211service.com
Datu turēšana ķīlniekā: ideāls interneta noziegums?
Ik pa laikam kāds izgudro jaunu naudas pelnīšanas veidu internetā, kas gūst lielu peļņu, piesaista neskaitāmus atdarinātājus un pārveido, ko nozīmē būt tiešsaistē. Diemžēl pagājušajā gadā tiešsaistes noziedzības pasaulē notika šādas pārmaiņas, izveidojot sarežģītu ļaunprātīgu programmatūru, kas pazīstama kā izpirkuma programmatūra, kas ir populārs un uzticams noziedznieku biznesa modelis.
Pēc datora inficēšanas, iespējams, izmantojot e-pasta pielikumu vai ļaunprātīgu vietni, izpirkuma programmatūra automātiski šifrē failus, kas var ietvert vērtīgus fotoattēlus, videoklipus un biznesa dokumentus, un izdod elektronisku izpirkuma piezīmi. Šo failu atgriešana nozīmē maksāt maksu noziedzniekiem, kuri kontrolē ļaunprātīgu programmatūru, un cerēt, ka viņi saglabās savu darījumu, tos atšifrējot.
Nauda, ko var nopelnīt, izmantojot izspiedējvīrusu, ir veicinājusi tehniskos jauninājumus. Jaunākā izpirkuma programmatūra pieprasa maksājumu, izmantojot grūti izsekojamo kriptovalūtu Bitcoin un izmanto anonimizējošo Tor tīklu. 2014. gadā miljoniem mājas un uzņēmumu datoru tika inficēti ar izspiedējvīrusu. Datornoziedzības eksperti saka, ka problēma tikai pasliktināsies, un daži uzskata, ka mobilās ierīces būs nākamais mērķis.
Ransomware pastāv jau vairāk nekā desmit gadus. Vecāki piemēri mēdza būt neefektīvi vai salīdzinoši viegli uzveicami. Taču 2013. gada beigās parādījās jauns, spēcīgāks izpirkuma programmatūras vilnis, sākot ar versiju ar nosaukumu Cryptolocker. Šī ļaunprātīgā programmatūra inficēja Windows datorus un aptuveni 30 minūšu laikā šifrēs gandrīz visus tajos saglabātos datus, kā arī visus ārējos vai tīkla diskus, bloķējot fotoattēlus, mūziku un videoklipus. Tad tas parādītu ziņojumu ar 72 stundu atpakaļskaitīšanas taimeri, liekot upurim samaksāt maksu (parasti aptuveni 300 USD), lai izgūtu datus. Soli pa solim sniegtie norādījumi paskaidroja, kā nosūtīt naudu, pērkot bitkoinus vai izmantojot priekšapmaksas debetkarti.
Cryptolocker bija profesionāls savā dizainā, un tas izmantoja būtībā nesalaužamu šifrēšanas sistēmu izstrādājusi Microsoft . Savā maksimumā, ap 2013. gada oktobri, Cryptolocker mēnesī inficēja 150 000 datoru. Un deviņu mēnešu laikā tiek uzskatīts, ka tas ir radījis aptuveni 3 miljoni USD izpirkuma maksājumos .
Noziedznieki aiz Cryptolocker bija noņemts pagājušā gada jūnijā , pēc sadarbības starp FIB, Apvienoto Karalisti un E.U. tiesībaizsardzības iestādes, drošības uzņēmumi un akadēmiskie pētnieki. Izmeklētāji ielauzās tīklā, kas tika izmantots, lai kontrolētu ļaunprātīgu programmatūru, un atklāja šifrēšanas atslēgu krātuvi, kas tika izmantota, lai izveidotu bezmaksas pakalpojums lai glābtu datus, kas pieder krāpniecības upuriem.
Šķiet, ka Cryptolocker izlaušanās, kaut arī īslaicīga, panākumu dēļ izspiedējvīrusu problēma noteikti kļūs lielāka.
Utang Dawda, drošības uzņēmuma ļaunprātīgas programmatūras pētnieks Fireeye , kurš strādāja pie Cryptolocker glābšanas rīka, saka, ka datoru noziedznieki ir identificējuši izspiedējvīrusu kā vērtīgu jaunu biznesa modeli. Ja tas ir labi izstrādāts, tas nodrošina vieglāku peļņu nekā kredītkaršu vai bankas informācijas zagšana un šo datu pārdošana melnajā tirgū. Krāpnieki iegūst anonimitāti, ātrāku peļņu, un viņiem nav jātērē laiks un nauda, meklējot starpniekus, saka Dawda.
