Talaan ng mga Nilalaman:
- Ano ang Ransomware?
- Ano ang Gagawin Tungkol sa Ransomware
- Ngayon at Pinahusay na Ransomware
- Pagprotekta sa Iyong Computer
Ang Ransomware, o crypto-extortion, ay gumagawa ng isang malakas na muling pagkabuhay. Noong Disyembre 2013, tinukoy ng ESET Security na ang ransomware na kabilang sa napakasamang pamilyang CryptoLocker ay kumalat sa bawat sulok ng mundo. At higit sa 50 porsyento ng mga pag-atake ang nangyayari dito mismo sa Estados Unidos.
Pinagmulan: Security ng ESET
Kahit na ang CryptoLocker ay isang lubos na matagumpay na piraso ng malware, lumilitaw na malapit na itong maiurong ng isang mas mapang-insidente na ransomware na tinatawag na PowerLocker.
Ano ang Ransomware?
Para sa mga hindi pamilyar sa ransomware, ngayon na ang oras upang malaman ang tungkol dito. Sa katunayan, mas mahusay na basahin ang tungkol dito ngayon, kaysa ipakilala dito sa pamamagitan ng isang window na mukhang may kasalanan tulad ng nasa ibaba.
Pinagmulan: Malwarebytes.org
Ang slide ay advertising na ang ransomware, sa kasong ito CryptoLocker, ay kinuha sa computer ng biktima. Natukoy ng Malwarebytes.org na hinahanap ng CryptoLocker ang mga file na may mga sumusunod na extension:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Ang ilan sa mga mas pamilyar na mga extension, na matatagpuan sa bold, ay nauugnay sa mga dokumento ng Microsoft Office. Kung ang biktima ay mayroong mga dokumento sa alinman sa mga nasa itaas na mga extension sa kanilang mga computer na nahawaan ngayon, ang mga file ay magiging ganap na hindi maa-access. Sa madaling salita, sila ay gaganapin pantubos.
Sa screenshot sa itaas, ang seksyon ay nakalibot sa berdeng pagbanggit na ang pampublikong-pribadong key na pag-encrypt ay ginamit upang i-encrypt ang mga file. At, maliban kung nagtatrabaho ka para sa NSA, ang uri ng pag-encrypt ay malamang na hindi mababagsak. Ang seksyon na bilog ng pula ay nag-aanunsyo ng halagang pantubos, sa kasong ito $ 300.
Ano ang Gagawin Tungkol sa Ransomware
Kapag nahawahan ng ransomware, ang mga pagpipilian ay simple. Ang mga biktima ay maaaring magbayad, o hindi. Ang alinman sa pagpipilian ay isang mahusay na pagpipilian. Ang hindi pagbabayad ay nangangahulugang nawala ang mga file. Pagkatapos ay dapat magpasya ang gumagamit kung i-scrub ang computer gamit ang isang anti-malware na produkto, o muling buuin ang computer.
Ngunit ang pagbabayad ng bahid ay nabaho din, dahil pinipilit nito ang mga biktima na magtiwala sa extortionist. Bago kumagat ang bullet at magbayad ng pantubos, isaalang-alang ang sumusunod: Kapag ang extortionist ay may pera, bakit ipadala ang impormasyon sa decryption? At, kung lahat ito ay gumagana at ang iyong mga file ay pinakawalan, kailangan mo pa ring dumaan sa parehong proseso ng pagpapasya kung scrub ang computer gamit ang isang anti-malware na produkto o muling itayo ito.
Ngayon at Pinahusay na Ransomware
Mas maaga, binanggit ko sandali ang PowerLocker bilang bago at pinahusay na ransomware. At ito ay may potensyal na gumawa ng higit na pinsala kaysa sa anumang nakaraang variant ng ransomware. Si Dan Goodin sa Ars Technica ay nagbigay ng paliwanag na ito kung ano ang kakayahang gawin ng PowerLocker.
Sa kanyang post, sinabi ni Goodin na nagpasya ang digital sa ilalim ng lupa na mag-komersyo, na nag-aalok ng PowerLocker bilang isang DIY malware kit para sa $ 100, na nangangahulugang mas maraming masasamang tao - lalo na sa mga hindi marunong sa malware na nagsasalita - magagawang magdulot ng pananalapi sakit sa hindi inaasahan na mga naglalakbay sa Internet.
"Ang PowerLocker ay nag-encrypt ng mga file gamit ang mga susi batay sa algorithm ng Blowfish. Ang bawat key ay pagkatapos ay naka-encrypt sa isang file na maaari lamang mai-unlock ng isang 2048-bit na pribadong RSA key, " sulat ni Goodin.
Gusto ko sa pangalawang impormasyon ng mapagkukunan tungkol sa malware na natuklasan, at hindi pa kumakalat sa ligaw. Kaya nakipag-ugnay ako kay Marcin Kleczynski, CEO at tagapagtatag ng Malwarebytes.org, na humihiling ng kanyang opinyon sa PowerLocker.
Kleczynski, kasama ang kanyang mga kasamahan na sina Jerome Segura at Christopher Boyd, nabanggit na ang PowerLocker ay bago bago na ang karamihan sa na-publish ay haka-haka. Sa pag-iisip, ang PowerLocker ay potensyal na nagpapabuti sa CryptoLocker sa pamamagitan ng pagiging:
- Huwag paganahin ang ilang mga pangunahing programa sa Windows, tulad ng task manager, regedit, at terminal ng command line
- Magsimula sa regular at ligtas na mode
- Pag-iwas sa VM detection at mga sikat na debugger
"Ibinigay ang tagumpay ng CryptoLocker, hindi nakakagulat na makita ang mga copycats na may mas mahusay na mga tampok, " sabi ni Kleczynski. "Ang mabuting balita: dahil ang banta na ito ay nahuli nang maaga, dapat itong paganahin ang mga ahensya na nagpapatupad ng batas na ma-kuko ito bago ito makalabas at magsimulang magpaapekto sa mga PC."
Pagprotekta sa Iyong Computer
Kaya paano mo maprotektahan ang iyong sarili mula sa pagkakaroon ng pantubos? Nagbibigay ang Kleczynski ng ilang simpleng payo.
"Mag-ingat kapag binubuksan ang mga attachment ng email. Sa partikular: ang Amazon, DHL, at iba pang katulad na mga invoice na darating bilang isang file ng zip. Mas madalas kaysa sa hindi ito mga pekeng, at naglalaman ng malware, " sabi ni Kleczynski.
Higit pa rito, walang magic formula upang maiwasan ang ransomware. Ito ay naghahanap lamang ng malware para sa mga mahina na computer upang samantalahin. Ang mga program na anti-malware ay maaaring ng ilang tulong, ngunit kadalasan sila ay pumapasok pagkatapos na mai-encrypt ang data. Ang pinakamagandang solusyon ay upang mapanatili ang operating system ng computer at software ng aplikasyon hanggang sa ngayon, maalis ang anumang mga kahinaan na maaaring samantalahin ng masasamang tao.
