PowerLocker: Paano Maari ng mga hacker ang Iyong mga File para sa Ransom

May -Akda: Eugene Taylor
Petsa Ng Paglikha: 7 Agosto. 2021
I -Update Ang Petsa: 11 Mayo 2024
Anonim
PowerLocker: Paano Maari ng mga hacker ang Iyong mga File para sa Ransom - Teknolohiya
PowerLocker: Paano Maari ng mga hacker ang Iyong mga File para sa Ransom - Teknolohiya

Nilalaman



Pinagmulan: 72soul / Dreamstime.com

Takeaway:

Ang Ransomware ay isang partikular na nakakainis na uri ng malware. Kapag nakalagay sa computer ng isang biktima, kakaunti ang magagandang pagpipilian.

Ang Ransomware, o crypto-extortion, ay gumagawa ng isang malakas na muling pagkabuhay. Noong Disyembre 2013, tinukoy ng ESET Security na ang ransomware na kabilang sa napakasamang pamilyang CryptoLocker ay kumalat sa bawat sulok ng mundo. At higit sa 50 porsyento ng mga pag-atake ang nangyayari dito mismo sa Estados Unidos.


Pinagmulan: Security ng ESET

Kahit na ang CryptoLocker ay isang lubos na matagumpay na piraso ng malware, lilitaw na malapit itong maiurong ng isang mas mapang-uyam na ransomware na tinatawag na PowerLocker.

Ano ang Ransomware?

Para sa mga hindi pamilyar sa ransomware, ngayon na ang oras upang malaman ang tungkol dito. Sa katunayan, mas mahusay na basahin ang tungkol dito ngayon, kaysa ipakilala dito sa pamamagitan ng isang window na mukhang may kasalanan tulad ng nasa ibaba.


Pinagmulan: Malwarebytes.org

Ang slide ay ang advertising na ang ransomware, sa kasong ito CryptoLocker, ay nakuha sa computer ng biktima. Natukoy ng Malwarebytes.org na hinahanap ng CryptoLocker ang mga file na may mga sumusunod na extension:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

Ang ilan sa mga mas pamilyar na mga extension, na matatagpuan sa bold, ay nauugnay sa mga dokumento ng Microsoft Office. Kung ang biktima ay mayroong mga dokumento sa alinman sa mga nasa itaas na mga extension sa kanilang mga computer na nahawaan ngayon, ang mga file ay magiging ganap na hindi maa-access. Sa madaling salita, sila ay gaganapin pantubos.

Sa screenshot sa itaas, ang seksyon ay nakalibot sa berdeng pagbanggit na ang pampublikong-pribadong key na pag-encrypt ay ginamit upang i-encrypt ang mga file. At, maliban kung nagtatrabaho ka para sa NSA, ang uri ng pag-encrypt ay malamang na hindi mababagsak. Ang seksyon na bilog ng pula ay nag-aanunsyo ng halagang pantubos, sa kasong ito $ 300.

Ano ang Gagawin Tungkol sa Ransomware


Kapag nahawahan ng ransomware, ang mga pagpipilian ay simple. Ang mga biktima ay maaaring magbayad, o hindi. Ang alinman sa pagpipilian ay isang mahusay na pagpipilian. Ang hindi pagbabayad ay nangangahulugang nawala ang mga file. Pagkatapos ay dapat magpasya ang gumagamit kung i-scrub ang computer gamit ang isang anti-malware na produkto, o muling buuin ang computer.

Ngunit ang pagbabayad ng bahid ay nabaho din, dahil pinipilit nito ang mga biktima na magtiwala sa extortionist. Bago kumagat ang bullet at nagbabayad ng pantubos, isaalang-alang ang sumusunod: Kapag ang extortionist ay may pera, bakit ang impormasyon ng decryption? At, kung lahat ito ay gumagana at ang iyong mga file ay pinakawalan, kailangan mo pa ring dumaan sa parehong proseso ng pagpapasya kung scrub ang computer gamit ang isang anti-malware na produkto o muling itayo ito.

Mga Bagong Bago at Pinahusay na Ransomware

Mas maaga, binanggit ko sandali ang PowerLocker bilang bago at pinahusay na ransomware. At ito ay may potensyal na gumawa ng higit na pinsala kaysa sa anumang nakaraang variant ng ransomware. Si Dan Goodin sa Ars Technica ay nagbigay ng paliwanag na ito kung ano ang kakayahang gawin ng PowerLocker.

Sa kanyang post, sinabi ni Goodin na nagpasya ang digital sa ilalim ng lupa na mag-komersyal, na nag-aalok ng PowerLocker bilang isang DIY malware kit para sa $ 100, na nangangahulugang mas maraming masasamang tao - lalo na sa mga hindi marunong sa malware na nagsasalita - magagawang magdulot ng pananalapi sakit sa hindi inaasahan na mga naglalakbay sa Internet.

"Ang PowerLocker ay nag-encrypt ng mga file gamit ang mga susi batay sa algorithm ng Blowfish. Ang bawat key ay pagkatapos ay naka-encrypt sa isang file na maaari lamang mai-unlock ng isang 2048-bit na pribadong RSA key," sulat ni Goodin.

Gusto ko sa pangalawang impormasyon ng mapagkukunan tungkol sa malware na natuklasan, at hindi pa kumakalat sa ligaw. Kaya nakipag-ugnay ako kay Marcin Kleczynski, CEO at tagapagtatag ng Malwarebytes.org, na humihiling ng kanyang opinyon sa PowerLocker.

Kleczynski, kasama ang kanyang mga kasamahan na sina Jerome Segura at Christopher Boyd, binanggit na ang PowerLocker ay bago bago na ang karamihan sa na-publish ay haka-haka. Sa pag-iisip, ang PowerLocker ay potensyal na nagpapabuti sa CryptoLocker sa pamamagitan ng pagiging:
  • Huwag paganahin ang ilang mga pangunahing programa sa Windows, tulad ng task manager, regedit, at terminal ng command line
  • Magsimula sa regular at ligtas na mode
  • Pag-iwas sa VM detection at mga sikat na debugger
Ang mga pagpapabuti sa itaas ay ang lahat ay nilalayong gawing mas mahirap hanapin at alisin ang PowerLocker.

"Ibinigay ang tagumpay ng CryptoLocker, hindi nakakagulat na makita ang mga copycats na darating na may mas mahusay na mga tampok," sinabi ni Kleczynski. "Ang mabuting balita: dahil ang banta na ito ay nahuli nang maaga, dapat itong paganahin ang mga ahensya na nagpapatupad ng batas na ma-kuko ito bago ito makalabas at magsimulang magpaapekto sa mga PC."

Pagprotekta sa Iyong Computer

Kaya paano mo maprotektahan ang iyong sarili mula sa pagkakaroon ng pantubos? Nagbibigay ang Kleczynski ng ilang simpleng payo.

"Mag-ingat kapag binubuksan ang mga attachment. Sa partikular: Amazon, DHL, at iba pang katulad na mga invoice na darating bilang isang file ng zip. Mas madalas kaysa sa hindi ito mga pekeng, at naglalaman ng malware," sabi ni Kleczynski.

Higit pa rito, walang magic formula upang maiwasan ang ransomware. Ang malware lamang nito ay naghahanap ng mga mahina na computer upang samantalahin. Ang mga program na anti-malware ay maaaring ng ilang tulong, ngunit kadalasan sila ay pumapasok pagkatapos na mai-encrypt ang data. Ang pinakamagandang solusyon ay upang mapanatili ang operating system ng computer at software ng application hanggang ngayon, maalis ang anumang mga kahinaan na maaaring samantalahin ng mga masasamang tao.