Ano ang ransomware at kung paano protektahan laban dito

Ang Ransomware ay isang form ng malware na naka-encrypt ng media, dokumento at iba pang mga file sa target na PC at pag-access sa mga file na ito ay ipinagkaloob lamang sa sandaling matugunan ang mga hinihingi ng pantubos ng nagsasalakay.

Sa kasalukuyan, mayroong dalawang uri ng ransomware - isa na kung saan ang mga kandado ng ilang mga file sa isang computer at iba pang mga kandado sa buong system. Ang huli ay kadalasang matatagpuan sa mga smartphone.

Mahigit isang dekada na ang Ransomware. Ang mga unang pagkakataon ng naturang pag-atake ay natagpuan sa Russia noong 2005 kasama ang Trojan GPcoder.

Maagang Kasaysayan: Ang Koneksyon ng Ruso

Ang unang kilalang virus ng ransomware na lumikha ng problema sa isang malaking sukat ay binuo ng organisadong mga kriminal na Russian at dumating sa unahan noong 2005 at 2006.

Ang mga virus na ito ay nahawahan sa Russia, Belarus, Ukraine at Kazakhstan. Ang isa sa mga strain ng malware ay tinawag na Archievus at isa pang tinawag na Troj_Cryzip.A.

Habang ang dating naka-encrypt na 'My Documents' folder, ang huli ay nakilala at inilipat ang ilang mga uri ng file sa isang PC sa isang protektado ng password na Zip folder, na mai-lock lamang kapag inilipat ng biktima ang ilang daang dolyar sa attacker sa pamamagitan ng E-Gold - electronic na pera bago ang Bitcoin.

Ang E-Gold ay hindi naitigil noong 2009 sa ilalim ng mga direksyon ng gobyernong US dahil sa isang malaking bilang ng mga kriminal na gumagamit nito upang mabayaran ang pera. Kasunod nito, ginagamit ang Bitcoin at prepaid debit cards bilang isang paraan ng pagkolekta ng mga ransom.

Malapit na sa pagtatapos ng unang dekada, maraming pag-atake ng ransomware ang tumapos din sa pagpapanggap na mga ahensya ng pagpapatupad ng batas. Ang mga umaatake ay aabala ang mga biktima ng maling mga paratang tulad ng paglabag sa copyright at kunin ang mga 'multa' para sa mga di-umiiral na singil.

Ang pinakatanyag sa mga tagapagpatupad ng batas na ito ay si Reveton, isang ransomware na gagana nang lokal. Nakasalalay sa bansa na nakabase ang biktima, ibibigay ni Reveton ang pambansang pulisya.

Ginawa ng mga nag-develop ang mga pagsisikap sa lokalisasyon para sa halos lahat ng mga bansang Europa, USA, Australia, Canada at New Zealand. Hindi ginamit ng ransomware ang pag-encrypt upang i-lock ang mga file ng gumagamit, na pinadali nitong tinanggal gamit ang isang antivirus o sa pamamagitan ng ligtas na mode.

Noong 2012, isa pang ransomware na naka-target sa Windows Master Boot Record (MBR) at pinalitan ito ng isang malisyosong code. Kapag ang isang nahawaang sistema ay na-boote, tatanggap ang gumagamit ng mga tagubilin upang magbayad ng isang napakalaking halaga sa pamamagitan ng QIWI - isang sistema ng pagbabayad na pag-aari ng Russia - upang makakuha ng access sa kanilang aparato.

Modern Day Crypto-Ransomware

Ang isa sa mga modernong paraan ng ransomware ay unang natagpuan noong 2012-13. Ang CryptoLocker ay ang unang malawak na matagumpay na programa ng malware na nakakuha ng hilaga ng $ 27 milyon sa perang salapi.

Ang CryptoLocker ay naka-encrypt gamit ang isang 256-bit AES key at isang 2048-bit RSA key, na ginagawang halos hindi masisira ang encryption kahit na tinanggal ang malware - ginagawa itong isa sa mga pinaka-epektibong paraan para sa mga umaatake.

Ang mga biktima sa mga pag-atake na ito ay hiniling na magbayad ng $ 400 o higit pa upang matanggap ang susi ng decryption at pinagbantaan sa pagtanggal ng susi kung hindi nila mabayaran sa loob ng 72 oras.

