Isi kandungan:
- Apa itu Ransomware?
- Apa yang Harus Dilakukan Mengenai Ransomware
- Ransomware Baru dan Peningkatan Hari Ini
- Melindungi Komputer Anda
Ransomware, atau crypto-extortion, membuat kebangkitan semula yang kuat. Pada bulan Disember 2013, Keselamatan ESET telah menentukan bahawa ransomware milik keluarga CryptoLocker yang jahat telah berkembang ke setiap penjuru dunia. Dan lebih daripada 50 peratus serangan berlaku di sini di Amerika Syarikat.
Sumber: ESET Security
Walaupun CryptoLocker adalah sekeping malware yang sangat berjaya, nampaknya ia akan dirampas oleh ransomware yang lebih berbahaya yang dipanggil PowerLocker.
Apa itu Ransomware?
Bagi mereka yang tidak biasa dengan ransomware, kini adalah masa untuk belajar mengenainya. Sebenarnya, lebih baik membaca sekarang, daripada diperkenalkan kepadanya melalui tetingkap jahat seperti yang di bawah.
Sumber: Malwarebytes.org
Slaid ini mengiklankan bahawa ransomware, dalam hal ini CryptoLocker, telah mengambil alih komputer mangsa. Malwarebytes.org telah menentukan bahawa CryptoLocker mencari fail dengan sambungan berikut:
3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrd, nef, nrw, odb, odm, odd, ods, odt, orf, p12, p7b, p7c, pdd, pef, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, mentah, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx
Sebahagian daripada sambungan yang lebih biasa, dijumpai dengan huruf tebal, berkaitan dengan dokumen Microsoft Office. Jika mangsa mempunyai dokumen dengan mana-mana sambungan di atas pada komputer yang dijangkiti mereka sekarang, fail-fail itu akan menjadi tidak dapat diakses sepenuhnya. Dalam erti kata lain, mereka akan ditahan tebusan.
Dalam tangkapan skrin di atas, bahagian yang dikelilingi dalam sebutan hijau menyatakan bahawa penyulitan kunci awam-peribadi digunakan untuk menyulitkan fail-fail tersebut. Dan, melainkan jika anda bekerja untuk NSA, jenis penyulitan itu kemungkinan besar tidak dapat dipecahkan. Bahagian yang dilingkari merah mengiklankan jumlah tebusan, dalam hal ini $ 300.
Apa yang Harus Dilakukan Mengenai Ransomware
Setelah dijangkiti dengan ransomware, pilihan mudah. Mangsa sama ada membayar, atau mereka tidak. Pilihan sama ada pilihan yang baik. Tidak membayar bermakna fail hilang. Kemudian pengguna perlu memutuskan sama ada untuk menggosok komputer dengan produk anti-malware, atau membina semula komputer sepenuhnya.
Tetapi membayar tebusan tebusan juga, kerana ini memaksa mangsa untuk mempercayai penyeksaan. Sebelum menggigit peluru dan membayar wang tebusan, pertimbangkan yang berikut: Sebaik sahaja pengawasan itu mempunyai wang, mengapa menghantar maklumat penyahsulitan? Dan, jika semuanya berfungsi dan fail anda dibebaskan, anda masih perlu melalui proses yang sama untuk memutuskan sama ada untuk menggosok komputer dengan produk anti-malware atau membina semulanya.
Ransomware Baru dan Peningkatan Hari Ini
Terdahulu, saya secara ringkas menyebut PowerLocker sebagai ransomware yang baru dan lebih baik. Dan ia mempunyai potensi untuk melakukan lebih banyak kemudaratan daripada mana-mana varian ransomware sebelumnya. Dan Goodin di Ars Technica memberikan penjelasan mengenai apa yang mampu dilakukan oleh PowerLocker.
Dalam jawatannya, Goodin menyatakan bahawa bawah tanah digital telah memutuskan untuk pergi komersial, menawarkan PowerLocker sebagai kit malware DIY seharga $ 100, yang bermaksud bahawa lebih banyak orang yang tidak baik - terutama mereka yang tidak mahir dalam berbual malware - akan dapat menimbulkan kewangan kesakitan pada pengembara internet yang tidak curiga.
"PowerLocker menyulitkan fail menggunakan kekunci berdasarkan algoritma Blowfish. Setiap kunci kemudian disulitkan ke fail yang hanya boleh dikunci oleh kunci RSA peribadi 2048-bit, " tulis Goodin.
Saya suka maklumat sumber kedua tentang perisian hasad yang baru saja ditemui, dan belum lagi beredar di alam liar. Jadi saya menghubungi Marcin Kleczynski, Ketua Pegawai Eksekutif dan pengasas Malwarebytes.org, meminta pendapatnya mengenai PowerLocker.
Kleczynski, bersama rakan-rakannya, Jerome Segura dan Christopher Boyd, menyebut bahawa PowerLocker begitu baru sehingga banyak perkara yang diterbitkan adalah spekulasi. Memandangkan itu, PowerLocker berpotensi bertambah baik apabila CryptoLocker dapat:
- Lumpuhkan program Windows teras tertentu, seperti pengurus tugas, regedit, dan terminal arahan baris
- Mulakan dengan mod biasa dan selamat
- Evade VM pengesanan dan debugger popular
"Memandangkan kejayaan CryptoLocker, tidak menghairankan untuk melihat tiruan datang dengan ciri yang lebih baik, " kata Kleczynski. "Berita baiknya: kerana ancaman ini ditangkap lebih awal, ia akan membolehkan agensi penguatkuasaan undang-undang untuk mencubinya sebelum ia keluar dan mula menjangkiti PC."
Melindungi Komputer Anda
Jadi bagaimana anda boleh melindungi diri anda daripada ditahan tebusan? Kleczynski menyediakan beberapa nasihat ringkas.
"Berhati-hati semasa membuka lampiran e-mel. Khususnya: Amazon, DHL, dan lain-lain invois yang datang sebagai fail zip. Lebih sering daripada tidak ini palsu, dan mengandungi malware, " kata Kleczynski.
Di luar itu, tidak ada formula sihir untuk mengelakkan ransomware. Ia hanya malware yang mencari komputer terdedah untuk mengeksploitasi. Program anti-malware mungkin memerlukan sedikit bantuan, tetapi biasanya mereka akan menendang selepas data telah disulitkan. Penyelesaian terbaik ialah untuk memastikan sistem operasi dan perisian aplikasi komputer terkini, menghapuskan apa-apa kelemahan orang jahat boleh mengeksploitasi.
