Ransomware, što je i kako funkcionira?

  • VRIJEME ČITANJA: 8 MINUTA

Ransomware je maliciozni program koji šifrira važne korisničke ili organizacijske podatke, kao što su datoteke, baze podataka ili aplikacije, što ga čini nemogućim za pristup.

Kritični korisnički ili organizacijski podaci, kao što su datoteke, baze podataka ili aplikacije, šifrirani su ransomwareom kako bi se spriječio pristup. Za pristup je potrebna otkupnina. Namijenjen je ciljanim poslužiteljima baza podataka i datoteka, kao i rastu mreže. To je prijetnja koja poduzeća i vladine institucije košta mnogo novca i rezultira milijardama dolara u plaćanjima kibernetičkim kriminalcima.

Kako funkcionira ransomware?
Asimetrična enkripcija koju koristi ransomware. U ovoj kriptografiji koristi se par ključeva. Šifriranje datoteka i dešifriranje oslanjaju se na ključeve. Javno-privatni ključevi postoje. Za žrtvu, napadač je samo generirao set ključeva. Privatni ključevi napadačevog poslužitelja koriste se za dekodiranje tamošnjih datoteka. Samo ako žrtva plati otkupninu je privatni ključ koji je objavljen, iako to nije uvijek slučaj. Bez privatnog ključa koji se drži za otkupninu, gotovo je nemoguće dekodirati datoteke.

Postoje brojne varijante ransomwarea. Ciljani napadi ili neželjena e-pošta uobičajene su metode za distribuciju ransomwarea (i drugih virusa). Virusu je potreban vektor napada kako bi utvrdio svoju prisutnost na krajnjoj točki, a nakon što to učini, ostaje tamo dok se operacija ne završi.-

Nakon što je eksploatacija uspješna, zlonamjerna binarna datoteka se ispušta i pokreće na ugroženom sustavu. Datoteka zatim traži i šifrira vrijedne datoteke, uključujući baze podataka, dokumente sustava Office 365, fotografije itd. Nedostatak se također može koristiti za širenje na druge sustave na mreži, a možda i na cijelo poslovanje.

Od korisnika se traži otkupnina za otključavanje datoteka u roku od 1-2 dana od šifriranja, čime se ne uspijeva što će datoteke biti trajno izgubljene. Ako datoteke sigurnosne kopije nisu dostupne ili su same sigurnosne kopije šifrirane, žrtva će morati platiti otkupninu kako bi vratila svoje osobne podatke.

Što uzrokuje širenje ransomwarea?
Iz više razloga, varijacije ransomwarea brzo se razvijaju kako bi osujetile preventivna rješenja.
Kompleti zlonamjernog softvera lako su dostupni i mogu se koristiti za proizvodnju novog zlonamjernog softvera na zahtjev.
izvrsni opći tumači (npr. Node.js s korisnim teretom JavaScript koristi ransomware 32. )
Jedan od modernih načina uključuje šifriranje cijelog pogona za razliku od samo nekoliko odabranih datoteka.

Zašto je izuzetno teško locirati i procesuirati ransomware napadače?
Korištenje anonimne kriptovalute za plaćanje, poput Bitcoina, otežava praćenje tragova novca i još je izazovnije uhvatiti prijestupnike.

Cyber kriminalističke organizacije sve više stvaraju ransomware prevare kako bi generirale brz novac.
Jednostavna dostupnost otvorenog koda ubrzala je razvoj novih varijacija ransomwarea i olakšala amaterima skriptiranje kako bi proizveli vlastiti ransomware.
Moderni zlonamjerni softver, poput ransomwarea, po dizajnu je polimorfan, što hakerima olakšava prolazak kroz konvencionalne sigurnosne mjere i podržan je potpisima temeljenim na hash datoteka.

Ransomware-as-a-service (RaaS) - što je to?
Cyber kriminalistički poslovni model "Ransomware-as-a-service" omogućuje programerima zlonamjernog softvera da profitiraju od svojih djela bez stvarnog širenja svojih prijetnji.
Dok netehnički lopovi kupuju svoju robu i ostvaruju dobit, programeri plaćaju postotak svoje dobiti. Dok njihovi klijenti poduzimaju najveći dio rada, programeri se izlažu relativno maloj opasnosti.
Dok neke instance ransomwarea kao usluge zahtijevaju registraciju, druge koriste pretplatu za pristup zlonamjernom softveru.

Kako se možete zaštititi od ransomwarea?

Emsisoft Business fantastičan je izbor za male, srednje i velike organizacije te Emsisoft Home kućne korisnike koji traže pouzdano rješenje za kibernetičku sigurnost jer ima specijaliziranu komponentu protiv ransomwarea.

Danas je sjedište tvrtke Emsisoft na Novom Zelandu, ali održava globalnu prisutnost putem lokalnih timova u svim vremenskim zonama. Zlonamjerni softver ne spava, a ni mi.

 

Korisni linkovi