Co to Ransomware je?

Pokud máte to štěstí, že jste se Ransomware nesetkali , dejte vědět, že se jedná o typ malwaru, který šifruje soubory a v podstatě je bere jako rukojmí tím, že požaduje platbu za jejich dešifrování. Šifruje všechny osobní soubory, které se pak stanou neotevřenými, pokud nejsou spuštěny prostřednictvím speciálního dešifrovaného programu. Jedinými lidmi s dešifrujícím jsou však často kybernetiky, kteří provozují Ransomware . Pokud uživatelé odmítnou zaplatit výkupné, není neobvyklé, že soubory zůstanou ztraceny nadobro. Pokud ovšem oběti nemají zálohu. Preventing Ransomware Infections

V posledních pěti letech se Ransomware stala jednou z největších hrozeb kybernetické bezpečnosti nejen pro jednotlivé uživatele, ale i pro podniky a organizace. Každý rok Ransomware způsobuje škody v řádu miliard dolarů a částka výrazně roste. Jen v roce 2020 Ransomware způsobil škody v hodnotě 20 miliard dolarů. Za pouhé dva roky se škody způsobené Ransomware dvojnásobnou škodou zdvojnásobily.

V průběhu let se cíle přesunuly od jednotlivých uživatelů k malým podnikům a společnostem, stejně jako k vládním zařízením. Terčem je i zdravotnictví. Na rozdíl od jednotlivých uživatelů mohou větší cíle zaplatit stovky tisíc dolarů jako výkupné, a proto jsou tak oblíbený cíl pro kybernetické zločince, Ransomware zejména gangy.

How does ransomware work

Pokud se chcete seznámit s Ransomware tím, jak se šíří, jak to funguje a jak se chránit, pokračujte ve čtení, jak vysvětlíme podrobněji.

Jak Ransomware funguje

  • Nákaza

Prvním krokem útoku je Ransomware dostat se do cílového systému. V případě jednotlivých uživatelů se obvykle dostane dovnitř, když Ransomware uživatelé otevřou škodlivé soubory, které získají z malspamových e-mailů, torrentových stránek atd. Po otevření škodlivého souboru Ransomware začněte proces šifrování.

K infikování větších cílů, jako jsou společnosti a vládní agentury, používají kybernetici různé taktiky, jako je například nesprávné použití protokolu o vzdálené ploše, který jim v podstatě umožňuje dostat se do cílového systému Ransomware a iniciovat jej sami.

  • Šifrování souborů

Když uživatelé spustí Ransomware , začne šifrovat soubory. Všechny Ransomware se zaměřují hlavně na osobní soubory, včetně fotografií, dokumentů a videí. Seznam cílených typů souborů je obvykle velmi rozsáhlý, ale závisí na tom, Ransomware na které soubory přesně cílí. Celkově však bude většina osobních souborů zašifrována.

Jakmile budou soubory zašifrovány, stanou se neotevřenými. Oběti mohou určit, které soubory byly zašifrovány příponou přidanou do šifrovaných souborů. Různé přidávají různá rozšíření, což je obvykle způsob, jak oběti mohou určit, s kterým z Ransomware nich mají co do činění, pokud jméno není uvedeno v výkupném.

  • Výkupné

Jakmile jsou soubory zašifrovány, Ransomware upustí se výkupné. Obecně Ransomware platí, že rodiny používají stejné poznámky znovu a znovu a požadují stejnou částku. Například notoricky známá rodina Djvu Ransomware vždy používá stejný identický dopis o výkupném pokaždé. Poznámky obvykle vysvětlují, že soubory byly zašifrovány a nabízejí dešifrování za cenu. Částka výkupného je odlišná v závislosti na tom, která Ransomware je za to zodpovědná.

Pro jednotlivé uživatele se částka výkupného obvykle pohybuje od $ 100 do $ 2000. Pro podniky a organizace však může být požadovaná částka v rozmezí stovek tisíc, nebo dokonce milionů dolarů.

Věc na zaplacení výkupného je, že ne vždy zaručuje dešifrování souborů. Zatímco kyberzločci slibují, že poskytnou funkční dešifrování, ne vždy tyto sliby dodrží a místo toho se rozhodnou vzít peníze a neposlat nic výměnou. Dokonce i orgány činné v trestním řízení povzbuzují oběti, aby výkupné neplatiy. Nakonec je však rozhodnutí každé oběti, zda uživatelé výkupné zaplatí.

