Ransomware, što je i kako funkcionira?

Zlonamjerni softver Ransomware koji šifrira kritične podatke korisnika ili organizacije tako da se ne može pristupiti: datotekama, bazama podataka ili aplikacijama.

Zlonamjerni softver Ransomware šifrira kritične podatke korisnika ili organizacije tako da se ne može pristupiti: datotekama, bazama podataka ili aplikacijama. Za omogućenje pristupa traži se otkupnina. Dizajniran je za širenje po mreži i ciljanu bazu podataka i poslužitelja datoteka. To je prijetnja koja generira milijardu dolara plaćanja kibernetičkim kriminalcima te nanosi veliku i značajnu štetu te troškove tvrtkama i vladinim organizacijama.

Kako funkcionira Ransomware?
Ransomware koristi asimetričnu enkripciju. Ova kriptografija koristi par ključeva. Ključevi služe za šifriranje i dešifriranje datoteka. Imamo javno-privatne ključeve. Napadač je par ključeva jednostavno generirao za žrtvu. Privatni ključevi služe za dešifriranje datoteka koje su pohranjene na poslužitelju napadača. Privatni ključ dolazi na raspolaganje jedino ako žrtva plati otkupninu, iako to nije uvijek slučaj. Gotovo je nemoguće dešifrirati datoteke bez pristupa privatnom ključu koji se drži radi otkupnine.

Ransomware postoji u mnogo varijacija. Ransomware (i drugi zlonamjerni softveri) često se distribuira pomoću neželjene e-pošte ili putem ciljanih napada. Vektor napada potreban je zlonamjernom softveru kako bi utvrdio svoju prisutnost na krajnjoj točki, te nakon što utvrdi prisutnost ostaje na sustavu sve dok se ne izvrši zadatak.

Nakon uspješnog iskorištavanja, ispušta i izvršava zlonamjernu binarnu datoteku na zaraženom sustavu. Datoteka zatim šifrira I pretražuje vrijedne datoteke, kao slike, baza podataka, dokumenti Office 365 i tako dalje. Ranjivost sustava može također iskoristiti za širenje putem mreže na druge sustave, a moguće i na cijelu organizaciju.

Nakon šifriranja datoteka, traži se otkupnina od korisnika u roku od 1-2 dana za dešifriranje datoteka ili će one zauvijek biti izgubljenje. Žrtva je suočena s plaćanjem otkupnine za oporavak osobnih dokumenata, ako sigurnosna kopija datoteka nije dostupna ili su same sigurnosne kopije šifrirane.

Zašto se Ransomware širi?
Varijante ransomware napada brzo se razvijaju kako bi se suprotstavili preventivnim tehnologijama zbog nekoliko razloga:
Za izradu novih zlonamjernih softvera na zahtjev mogu se koristiti jednostavna dostupnost kompleta zlonamjernog softvera.
Na različitim platformama za izradu ransomwarea uporabljuju se dobri generički tumači (npr. Node.js s JavaScript s korisnim opterećenjem koristi se Ransom32. )
Šifriranje cijelog diska umjesto odabranih datoteka, jedno je od novih tehnika današnjice.

Zašto je tako teško pronaći počinitelja ransomwarea?
Zbog korištenja anonimne kriptovalute za plaćanje (npr. bitcoin) trag novca otežano je pratiti i otkrivanje kriminalca još teže.
Kako bi ostvarili brzu zaradu, grupe cyber kriminala sve češće smišljaju ransomware sheme.
Laka dostupnost otvorenog izvornog koda ubrzala je stvaranje novih varijanti Ransomwarea, te pomaže početnicima u skriptama za kreaciju vlastitog ransomwarea.
Vrhunski zlonamjerni softver poput ransomwarea je polimorfan po dizajnu, to omogućile kibernetičkim kriminalcima da tradicionalnu sigurnost lakše zaobiđu, a sigurnost je temeljena na potpisima na temelju hash datoteka.

Što je ransomware-as-a-service (RaaS)?
Ekonomski model kibernetičkog kriminalca “Ransomware-as-a-service” omogućuje programerima zlonamjernog softvera, bez distribucije svojih prijetnji, da zarade novac za svoje kreacije.
Dok programerima plaćaju postotak svog uzimanja, netehnički kriminalci kupuju njihovu robu i pokreću zaradu. Programeri relativno izlažu malo rizika, dok njihovi klijeti obavljaju većinu posla.
Neki slučajevi ransomware-as-a-service za pristup ransomwareu koriste pretplatu, dok drugi zahtijevaju registraciju. 

Kako se zaštiti od ransomware?

Emsisoft Business Security, koji sadrži namjensku anti-ransomware komponentu, izvrsna je opcija za male i srednje tvrtke, te kućne korisnike koje traže pouzdano rješenje za kibernetsku sigurnost.

Related Articles

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi