10 visbīstamākās Ransomware (04.28.24)

Pret ļaunprātīgu programmatūru

Gandrīz katru gadu ir ziņas par jaunu ransomware celmu, kas cenšas izmantot populāro operētājsistēmu drošības trūkumus un izmantot lietotāju kļūdas, piemēram, noklikšķinot uz pielikumiem inficētajos e-pastos. Tik izplatīti ir ransomware uzbrukumi, ka tikai 2019. gadā ransomware uzbrukums notika ik pēc 14 sekundēm. Kopējās izmaksas tajā gadā bija satriecoši 11,5 miljardi USD, kas ir vairāk naudas nekā dažu valstu IKP.

Tātad, kā mēs šeit nokļuvām un ko mēs varam darīt? Vienmēr vislabāk ir sākt ar zināmām zināšanām par dažām ļaunprātīgas programmatūras entītijām, ar kurām jūs, iespējams, sastopaties. Šeit ir saraksts ar 10 visbīstamākajām Ransomware:

1. WannaCry

WannaCry ransomware, iespējams, ir pasaulē slavenākais ransomware drauds. Tas sāka inficēt datorus 2017. gadā, un līdz brīdim, kad tas tika izdarīts, simtiem tūkstošu ierīču visā pasaulē faili tika šifrēti.

Tajā pašā gadā, kad vīruss kļuva aktīvs, ASV, Austrālijas un Lielbritānijas izlūkdienesti oficiāli apgalvoja, ka Ziemeļkoreja stāv aiz tā, kas vēsturē joprojām ir veiksmīgs ransomware uzbrukums. Tiek lēsts, ka kopējie zaudējumi uzņēmumiem, privātpersonām un valdībām ir miljardi dolāru. Lai iefiltrētos datoros, ļaunprātīgas programmatūras veidotāji paļāvās uz Windows izmantojumu, ko sauc par EternalBlue, kuru iepriekš atklāja NSA. Tiek uzskatīts, ka ekspluatāciju NSA, iespējams, nozaga Shadow Brokers uzlaušanas grupa.

2. Sliktais trusis

Sliktā programmatūras uzbrukums Bad Rabbit sekoja drīz pēc tam, kad tika galā ar WannaCry. Arī tā galvenokārt bija vērsta uz Austrumeiropas valstīm, piemēram, Krieviju, Ukrainu un Turciju. Bija arī ziņojumi par uzbrukumiem Vācijā un citās Rietumeiropas valstīs.

Šie ļaunprogrammatūras šifrēšanas dati tika izplatīti, izmantojot ļaunprātīgu Adobe Flash Player lejupielādi, kas tika ievadīta dažās populārās programmatūras lejupielādes vietnēs. Kad upuris ir lejupielādējis inficēto un acīmredzami viltoto Adobe Flash Player, Bad Rabbit ransomware sāks šifrēt visus cietušā datorā esošos failus un mapes.

Pēc tam upurus novirzīs uz vietni, kur ir izpirkuma maksa. Failu atšifrēšanas iespējai tiks iesniegts pieprasījums par 280 USD bitkoinos.

3. Locky

Locky ransomware ir viena no visveiksmīgākajām ransomware saitēm. Uzņēmumiem, privātpersonām un valdībām tas maksāja aptuveni miljardu ASV dolāru lielu izpirkumprogrammatūras maksājumu tikai 2016. gadā. Neskatoties uz kādu laiku dīkstāvi, kiberdrošības pētnieki norāda, ka tas tagad ir pārveidojies par “Diablo” un “Lukitus” variantiem, kas pašlaik rada postījumus datoru Visumā.

Locky parasti tiek izplatīts, izmantojot pikšķerēšanas kampaņas, kuras palīdz robottīkls Necurs. Upuriem tiek nosūtīti pat 35 000 e-pastu, kas izplata Locky ļaunprogrammatūru. Viņi izmanto taktiku ar klikšķiem, piemēram, piedāvā smieklīgas atlaides dažiem luksusa priekšmetiem, lai pievilinātu upurus noklikšķināt uz saitēm un inficētiem pielikumiem.

