• Wpisów: 9
  • Średnio co: 102 dni
  • Ostatni wpis: 320 dni temu, 16:01
  • Licznik odwiedzin: 8 343 / 1022 dni
 
elektrovirt
 
Ransomware to rodzaj malware (złośliwego  oprogramowania), które infekując urządzenie lub komputer blokuje jego podstawowe funkcje i zmusza użytkownika do zapłacenia haraczu, w zamian za przywrócenie kontroli nad systemem operacyjnym i dostępu do danych zgromadzonych na komputerze. Zagrożenie jest w stanie dostać się do komputera za pośrednictwem pobranego pliku, wykorzystując niespójności w strukturze ochrony lub nawet przez wiadomość tekstową. Czym się różni od typowego złośliwego oprogramowania? Nie kradnie danych użytkownika, lecz je szyfruje. Wymusza płatność okupu, zazwyczaj w dolarach lub Bitcoinach. Jest relatywnie łatwy do stworzenia – istnieje wiele bardzo dobrze udokumentowanych cryptobibliotek.

Najbardziej typowe ransomware blokują ekran urządzenia i wyświetlając obraz blokuje tym samym możliwość eksploatowania urządzenia. Wyświetlana wiadomość żąda od nas płatności, by rozszyfrować nasze prywatne pliki.

Te najbardziej złośliwe rodziny szyfrujących ransomware to Cryptowall, Critroni i TorLocker.
Cryptolocker szyfruje nasze pliki osobiste i foldery z plikami typu dokument, arkusz kalkulacyjny, zdjęcia i wideo. Po zinfiltrowaniu maszyny, oprogramowanie kontaktuje się z centrum kontroli aby wygenerować klucz szyfrowania i zaszyfrować każdy istotny plik na komputerze wykorzystując złożony algorytm szyfrowania. To powoduje, że pojmane pliki danych stają się bezużyteczne.
Złośliwe oprogramowanie wyświetla następnie informację, często pozorowaną, że pochodzi od agencji wykonawczej takiej jak policja lub specjalne jednostki bezpieczeństwa by przestraszyć ofiary zagrożeniem dużej kary lub pozbawienia wolności, dając szanse uniknięcia kary po opłaceniu „kary” (np. przy pomocy karty płatniczej) przed określonym terminem końcowym.

Cyber przestępcy wykorzystują adresy IP komputerów ofiar w celu ich lokalizacji w celu przedstawienia odpowiedniej wersji językowej informacji blokującej ekran. Wiadomości tego typu czasami straszą skasowaniem danych w przypadku nie wywiązania się z terminu płatności.
Niektóre grupy przestępcze prowadzą sterowanie i zagrożeniem i komunikację z ofiarą w oparciu o sieć TOR. TorLocker jest rodzajem komercyjnego zestawu ransomware sprzedawanego na ukrytych forach w formie programu partnerskiego. Odnawialne, wbudowane klucze pozwalają TorLockerowi szyfrowanie plików, nawet gdy komputer lub urządzenie ofiary nie jest online, czyniąc tą operację praktycznie niemożliwą do zatrzymania.

Symantec-ransomware-image.png

  •  
  • Pozostało 1000 znaków