  • vydírání

Jedná se o relativně novou praxi, která se obvykle používá proti větším cílům, jako jsou společnosti nebo organizace. Mnoho společností, které se stanou oběťmi útoků, má zálohy a bylo by schopno obnovit data a pravidelné operace poměrně rychle, což Ransomware znamená, že by nebylo nutné platit výkupné. Nicméně, ve vynutit si cíle, aby zaplatili výkupné, kyberneti zločinci je začali v podstatě vydírat tím, že vyhrožovali zveřejněním dat, která ukradli. Jak účinná může být tato nová taktika, je těžké říci, protože ne všechny oběti hlásí útoky. A většina z těch, kteří ano, neplatí výkupné.

Ransomware gangy však plní svůj slib, že data zveřejní. Jedním z příkladů Ransomware je útok proti CD Projekt, vývojáři populárních videoher Witcher 3 a Cyberpunk 2077. Společnost byla napadena Ransomware gangem, který ukradl zdrojové kódy pro tyto hry. Požadovaná částka výkupného nebyla odhalena, ale CD Projekt ji odmítlo zaplatit. Několik bezpečnostních analytiků později oznámilo, že zdrojový kód byl vydražen na temném webu za cenu začínající na 1 milionu dolarů. Kód byl později sdílen na sociálních médiích a cd projekt začal používat oznámení o zastavení DMCA k jeho odstranění.

Nejběžnější Ransomware metody distribuce

  • Přílohy e-mailů

Malspam kampaně jsou velmi efektivní, pokud jde o infikování uživatelů, zejména jednotlivých. Škodliví aktéři kupují tisíce e-mailových adres z hackerských fór a spouštěli škodlivé spamové kampaně pomocí nich. Není neobvyklé, že škodlivé e-maily vypadají, jako by se jedná o oficiální korespondenci od nějaké společnosti nebo vládní agentury. E-maily obvykle mají malé množství textu, který říká, že otevření připojeného souboru je velmi důležité. Pokud uživatelé otevřou připojené soubory, v podstatě umožňují Ransomware iniciovat.

  • Torrenty a jiné pirátské platformy

Fóra a torrentové webové stránky jsou často špatně regulovány, což umožňuje škodlivým aktérům bez větších obtíží nahrávat škodlivý obsah. To je obzvláště běžné na torrentových stránkách a fórech, které mají softwarové trhliny. Uživatelé by náhodně Ransomware stahovat a další malware, mysleli by si, že torrent bude obsahovat film, televizní pořad, videohru nebo software.

  • Exploitové sady

Je docela běžné, že Ransomware gangy používají exploit kity, aby se dostaly do systémů uživatelů. Exploit kity jsou nástroje, které v podstatě hledat zranitelnosti v systému, který by mohly použít k doručení zneužití a stahování a Ransomware další malware. Exploit kity se mohou setkat ve škodlivé reklamě (malvertising) a napadených / škodlivých webových stránkách. Funguje to tak, že uživatelé jsou podvedeni k návštěvě škodlivého nebo ohroženého webu, který má exploit kit, který pak kontroluje chyby zabezpečení v softwaru nainstalovaném v zařízení. Poté této zranitelnosti využije k odstranění škodlivé datové části neboli malwaru.

  • Protokol RDP (Remote Desktop Protocol)

RdP (Remote Desktop Protocol) je nástroj, který umožňuje uživatelům připojit se k jinému počítači nebo serveru pomocí síťového připojení. Vzhledem k tomu, jak to funguje, vytvořilo to příležitost pro kybernetické zločince, aby ji mohli použít k distribuci svých Ransomware . Stala se jednou z nejpoužnějších metod infiltrace malwaru, zejména při cílení na velké společnosti a organizace. Rodina Dharma Ransomware je jedním z příkladů rodiny malwaru, která používá tuto metodu.

Pokud je port rdp otevřen pro Internet, může se k něj pokusit připojit kdokoli. A kyberzlochůři mají nástroje, které skenují tyto otevřené přístavy. Pokud ho najdou, pokusí se k něj připojit pomocí odcizených přihlašovacích údajů nebo uhodnutím. Pokud je heslo slabé, může být neuvěřitelně snadné uhodnout. Jakmile se útočník úspěšně přihlásí, může získat přístup k serveru nebo počítači a dělat na něj cokoli, včetně iniciace Ransomware .

Způsoby, jak se chránit před Ransomware /ztrátou dat

Ways to protect

Pravidelné zálohovat všechny důležité soubory

Nejlepším způsobem, jak zabránit vážným následkům Ransomware infekce, je pravidelně zálohovat soubory, alespoň ty, které nechcete ztratit. Existují různé způsoby, jak zálohovat soubory, a všichni uživatelé budou moci najít nejvhodnější metodu pro ně.

