10 vaarallisinta Ransomware (04.27.24)

Haittaohjelmien torjunta

Lähes joka vuosi on uutisia uudesta ransomware-kannasta, joka pyrkii hyödyntämään suosittujen käyttöjärjestelmien tietoturva-aukkoja ja hyödyntämään käyttäjien virheitä, kuten napsauttamalla tartunnan saaneiden sähköpostien liitteitä. Ransomware-hyökkäykset ovat niin yleisiä, että pelkästään vuonna 2019 ransomware-hyökkäys tapahtui 14 sekunnin välein. Tuon vuoden kokonaismaksut olivat huikeat 11,5 miljardia dollaria, mikä on enemmän rahaa kuin joidenkin kansakuntien BKT.

Joten miten pääsimme tänne ja mitä voimme tehdä? On aina parasta aloittaa tietämyksellä joistakin haittaohjelmakokonaisuuksista, joita todennäköisesti kohtaat. Tässä on luettelo 10 vaarallisimmasta lunnasohjelmasta:

1. WannaCry

WannaCry-lunnasohjelma on kenties maailman tunnetuin lunnasohjelmien uhka. Se alkoi tartuttaa tietokoneita vuonna 2017, ja siihen mennessä, kun se oli tehty, satoja tuhansia laitteita ympäri maailmaa tiedostot salattiin.

Samana vuonna, kun virus aktivoitui, Yhdysvaltain, Australian ja Ison-Britannian tiedustelupalvelut väittivät virallisesti, että Pohjois-Korea oli historian onnistuneen ransomware-hyökkäyksen takana. Yritysten, yksityishenkilöiden ja hallitusten kokonaistappion arvioidaan olevan miljardeja dollareita. Tunkeutuakseen tietokoneisiin haittaohjelmien luojat käyttivät Windows-hyödyntämistä nimeltä EternalBlue, jonka NSA oli aiemmin löytänyt. Shadow Brokersin hakkerointiryhmän uskotaan varastaneen NSA: n todennäköisesti.

2. Bad Rabbit

Bad Rabbit -ransomware-hyökkäys seurasi pian sen jälkeen, kun WannaCry oli käsitelty. Myös se kohdistui pääasiassa Itä-Euroopan maihin, kuten Venäjälle, Ukrainaan ja Turkkiin. Saksassa ja muissa Länsi-Euroopan maissa on myös raportoitu hyökkäyksistä.

Nämä haittaohjelmia salaavat tiedot levitettiin haitallisen Adobe Flash Player -latauksen kautta, joka injektoitiin joillekin suosituille ohjelmistolataussivustoille. Kun uhri on ladannut tartunnan saaneen ja ilmeisesti väärennetyn Adobe Flash Playerin, Bad Rabbit -kiristysohjelma alkaa salata kaikki tiedostot ja kansiot uhrin tietokoneella.

Se johtaisi sitten uhrit sivustoon, jossa lunnaat pyyntö 280 dollaria bitcoineina sijoitettaisiin vaihtoehdolle tiedostojen salauksen purkamiseksi.

3. Locky

Locky-ransomware on yksi menestyneimmistä ransomware-perheistä. Se maksoi yrityksille, yksityishenkilöille ja hallituksille arviolta miljardin dollarin ransomware-maksuja pelkästään vuonna 2016. Ja kyberturvallisuuden tutkijat huomaavat jonkin aikaa käyttämättömänä, että se on nyt muuttunut Diablo- ja Lukitus-muunnoksiksi, jotka ovat tällä hetkellä tuhoamassa PC-universumia.

Locky levitetään yleensä tietojenkalastelukampanjoiden kautta, joita Necurs-botnet tukee. Jopa 35 000 Locky-haittaohjelman levittävää sähköpostia lähetetään uhreille. He käyttävät napsautussyötötaktiikkaa, kuten tarjoavat naurettavia alennuksia joistakin ylellisyystuotteista houkutellakseen uhreja napsauttamaan linkkejä ja tartunnan saaneita liitteitä.