Veiksmīgākā izpirkuma programmatūra, kas pašlaik cirkulē, kopē Cryptolocker pamata dizainu, bet pievieno tehniskos un saskarnes dizaina uzlabojumus.
Viena no pirmajām izspiedējvīrusu programmām, kas pagājušajā gadā guva panākumus, Kriptomūris , pievienoja Tor anonimitātes tīkla izmantošanu, ļaujot tā operatoriem slēpt savu datoru atrašanās vietu. No marta vidus līdz pagājušā gada augusta beigām Dell SecureWorks reģistrēti gandrīz 625 000 Cryptowall infekciju , tostarp vairāk nekā 250 000 ASV.
Vēl viena izspiedējprogrammatūra, CTB skapītis , šodien ir visstraujāk augošais, saka Dawda. Tas izmanto spēcīgāku šifrēšanu nekā iepriekšējie paraugi, to pašu Tor triku kā Cryptowall un pat gudru freemium dizainu: upuriem ir iespēja bez maksas atšifrēt dažus savus datus, lai parādītu, ka maksāšana patiešām darbosies. CTB Locker ir pieejams vairākās versijās, tostarp itāļu, holandiešu, vācu un krievu valodās, kā arī angļu valodā. Tas visstraujāk izplatās Vācijā, Polijā, Meksikā un Dienvidamerikā, saka Davda.
Lietas kļūst arvien sliktākas un sliktākas, un mēs redzam arvien vairāk infekciju, saka Bogdans Botezatu , vecākais draudu analītiķis drošības uzņēmumā Bitdefender. Botezatu saka, ka izpirkuma programmatūra tagad aizņem lielāko daļu viņa komandas laika. Viņš parasti iesaka upuriem nemaksāt, bet atzīst, ka saprot, kāpēc daudzi to dara. Kad esat kļuvis par izspiedējprogrammatūras upuri, nav nekādas iespējas atgūt savus datus, nemaksājot, saka Botezatu. Bet, ja jūs maksājat, jūs tikai sekmējat šo biznesu un finansējat viņu pētniecību un attīstību.
Nesenais izspiedējvīrusu pieaugums mudināja FIB uz to izdot ziņojumu pagājušajā mēnesī, kurā brīdināja, ka noziegums apdraud ne tikai mājas datoru lietotājus, bet arī uzņēmumus, finanšu iestādes, valsts aģentūras, akadēmiskās iestādes un citas organizācijas.
Daži drošības pētnieki prognozē, ka 2015. gadā noziedznieki pieliks ievērojamas pūles, lai panāktu, ka izspiedējvīrusu programmatūra darbotos arī viedtālruņos un planšetdatoros. Šajās ierīcēs bieži ir ļoti vērtīgi personiskie faili, piemēram, fotoattēli un videoklipi.
Pirmo izspiedējvīrusu programmu, kas spēj šifrēt failus viedtālrunī, uzņēmuma pētnieki ieguva pagājušajā vasarā LIETAS . Šī ļaunprātīgā programmatūra, kas pazīstama kā Simplocker, ir vērsta uz Android tālruņiem un šifrē fotoattēlus, videoklipus un citus datus. Roberts Lipovskis, kurš vada ESET drošības izlūkošanas komandu, saka, ka Simplocker ir diezgan plaši izplatīts ASV, bet visizplatītākais Krievijā, Ukrainā un citur Austrumeiropā. Ļaunprātīgai programmatūrai ir grūti izplatīties mobilajās ierīcēs, jo lielākā daļa cilvēku programmatūru lejupielādē tikai no oficiālajiem lietotņu veikaliem. Simplocker parasti tiek izplatīts, lejupielādējot lietotnes no pornogrāfijas vietnēm.
Eksperti uzskata, ka labākais veids, kā novērst izspiedējvīrusu no datora, ir ievērot labāko praksi, regulāri atjauninot programmatūru, izmantojot pretvīrusu un citu drošības programmatūru, kā arī uzmanoties, kur noklikšķināt un ko instalējat. Datu dublēšana atsevišķā cietajā diskā vai mākoņpakalpojuma izmantošana var pasargāt jūs no izpirkuma maksas, ja infekcija notiek.
Izpirkuma programmatūra varētu būt tikai neliels traucēklis, ja cilvēki varētu vienkārši atjaunot datus no dublējuma, saka Lipovskis. Tomēr, tāpat kā citi drošības pētnieki, viņš ir samierinājies ar to, ka nākamajos mēnešos atklās daudz vairāk izspiedējvīrusu gadījumu. Lai gan padoms ir diezgan vienkāršs, daudzi cilvēki to neklausa.