Kad ļaunprātīgā programmatūra nonāk datorsistēmā, spēle ir beigusies, jo tā ātri pārvietosies. šifrēt visus failus un mapes, pēc tam atstājot readme.txt, kurā sīki aprakstīta maksājamā izpirkuma maksa un kā jāveic maksājums. Nesamaksājot izpirkuma summu, faili tiks neatgriezeniski izdzēsti.

4. Jaff

Jaff ir ransomware programma, kas paļaujas arī uz Necurs robottīklu, lai sūtītu ļaunprātīgus e-pastus saviem upuriem. Tas stundas laikā var nosūtīt līdz pat 5 miljoniem e-pastu, kas ir pietiekami, lai nomāktu pat visrūpīgāko datora lietotāju. Jaff ir salīdzinājumā ar citiem izpirkuma programmatūras variantiem, tas ir mazliet ambiciozāks, jo pieprasa izpirkuma maksu līdz 3000 USD, savukārt tipiskā izpirkuma izmaksa parasti ir vairāki simti dolāru.

5. SamSam

SamSam ir izpirkuma programmatūra, kas ASV ir bijusi aktīva kopš 2016. gada. Kibernoziedznieki, kas atrodas aiz tā, izmanto Windows serveru vājās vietas, lai iegūtu pastāvīgu piekļuvi upura tīklam un inficētu visus sasniedzamos resursdatorus. Tā kā ļaunprātīgā programmatūra cietušā datorā nonāk caur apstiprinātu piekļuves punktu (nozagti akreditācijas dati), ielaušanos bieži ir grūti noteikt. Paplašinoties, SamSam patīk saglabāt zemu profilu. Tas arī apkopo pēc iespējas vairāk datu par upuri, lai pārliecinātos, ka mērķis ir cienīgs ransomware mērķis.

Pēc tam, kad tas ir izdarīts ar infiltrāciju, ļaunprogrammatūra šifrēs visus failus un mapes un parādīs ziņojumu, kurā sīki aprakstīti atšifrēšanas noteikumi. Izpirkuma maksa var būt no vairākiem tūkstošiem dolāru līdz simtiem tūkstošu atkarībā no mērķa.

6. CryptoLocker

CryptoLocker ir spēcīga izpirkuma programmatūras vienība, kas nogalināja laikposmā no 2013. līdz 2014. gadam. Tik spēcīgs bija šis izpirkuma programmatūras celms, ka tam vajadzēja starptautiskus centienus, iesaistot vairākas valdības. Bet ne pirms tam, kad tā nopelnīja miljoniem dolāru izpirkuma maksu saviem radītājiem.

CrytoLocker varēja izplatīties, izmantojot Gameover Zeus Botnet aizmugures durvju Trojas zirgu, kas kibernoziedzniekiem dod iespēju kontrolēt datoru tīklu. Kad esat nonācis datorā, CryptoLocker šifrēs jūsu failus, izmantojot asimetrisku šifrēšanu, un pēc tam parādīs izpirkuma piezīmi, kurā norādīta izpirkuma maksa un samaksas nosacījumi.

7. PureLocker

PureLocker ransomware, kas uzbrūk gan Windows, gan Linux balstītām sistēmām, bija aktīvs 2019. gadā. PureLocker ransomware entītiju padara bīstamu iemesls ir tas, ka tā izmanto PureBasic, programmēšanas valodu, kas nav tik populāra, kas nozīmē, ka daudzi pret ļaunprātīgas programmatūras risinājumiem ir grūti noteikt parakstu no PureBasic binārajiem failiem.

Lai gan izpirkumu programmatūra ierīču inficēšanai izmanto daudzus jaunus paņēmienus, daudzi tā kodi tiek kopēti no zināmām ransomware saitēm, piemēram, “more- olas ”ransomware ģimene. Tiek uzskatīts, ka aiz izpirkuma programmatūras atrodas pazemes noziedzīgie grupējumi Cobalt Group un FIN6 banda.

8. TeslaCrypt

TeslaCrypt parādījās 2016. gadā un sākotnēji tika uzskatīts, ka tas ir CryptoLocker variants, taču drīz tika atklāts, ka tam ir atšķirīgs modus operandi. Ransomware mērķēja papildu failus, kas saistīti ar videospēlēm, piemēram, kartes, saglabātās spēles un citu lejupielādējamu saturu. Spēlētāji šādus failus saglabā lokāli, nevis mākonī, lai ātri piekļūtu un lai tie būtu svarīgi spēļu procesam.

