכופר, שקול את הדברים הבאים: ברגע שלסחטן יש את הכסף, מדוע מידע הפענוח? ואם הכל יסתדר והקבצים שלך ישוחררו, אתה עדיין צריך לעבור את אותו תהליך של החלטה אם לקרצף את המחשב עם מוצר נגד תוכנות זדוניות או לבנות אותו מחדש.

Ransomware של ימינו חדש ומשופר

מוקדם יותר, הזכרתי בקצרה את PowerLocker ככלי הניתוח המשופר והמשופר. ויש לו פוטנציאל לפגוע יותר מכל גרסא קודמת של תוכנות כופר. דן גודין בחברת Ars Technica סיפק את ההסבר הזה לפיו PowerLocker מסוגל לעשות.

בהודעתו טוען גודין כי המחתרת הדיגיטלית החליטה לפרסם, ומציעה את PowerLocker כערכת זדוניות DIY בעד 100 דולר, מה שאומר שאנשים רעים יותר - ובמיוחד אלה שאינם בקיאים בתחום תוכנות זדוניות - יוכלו לגרום כספי. כאבים בקרב מטיילים לא מעורערים.

"PowerLocker מצפין קבצים באמצעות מקשים על בסיס האלגוריתם של Blowfish. כל מפתח אחר כך מוצפן לקובץ שניתן לפתוח אותו רק על ידי מפתח RSA פרטי של 2048 ביט," כותב גודין.

אני רוצה למקור מידע שני על תוכנות זדוניות שזה עתה התגלה, ועדיין לא מסתובב בטבע. אז יצרתי קשר עם מרצ'ין קלצ'ינסקי, מנכ"ל ומייסד Malwarebytes.org, וביקשתי את דעתו על PowerLocker.

קלצ'ינסקי, יחד עם עמיתיו ג'רום סגורה וכריסטופר בויד, הזכירו ש- PowerLocker הוא כל כך חדש, עד שחלק גדול ממה שמתפרסם הוא ספקולציות. בהתחשב בכך, PowerLocker עשוי להשתפר ב- CryptoLocker בכך שהוא מסוגל:
  • השבת תוכניות ליבה מסוימות של חלונות, כגון מנהל משימות, regedit ומסוף שורת פקודה
  • התחל במצב רגיל ובטוח
  • להתחמק מאיתור VM ולבאגים פופולריים
השיפורים שלעיל נועדו להקשות על איתור והסרת PowerLocker.

"בהצלחה של CryptoLocker, זה לא מפתיע לראות קופיקטים המציגים תכונות טובות יותר", אמר קלצ'ינסקי. "החדשות הטובות: מכיוון שאיום זה נתפס מוקדם, עליו לאפשר לרשויות אכיפת החוק לסמור אותו לפני שהוא יוצא והחל להדביק מחשבים אישיים."

הגנה על המחשב שלך

אז איך אתה יכול להגן על עצמך מפני כופר? קלצ'ינסקי מספק עצות פשוטות.

"היזהר בעת פתיחת קבצים מצורפים. בפרט: חשבונות אמזון, DHL וחשבונות דומים אחרים המופיעים כקובץ zip. לעתים קרובות יותר מאשר אלה אינם מזויפים, ומכילים תוכנות זדוניות," אמר קלצ'ינסקי.

מעבר לכך, אין נוסחת קסם שתמנע מתוכנות כופר. התוכנה הזדונית פשוט מחפשת מחשבים פגיעים לניצול. תוכניות נגד תוכנות זדוניות עשויות לעזור לך, אך לרוב הן נכנסות לאחר שהצפנה של הנתונים. הפיתרון הטוב ביותר הוא לשמור על עדכניות מערכת ההפעלה של המחשב ותוכנות היישום, תוך ביטול כל חולשות שהרעים יכולים לנצל.