בית אבטחה Powerlocker: כיצד האקרים יכולים להחזיק את הקבצים שלך כופר

Powerlocker: כיצד האקרים יכולים להחזיק את הקבצים שלך כופר

תוכן עניינים:

Anonim

Ransomware, או סחיטה קריפטו, מחייה תחייה חזקה. בדצמבר 2013, ESET Security קבעה כי תוכנות כופר השייכות למשפחת CryptoLocker המצערות התפשטו לכל פינה בעולם. ויותר מ- 50 אחוז מההתקפות התרחשו ממש כאן בארצות הברית.


מקור: ESET Security


למרות ש- CryptoLocker הוא פיסת תוכנה זדונית מוצלחת ביותר, נראה שהיא עומדת להיות מופתעת על ידי תוכנת רנסומטיות חתרנית עוד יותר הנקראת PowerLocker.

מה זה Ransomware?

למי שלא מכיר תוכנות רנסומיות, זה הזמן ללמוד על כך. למעשה, הרבה יותר טוב לקרוא על זה עכשיו, מאשר להכיר אותו דרך חלון מראה מרושע כמו זה שלמטה.


מקור: Malwarebytes.org


השקופית מפרסמת כי ransomware, במקרה זה CryptoLocker, השתלט על מחשב הקורבן. Malwarebytes.org קבע כי CryptoLocker מחפש קבצים עם התוספים הבאים:


3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx


כמה מההרחבות המוכרות יותר, שנמצאו מודגשות, קשורות למסמכי Microsoft Office. אם לקורבן היו מסמכים עם כל אחד מההרחבות שלעיל במחשבים שלהם הנגועים כעת, הקבצים היו בלתי נגישים לחלוטין. במילים אחרות, הם יוחזקו כופר.


בתמונת המסך שלמעלה החלק המעגל בירוק מזכיר כי נעשה שימוש בהצפנת מפתח ציבורי-פרטי להצפנת הקבצים. וכן, אלא אם כן אתה עובד ב- NSA, ככל הנראה, סוג זה של הצפנה אינו ניתן לשבירה. החלק המעגל באדום מפרסם את סכום הכופר, במקרה זה 300 $.

מה לעשות בקשר ל Ransomware

לאחר שנדבק בתוכנת ransomware, האפשרויות פשוטות. קורבנות משלמים או שהם לא עושים זאת. אף אחת מהאפשרויות איננה בחירה טובה. אי תשלום פירושו שהקבצים אבדו. ואז המשתמש צריך להחליט אם לקרצף את המחשב עם מוצר נגד תוכנות זדוניות, או לבנות מחדש את המחשב לחלוטין.


אבל גם תשלום הכופר מסריח, כי זה מכריח את הקורבנות לסמוך על הסחטנות. לפני שנשך את הכדור ומשלם את הכופר, שקול את הדברים הבאים: ברגע שלסחטן יש את הכסף, מדוע לשלוח את מידע הפענוח? ואם הכל יסתדר והקבצים שלך ישוחררו, אתה עדיין צריך לעבור את אותו תהליך של החלטה אם לקרצף את המחשב עם מוצר נגד תוכנות זדוניות או לבנות אותו מחדש.

Ransomware החדש והמשופר של היום

מוקדם יותר, הזכרתי בקצרה את PowerLocker ככלי הניתוח המשופר והמשופר. ויש לו פוטנציאל לפגוע יותר מכל גרסא קודמת של תוכנות כופר. דן גודין בחברת Ars Technica סיפק את ההסבר הזה לפיו PowerLocker מסוגל לעשות.


בהודעתו טוען גודין כי המחתרת הדיגיטלית החליטה לפרסם, ומציעה את PowerLocker כערכת זדוניות DIY בעד 100 דולר, מה שאומר שאנשים רעים יותר - ובמיוחד אלה שאינם בקיאים בתחום תוכנות זדוניות - יוכלו לגרום כספי. כאבים בקרב מטיילים לא מעורערים.


"PowerLocker מצפין קבצים באמצעות מקשים על בסיס האלגוריתם של Blowfish. כל מפתח אחר כך מוצפן לקובץ שניתן לפתוח אותו רק על ידי מפתח RSA פרטי של 2048 ביט, " כותב גודין.


אני רוצה למקור מידע שני על תוכנות זדוניות שזה עתה התגלה, ועדיין לא מסתובב בטבע. אז יצרתי קשר עם מרצ'ין קלצ'ינסקי, מנכ"ל ומייסד Malwarebytes.org, וביקשתי את דעתו על PowerLocker.


קלצ'ינסקי, יחד עם עמיתיו ג'רום סגורה וכריסטופר בויד, הזכירו ש- PowerLocker הוא כל כך חדש, עד שחלק גדול ממה שמתפרסם הוא ספקולציות. בהתחשב בכך, PowerLocker עשוי להשתפר ב- CryptoLocker בכך שהוא מסוגל:

  • השבת תוכניות ליבה מסוימות של חלונות, כגון מנהל משימות, regedit ומסוף שורת פקודה
  • התחל במצב רגיל ובטוח
  • להתחמק מאיתור VM ולבאגים פופולריים
השיפורים שלעיל נועדו להקשות על איתור והסרת PowerLocker.


"בהצלחה של CryptoLocker, זה לא מפתיע לראות קופיקטים המציגים תכונות טובות יותר", אמר קלצ'ינסקי. "החדשות הטובות: מכיוון שאיום זה נתפס מוקדם, עליו לאפשר לרשויות אכיפת החוק לסמור אותו לפני שהוא יוצא והחל להדביק מחשבים אישיים."

הגנה על המחשב שלך

אז איך אתה יכול להגן על עצמך מפני כופר? קלצ'ינסקי מספק כמה עצות פשוטות.


"היזהר בעת פתיחת קבצים מצורפים לדוא"ל. בפרט: חשבונות אמזון, DHL וחשבונות דומים אחרים המופיעים כקובץ zip. לעתים קרובות יותר מאשר אלה אינם מזויפים, ומכילים תוכנה זדונית, " אמר קלצ'ינסקי.


מעבר לכך, אין נוסחת קסם שתמנע מתוכנות כופר. זה רק תוכנות זדוניות המחפשות מחשבים פגיעים לניצול. תוכניות נגד תוכנות זדוניות עשויות לעזור לך, אך לרוב הן נכנסות לאחר שהצפנה של הנתונים. הפיתרון הטוב ביותר הוא לשמור על עדכניות מערכת ההפעלה של המחשב ותוכנות היישום, תוך ביטול כל חולשות שהרעים יכולים לנצל.

Powerlocker: כיצד האקרים יכולים להחזיק את הקבצים שלך כופר