Kun haittaohjelma saapuu tietokonejärjestelmään, se on pelin ohi, koska se siirtyy nopeasti salata kaikki tiedostot ja kansiot, minkä jälkeen se jättää readme.txt-tiedoston, jossa on yksityiskohtaiset tiedot maksettavasta lunnaasta ja maksun suorittamisesta. Lunnaiden summan maksamatta jättäminen tarkoittaa, että tiedostosi poistetaan pysyvästi.

4. Jaff

Jaff on lunnasohjelma, joka myös käyttää Necurs-botnetia lähettämään haitallisia sähköposteja uhreilleen. Se voi lähettää jopa 5 miljoonaa sähköpostia tunnissa, mikä riittää kaikkein huolellisimmalle tietokoneen käyttäjälle. Muihin lunnasohjelmavaihtoehtoihin verrattuna Jaff on vähän kunnianhimoisempi, koska se vaatii jopa 3000 dollarin lunnaita, kun taas tyypillinen lunnaiden maksu on yleensä useita satoja dollareita.

5. SamSam

SamSam on ransomware, joka on ollut aktiivinen Yhdysvalloissa vuodesta 2016. Sen takana olevat verkkorikolliset hyödyntävät Windows-palvelinten haavoittuvuuksia saadakseen pysyvän pääsyn uhrin verkkoon ja tartuttamaan kaikki tavoitettavissa olevat isännät. Koska haittaohjelma saapuu uhrin tietokoneelle hyväksytyn tukiaseman (varastetut tunnistetiedot) kautta, tunkeutumisen havaitseminen on usein vaikeaa. Levittäessään SamSam haluaa pitää matalan profiilin. Se kerää myös mahdollisimman paljon tietoja uhrista varmistaakseen, että kohde on kelvollinen lunnasohjelmatavoite.

Kun se on suoritettu tunkeutumisen kanssa, haittaohjelma salaa kaikki tiedostot ja kansiot ja näyttää viestin, jossa kuvataan salauksen purkamisen ehdot. Lunnaat voivat olla kohteista riippuen useista tuhansista dollareista satoihin tuhansiin.

6. CryptoLocker

CryptoLocker on voimakas ransomware-yksikkö, joka tappoi vuosina 2013–2014. Lunnasohjelmien kanta oli niin tehokas, että sen viemiseen kului kansainvälisiä ponnisteluja, joihin osallistui useita hallituksia. Mutta ei ennen kuin se ansaitsi miljoonia dollareita lunnaita tekijöilleen.

CrytoLocker pystyi levittämään Gameover Zeus Botnet -sovelluksella takaoven troijalaisen, joka antaa rikollisille mahdollisuuden hallita tietokoneverkkoa. Kun olet tietokoneen sisällä, CryptoLocker salaa tiedostosi epäsymmetrisen salauksen avulla ja näyttää sitten lunnaita koskevan huomautuksen, jossa ilmoitetaan lunnaiden maksu ja maksuehdot.

7. PureLocker

PureLocker-ransomware, joka hyökkää sekä Windows- että Linux-pohjaisiin järjestelmiin, oli aktiivinen vuonna 2019. Syy, joka tekee PureLocker-ransomware-yhteisöstä vaarallisen, on se, että se käyttää PureBasic-ohjelmointikieliä, joka ei ole kovin suosittu, mikä tarkoittaa, että monet haittaohjelmien torjuntaratkaisuilla on vaikea havaita allekirjoituksia PureBasic-binääreistä.

Vaikka ransomware käyttää monia uusia tekniikoita laitteiden tartuttamiseen, suuri osa sen koodista kopioidaan tunnetuista ransomware-perheistä, kuten “more- munat ”ransomware-perhe. Uskotaan, että alamaailman rikollisryhmät Cobalt Group ja FIN6-jengi ovat lunnasohjelman takana.

8. TeslaCrypt

TeslaCrypt ilmestyi vuonna 2016 ja alun perin sen uskottiin olevan muunnos CryptoLockerista, mutta pian havaittiin, että sillä oli erilainen toimintatapa. Lunnasohjelma haetti videopeleihin liittyvät liitetiedostot, kuten kartat, tallennetut pelit ja muun ladattavan sisällön. Pelaajat tallentavat tällaiset tiedostot paikallisesti pikemminkin kuin pilveen saadakseen nopean pääsyn ja niiden merkityksen peliprosessille.