Pēc šo failu šifrēšanas TeslaCrypt kā izpirkuma maksu pieprasīja 500 USD bitkoinos. Vēlāk tajā pašā gadā un nezināmu iemeslu dēļ ļaunprātīgas programmatūras veidotāji nolēma pārtraukt savas ļaunprātīgās darbības un pēc tam izlaida bezmaksas rīku, kas varētu atšifrēt inficētos datorus.

9. Cerber

Cerber ir ransomware, kas tumšajā tīmeklī tiek izplatīta kā Ransomware-as-a-Service (RaaS). Ikviens var iegādāties ļaunprātīgu programmatūru un izmantot to, lai inficētu savu izvēlēto organizāciju par 40% komisijas maksu.

Tajā tiek izmantota pikšķerēšanas kampaņa, kas ietver tūkstošiem inficētu Microsoft Word dokumentu nosūtīšanu pa e-pastu. Kad lejupielādēti vai noklikšķināti uz MS Word dokumenti, tiek uzsākts infekcijas process, kas šifrē visus failus un mapes.

Cerber sasniedza maksimumu 2017. gadā, kad tas veidoja 26% no visiem izpirkuma programmatūras uzbrukumiem.

10. Ryuk

Ryuk izpirkšanas programmatūras vienība ir izpirkšanas programmatūra, kas kļuva slavena 2018. un 2019. gadā. Tā galvenokārt bija vērsta uz vērtīgām organizācijām, piemēram, veselības aprūpes pakalpojumu sniedzējiem un ASV pašvaldībām.

Atpirkšanas programmatūra izmanto uzlabotus šifrēšanas algoritmus, lai bloķēt lietotājus no viņu failiem un pēc tam atstāt piezīmi, kurā sīki aprakstīti izpirkuma noteikumi un nosacījumi. Viens no izpirkuma programmatūras jaunumiem ir tas, ka inficētajos datoros tā var atspējot opciju Windows sistēmas atjaunošana. Šī darbība padara šifrētu datu atgūšanu daudz grūtāku. Kiberdrošības pētnieki uzskata, ka Ziemeļkoreja ir aiz Ryuk ransomware.

Kā novērst Ransomware uzbrukumus

Kā novērst to, ka kāds no nosauktajiem ransomware variantiem inficē jūsu datoru? Mēs iesakām vispirms instalēt spēcīgu pretvīrusu programmatūras risinājumu kā Outbyte Antivirus , jo, kā jūs, iespējams, secinājāt, lielāko daļu ransomware uzbrukumu palīdz robottīkli, kurus ir viegli atklāt un apturēt, ja jums ir uzticams pretvīrusu programmatūras risinājums.

Lai inficētu datoru, izpirkuma programmatūra paļaujas uz dažādām Windows OS un instalēto lietotņu ievainojamībām. Tāpēc dators visu laiku jāatjaunina. Šim nolūkam varat izmantot dažādus rīkus, tostarp draivera atjauninātāju.

Visbeidzot, bet, iespējams, pats galvenais, visu laiku ir jūsu failu dublējums, lai maz ticams scenārijs, kurā jūs kļūsiet kā upurim pret izpirkumprogrammatūras uzbrukumu jums joprojām būs līdzi faili.

YouTube video: 10 visbīstamākās Ransomware

04, 2024

10 visbīstamākās Ransomware (04.28.24)

YouTube video: 10 visbīstamākās Ransomware

Raksti

5 labākās spēles, piemēram, City of Heroes (spēles, kas līdzīgas City of Heroes)

Top 5 spēles, piemēram, Mabinogi (alternatīvas Mabinogi)

WoW Blingtron 5000 vs 6000- Kurš viens

3 veidi, kā novērst ARK zema līmeņa fatālu kļūdu

2 veidi, kā novērst Minecraft aka.ms/remoteconnect problēmu

Jaunākie raksti

Roblox Toolbox Rezultāti nav atrasti: 3 veidi, kā novērst

Kā pārvaldīt Bloatware savā Android ierīcē

4 veidi, kā salabot SteelSeries dzinēju 3 Austiņu neatklāšana

Golf Clash Tour 6 pilnīgs ceļvedis (labākais izmantotais klubs)

2. Kā mainīt grūtības pierobežas apgabalos