Noong 2014, ang CryptoLocker ay kinuha ng isang consortium ng mga ahensya ng gobyerno, security firms at mga institusyong pang-akademiko sa Operation Tovar. Kalaunan, naglunsad din sila ng isang serbisyo para sa mga taong apektado ng CryptoLocker na tumulong sa kanila na i-decrypt ang kanilang mga aparato nang walang gastos.

Bagaman ang pagbabanta ni CryptoLocker ay hindi nagtagal, ngunit tiyak na nakatulong ito sa mga attackers na galugarin ang mundo ng ransomware at tiyakin kung paano ito maaaring kapaki-pakinabang - na nagreresulta sa maraming mga strain ng ransomware na inilabas sa merkado pagkatapos.

Ang CryptoLocker ay sinundan ng TorrentLocker, isang programa ng ransomware na naka-surf bilang isang attachment ng email - karaniwang isang file ng salita na may malisyosong macros - na naka-lock ang ilang mga uri ng mga file sa computer na may isang AES encryption.

Ang TorrentLocker ay aktibo pa rin at marami ang nagbago sa mga nakaraang taon. Ang mga mas bagong bersyon ay pinangalanan ang lahat ng mga nahawaang file sa isang computer, na ginagawang imposible para sa gumagamit na makilala kung aling mga file ang na-encrypt at ibalik ang mga file sa pamamagitan ng backup.

Ang Ransomware ay hindi lamang nakakaapekto sa Windows PC ngunit ang Linux at Mac OS din. Noong 2015, natagpuan ang isang ransomware strain na nakakahawa sa mga PC na tumatakbo sa Linux at sa 2016, isang pilay ay natagpuan na nilalayon upang atakehin ang mga computer sa Mac.

Sa nakaraang dekada, ang mga pag-atake ng crypto-ransomware ay kapansin-pansing nadagdagan dahil ang mga pekeng anti-virus at iba pang mga nakaliligaw na apps ay tumanggi sa mga numero. Noong 2016 lamang, 638 milyong mga kaso ng ransomware ang naiulat.

Paano Labanan ito?

Mayroong isang malusog na bilang ng mga website at security firms na sinusubukan na ipaalam sa mga tao tungkol sa mga banta ng malware at nagbibigay din sa kanila ng mga tool upang maiwasan ito pati na rin i-decrypt ang impormasyon na na-lock ng isang attacker.

Ang mga tanyag na serbisyo ng antivirus tulad ng Avast ay dumating sa kanilang mga tool sa decryption para sa Windows at para sa Android upang matulungan ang mga tao na harapin ang lumalagong katas ng ransomware. Ang mga tool na ito ay malayang gamitin at takpan ang isang iba't ibang uri ng ransomware, kahit na ang ilan sa mga bago ay maaaring hindi saklaw, ngunit maaari pa rin itong mabigyan ng pagsisimula.

Walang Higit pang Ransom ay isang website na nagbibigay ng balita tungkol sa pinakabagong mga pag-unlad sa ecox ng ransomware pati na rin ang mga direksyon ng mga gumagamit patungo sa mga tool na maaaring magamit upang labanan ang mga banta na ito. Ang website ay isang pinagsamang pagsisikap ng Netherlands Police, Europol, Kaspersky Lab at Intel Security.

Kung natagpuan mo ang isang tool na maaaring gabayan ka sa pamamagitan ng pag-decryption ng ransomware na nakakaapekto sa iyong PC sa kasalukuyan, kung gayon ang kailangan mo lang gawin ay kilalanin ito. Ang ID Ransomware ay isang website na makakatulong sa iyo na gawin lamang, ang kailangan mo lang gawin ay mag-upload ng isang kopya ng tala ng pantubos.

Kung naghahanap ka ng isang tool na nag-aalok ng proteksyon sa iyong Windows PC sa real-time, kung gayon ang CyberReason Ransomfree ay ang sagot sa iyong mga pangangailangan.

Ang Ransomware ay naging isang banta sa panahon ng mga konektadong aparato sa internet at bilang pangkaraniwan ang IoT, maaari itong patunayan na maging isang mas malaking isyu.

Sa kasalukuyan, nakakaapekto lamang ang ransomware sa iyong aparato o mga file at binawi ang pag-access ng gumagamit hanggang sa mabayaran ang pantubos ngunit sa umuusbong na katanyagan ng mga aparato ng Smart Home, ang pagkawala ng pag-access sa iyong aparato ay magiging pagsisimula lamang ng iyong mga alalahanin.