Що е то ransomware?

Що е то ransomware?


Всеки от нас е чувал за компютърни вируси, почти всеки се е срещал с тях. Самото понятие 'вирус' е доста общо, компютърните вируси се делят на няколко категории в зависимост от приложението и механизмите им на действие. Най известните са: adware (рекламен софтуер), spyware (шпионски софтуер), worm (червей), trojan horse (троянски кон), rootkit (руткит), bot (бот) и известния напоследък ransomware.



Накратко:

adware - Това е досаден софтуер, разпространяващ се предимно с безплатни програми, при това легитимно. Най-често рекламите биват инжектирани директно в страниците, които разглеждате, а в други случаи се подменя и търсещата ви машина. Цел: финансово облагодетелстване на автора/разпространителя на приложението.

spyware- Шпионски софтуер, създаден с идеята да следи потребителя и неговото онлайн поведение. След заразяването с такив тип вирус, зловредната програма веднага започва да събира и обработва входно/изходните данни на системата ви. Зловредното приложение периодично изпраща събраната от вашето устройство информация до своя команден център. Цел: източване на пароли, потребителски данни, информация за кредитни карти и всякаква чувствителна информация.

worm - Червеите са доста специфини и популярни вируси. Във вид на малки програмки, обикновено добре преоблечени като легитимен софтуер, те успяват да подлъжат потребителя да ги стартира. Червеите имат способността да се размножават чрез bugs (грешки), като използват уязвими места в софтуерния код. Цел: Заразяване на системата, разпространие в съседните системи и изтриване на потребителски файлове. Този тип вируси постигат и други цели, примерно да бъдат използвани като инсталатори.

* Инсталараторът е специфичен подвид вирус, обикновено се използва за 'вход' на друг зловреден софтуер към системата ви.

trojan horse - Доста известен тип вирус, доста добре познат ни от книги, филми, телевизия, списания и интернет. Троянският кон сам по себе си е приложение за отдалечен достъп, но с малката разлика, че потребителя не дава своето съгласие. В днешни дни троянските коне са доста напреднал софтуер, може дори да се каже, че по-известните от тях са плод на всички подвидове компютърни вируси и успешно комбинират всички техни фукнции. Цел: тотален контрол над потребителското устройство.

rootkit - Руткита е пакет от зловредни програми, имащ за цел придобиването на администраторски права над даден компютър. Този тип е често срещан в операционните системи с отворен код, най-често се използва за корпоративен шпионаж и информационни войни. Цел: шпионаж и контрол на информацията.

bot - Ботът е парче софтуер, което се загнездва в системата, след което започва работа по 'график'. Специфичното тук е, че ботовете не могат да работят без своя командир. Схемата тук е следната, компютърът ви се заразява и след секунди вече сте част от глобална botnet мрежа. Вирусът се свързва с командния си център и чака инструкции. Ресурсът на заразеното устройството може да се използва за спам, DoS атаки, проксита и разни други цели. Цел: финансови облаги, спам и надмощие в интернет.

RANSOMWARE - Криптовирус, който може да заключи/криптира цялото ви устройство или части от твърдия диск/паметта, като например документи, снимки, видео клипове, или всичко накуп. Има данни и за експериментални криптовируси за смартфони. След заразяването вашите файлове, твърд диск или устройство се криптират посредством различни криптографски алгоритми, като това прави файловете ви неизползваеми. Често на екрана на заразеното устройство се показва съобщение, което обикновено гласи, че трябва да си закупите софтуер или ключ за декприптиране. Цел: финансово облагодетелстване.



Най-популярните криптовируси са CryptoLocker, SimpleLocker, WannaCry, TeslaCrypt и NotPetya, защото формират топ 5 на най-големите атаки за последните няколко години. В дивото (интернет) има изобилие от техни копия и производни, има и доста по-добри от оригиналите. Начините на разпространение са различни - поща, инсталатори, безплатни генератори за активиране на платен софтуер (key-gen), използване на уязвими места в операционните системи и други. Най-често потребителят 'глътва кукичката' от фишинг поща - дубликат на електронно писмо от държавна институция, известен уеб сайт, банка, кредитна компания, водоразпределително или електроразпределително дружество, интернет доставчик, компания предлагаща мобилни услуги и какви ли още не хрумки на злодеятеля.

Забележка: криптовирусите и криптовалутите нямат нищо общо, освен че повечето откупи се заплащат с bitcoin, ethereum, litecoin и други криптовалути.

Как можем да се предпазим?


1. Антивирусен софтуер

При наличието на антивирусна програма с обновени дефиниции шансът да не се заразите става доста по-голям. Един вирус не може да обикаля интернет незабележимо, въпреки че така е бил замислен. Компаниите, занимаващи се с интернет сигурност не спират да разработват различни механизми за откриването, мониторинга и превенцията на нови зловредни програми. В 70% от случаите при поява на нова заплаха, разпространявана с комерсиална цел, тези организации имат решение до няколко дни, а за по-сложните или чисто нови в рамките на двайсетина дни. В нашата мила родина има много тесни специалисти, които твърдят, че антвирусните програми са неефективни, което е голяма грешка. Не се вслушвайте в съветници, които твърдят, че нямате нужда от 'такова чудо' и особено ако този човек отговаря за сигурноста на системата ви, време е да го смените.

2. Човешки фактор

Добре помислете, преди да отворите файл, свален от електронната поща. Замислете се до вас ли е било адресирано писмото, вие очаквали ли сте го? Нужен ли ви е дадения файл? Най-съмнителните файлови разширения получени по пощата са: .js, .jar, .bat, .exe, .cpl, .scr, .com, .pif, .ps1, .wsf, .vbs. Не ви препоръчвам да стартирате такива приложения, ако не занете какво правите. Подлагайте на съмнение всеки един файл идващ от пощата, никога не е сигурно, че заразителя няма да е pdf, doc, docx, xls, ppt и други популярни разширения на документи, дори и снимки.

3. Up2Date

Обновявайте софтуера и операционната си система редовно. Не дръжте инсталирани ненужни програми, не използвайте активатори за игри и пиратски софтуер.

4. Други

Разхождайте се в интернет с повишено внимание, внимавайте с порно сайтовете, изскачащите реклами и файловете, които се свалят на компютъра ви сами. Сканирайте редовно компютъра си за зловредни програми.
Ето няколко безплатни скенера:
1 - adwcleaner
2 - combofix
3 - rkill
4 - junkware removal tool

Вече е късно?


Ако четете тази публикация, след като вече сте вкусили горчилката от срещата си с Petya, WannaCry или някое тяхно приятелче, трябва да знаете, че има светлина в тунела.
В някои случаи успешно може да декриптирате своите файлове без да е нужно да заплащате за това, просто е нужно да сте късметлия. За целта може да погледнете nomoreransom.org, или malwarehunterteam.com

Интересен исторически факт:
Първата ransomware атака е засечена през 1989 година, когато жертвата е трябвало да плати около 190 долара откуп, за да получи инструмент за възстановяване на данните си.




miro

Домът не е там, където ти се налага да бъдеш, а там, където е сърцето.