Salattuaan nämä tiedostot TeslaCrypt pyysi 500 dollaria bitcoineina lunnaina. Myöhemmin samana vuonna ja tuntemattomista syistä haittaohjelmien luojat päättivät lopettaa haittaohjelmansa ja julkaisivat sen jälkeen ilmaisen työkalun, joka voi purkaa tartunnan saaneet tietokoneet.

9. Cerber

Cerber on lunnasohjelma, joka jaetaan Ransomware-as-a-Service (RaaS) -palveluna pimeässä verkossa. Kuka tahansa voi ostaa haittaohjelman ja käyttää sitä tartuttamaan valitsemansa organisaatio 40 prosentin palkkioon.

Se käyttää tietojenkalastelukampanjaa, johon liittyy tuhansien tartunnan saaneiden Microsoft Word -asiakirjojen lähettäminen sähköpostitse. Kun MS Word -asiakirjat on ladattu tai niitä on napsautettu, ne käynnistävät tartuntaprosessin, joka salaa kaikki tiedostot ja kansiot.

Cerber saavutti huippunsa vuonna 2017, jolloin sen osuus kaikista ransomware-hyökkäyksistä oli 26%.

10. Ryuk

Ryuk-ransomware-yhteisö on lunnasohjelma, joka sai mainetta vuosina 2018 ja 2019. Se kohdistui pääasiassa arvokkaisiin organisaatioihin, kuten terveydenhuollon tarjoajiin ja Yhdysvaltain kunnallishallintoihin. lukita käyttäjät ulos tiedostoistaan ja jättää myöhemmin muistio, jossa kuvataan lunnaiden ehdot. Yksi lunnasohjelman uutuuksista on, että se voi poistaa Windowsin järjestelmän palauttamisasetuksen tartunnan saaneista tietokoneista. Tämä teko tekee salattujen tietojen palauttamisesta paljon vaikeampaa. Kyberturvallisuuden tutkijat uskovat, että Pohjois-Korea on Ryuk-lunnasohjelman takana.

Kuinka estää ransomware-hyökkäykset

Kuinka estät minkä tahansa mainitun lunnasohjelman muunnoksen tartuttamasta tietokonettasi? Suosittelemme, että aloitat tehokkaan haittaohjelmien torjuntaratkaisun nimellä Outbyte Antivirus , koska kuten olet todennäköisesti todennut, useimpia ransomware-hyökkäyksiä auttavat botnet-verkot, jotka on helppo havaita ja pysäyttää, jos sinulla on luotettava haittaohjelmien torjuntaratkaisu.

Tietokoneesi tartuttamiseksi lunnasohjelmat tukeutuvat useisiin Windows-käyttöjärjestelmän ja asennettujen sovellusten haavoittuvuuksiin. Siksi sinun on pidettävä tietokoneesi ajan tasalla aina. Tätä varten voit käyttää erilaisia työkaluja, kuten ohjaimen päivittäjää.

Viimeiseksi, mutta ehkä tärkeintä, sinulla on aina varmuuskopio tiedostoistasi, jotta pääset tuskin todennäköisessä tilanteessa ransomware-hyökkäyksen uhrina sinulla on edelleen tiedostosi mukanasi.

YouTube-video: 10 vaarallisinta Ransomware

04, 2024

10 vaarallisinta Ransomware (04.27.24)

YouTube-video: 10 vaarallisinta Ransomware

Artikkelit

Kuinka järjestelmä määritetään Windowsin käynnistymään vikasietotilassa

5 realistisinta Roblox-peliä, jotka sinun on pelattava

Miksi Fortnite-päivitykset vievät niin kauan

3 tapaa ratkaista SteelSeries Arctis 7 -räiskintäongelma

Miksi Roblox sensuroi numerot

Viimeisimmät artikkelit

Virrankatkaisupainikkeen mukauttaminen Androidissa

Miksi tumma tammen taimi ei kasva Minecraftissa

3 ratkaisua hiiren kakkospainikkeella toimivaan kameraan, joka ei toimi WoW: ssä

3 tapaa korjata Weve havaitsi uuden version Battle.Netistä

AirDrop: Kuinka siirtää tiedostoja turvallisesti Apple-tuotteisiin