Mít nainstalovaný antivirový software

Nebude žádným překvapením, že spolehlivý antivirový software s Ransomware ochranou je první obrannou linií, pokud jde o malware. Aby se mnohé antivirové programy Ransomware přizpůsobily rostoucí hrozbě , nabízejí nyní nějaký druh ochrany proti Ransomware . Pokud máte nainstalovaný antivirový software, zkontrolujte, zda má takovou funkci. Pokud bezpečnostní program nemá, ale plánujete ho získat, prozkute ty, které nabízejí nejlepší ochranu proti Ransomware aplikaci .

Pravidelná instalace aktualizací

Již jsme zmínili, že malware může použít zranitelnosti ve vašem zařízení, aby se dostal dovnitř. Kdykoli jsou zjištěny chyby zabezpečení, zejména pokud jsou závažné, bude vydána aktualizace, která ji opraví. Pokud tyto aktualizace neinstalujete, systém bude ohrožen. Doporučuje se povolit automatické aktualizace.

WannaCry Ransomware je skvělý příklad, který ukazuje důležitost pravidelné instalace aktualizací. Zneužil Ransomware známou chybu zabezpečení EternalBlue, kterou společnost Microsoft opravila 2 měsíce před útokem v řadě aktualizací pro všechny verze systému Windows, které byly v té době podporovány, počínaje systémem Windows Vista. Více než 300 000 počítačů, které buď nemají nainstalovanou opravu, nebo byly spuštěny nepodporované verze systému Windows (např. Windows XP), bylo infikováno po celém světě. WannaCry Ransomware požadoval výkupné 300-600 dolarů, které mělo být zaplaceno v Bitcoinu. Většina obětí byly společnosti a organizace, které neměly odpovídající bezpečnostní postupy.

Rozvíjme dobré návyky při procházení

Pro běžné uživatele často vyhýbání se Ransomware znamená rozvíjet lepší návyky při procházení. To znamená hlavně neotevírali nevyžádané e-mailové přílohy, ne klikají na reklamy při procházení vysoce rizikových webových stránek a vyhýbají se pirátství (zejména prostřednictvím torrentů).

  • Přílohy e-mailů

Všechny přílohy e-mailů by měly být před otevřením naskenovány VirusTotal antivirovým softwarem. Skenování pomocí VirusTotal může být ještě lepší, protože by ukázalo, zda některý z antivirových programů, které jsou s ním partnerem, zjistí, že soubor je potenciálně škodlivý. Obecně byste se měli vyhnout otevírání e-mailových příloh, které pocházejí od neznámých odesílatelů.

Škodlivé e-maily nesoucí malware jsou obvykle poměrně obecné, což znamená, že byste je měli být schopni identifikovat, pokud víte, co hledat. E-mailová adresa odesílatele je často velkým dárkem, například. Pokud má odesílatel náhodnou e-mailovou adresu, která se symyvá z náhodných písmen a čísel, nebo to obecně nevypadá profesionálně, měli byste být velmi opatrní při otevírání přílohy e-mailu.

Dalším snadno znatelným znamením potenciálně škodlivého e-mailu je způsob, jakým jste v e-mailu adresován. Pokud vám například společnost, jejíž služby používáte, pošle e-mail (zejména pokud je obecný), budete osloveni svým jménem. Pokud by vám například banka posílala oficiální korespondenci, vždy vás oslovují nějakou formou vašeho jména, obvykle příjmením. Vložení názvu se provádí automaticky, takže není možné, abyste byli osloveni něčím tak obecným, jako je „Zákazník“, „Člen“, „Uživatel“ atd. Pokud tedy někdy obdržíte e-mail, který tvrdí, že je třeba přílohu naléhavě otevřít, ale jste osloveni pomocí obecných termínů, prováděte další opatření, pokud se rozhodnete otevřít připojený soubor.

Mezi další příznaky škodlivého e-mailu patří gramatické a pravopisné chyby a trapné formulace, které se zdají být mimo.

  • nelegální kopírování

Pokud jste někdo, kdo dává přednost placenému obsahu zdarma prostřednictvím pirátství, jste na zvýšeném kluzišti, kde se objeví Ransomware infekce. Nevadí morální otázky v podstatě krádeže něčí tvrdé práce, pirátství je vysoce odrazováno kvůli tomu, jak snadné je setkat se s malwarem. To platí zejména pro torrenty. Mnoho torrentových platforem je velmi špatně regulováno, z nichž kyberzloči plně využívají nahrávání malwaru maskovaného jako torrenty. Malware je obzvláště běžný v torrentech pro populární filmy, televizní seriály, videohry a software. Když se ve vzduchu objeví velmi populární pořady, jako je Hra o trůny, většina epizod torrentů (zejména nových epizod) bude obsahovat malware.

Napsat komentář