PowerLocker: แฮกเกอร์สามารถเก็บไฟล์ของคุณเพื่อค่าไถ่ได้อย่างไร

ผู้เขียน: Eugene Taylor
วันที่สร้าง: 7 สิงหาคม 2021
วันที่อัปเดต: 11 พฤษภาคม 2024
Anonim
PowerLocker: แฮกเกอร์สามารถเก็บไฟล์ของคุณเพื่อค่าไถ่ได้อย่างไร - เทคโนโลยี
PowerLocker: แฮกเกอร์สามารถเก็บไฟล์ของคุณเพื่อค่าไถ่ได้อย่างไร - เทคโนโลยี

เนื้อหา



ที่มา: 72soul / Dreamstime.com

Takeaway:

Ransomware เป็นมัลแวร์ประเภทที่น่ารังเกียจอย่างยิ่ง เมื่อยึดที่มั่นกับคอมพิวเตอร์ของเหยื่อแล้วก็มีตัวเลือกที่ดีอยู่บ้าง

Ransomware หรือ crypto-extortion กำลังฟื้นตัวอย่างแข็งแกร่ง ในเดือนธันวาคม 2556 ESET Security ระบุว่า ransomware ที่เป็นของตระกูล CryptoLocker ที่ชั่วร้ายได้แพร่กระจายไปทั่วทุกมุมโลก และมากกว่า 50 เปอร์เซ็นต์ของการโจมตีเกิดขึ้นที่นี่ในสหรัฐอเมริกา


ที่มา: การรักษาความปลอดภัยของ ESET

แม้ว่า CryptoLocker จะเป็นมัลแวร์ที่ประสบความสำเร็จอย่างสูง แต่ดูเหมือนว่ามันจะถูกแย่งชิงโดย ransomware ที่ร้ายกาจยิ่งกว่าที่เรียกว่า PowerLocker

Ransomware คืออะไร

สำหรับผู้ที่ไม่คุ้นเคยกับ ransomware ตอนนี้เป็นเวลาที่จะเรียนรู้เกี่ยวกับมัน ในความเป็นจริงมันดีกว่ามากที่จะอ่านเกี่ยวกับเรื่องนี้ในตอนนี้มากกว่าที่จะได้รับการแนะนำให้รู้จักกับมันผ่านหน้าต่างที่ดูน่ากลัวเหมือนด้านล่าง


ที่มา: Malwarebytes.org

สไลด์คือการโฆษณาที่ ransomware ในกรณีนี้ CryptoLocker ได้เข้ายึดคอมพิวเตอร์ของเหยื่อ Malwarebytes.org ได้พิจารณาแล้วว่า CryptoLocker ค้นหาไฟล์ที่มีนามสกุลต่อไปนี้:

3fr, accdb, ai, arw, อ่าว, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, ods, odf, p12, p7b, p7c, pdd, pef, ppt, pptx, ppt, pptx ptx, r3d, raf, ดิบ, rtf, rw2, rwl, srw, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

นามสกุลที่คุ้นเคยซึ่งเป็นตัวหนาบางส่วนเกี่ยวข้องกับเอกสาร Microsoft Office หากเหยื่อมีเอกสารที่มีนามสกุลใด ๆ ข้างต้นในคอมพิวเตอร์ที่ติดไวรัสในปัจจุบันไฟล์ดังกล่าวจะไม่สามารถเข้าถึงได้อย่างสมบูรณ์ กล่าวอีกนัยหนึ่งพวกเขาจะถูกเรียกค่าไถ่

ในภาพหน้าจอด้านบนส่วนที่วงกลมเป็นสีเขียวระบุว่าการเข้ารหัสคีย์สาธารณะ - ส่วนตัวถูกใช้เพื่อเข้ารหัสไฟล์ และนอกจากว่าคุณจะทำงานให้กับ NSA การเข้ารหัสแบบนั้นน่าจะไม่แตก ส่วนที่ล้อมรอบด้วยสีแดงโฆษณาจำนวนเงินค่าไถ่ในกรณีนี้ $ 300

จะทำอย่างไรกับ Ransomware


เมื่อติดไวรัส Ransomware ตัวเลือกนั้นง่าย ผู้ที่ตกเป็นเหยื่ออาจจ่ายหรือไม่ ตัวเลือกทั้งสองเป็นตัวเลือกที่ดี ไม่จ่ายเงินหมายความว่าไฟล์หายไป จากนั้นผู้ใช้จะต้องตัดสินใจว่าจะขัดคอมพิวเตอร์กับผลิตภัณฑ์ป้องกันมัลแวร์หรือสร้างคอมพิวเตอร์ใหม่ทั้งหมด

แต่การจ่ายค่าไถ่ก็เหมือนกันเพราะสิ่งนี้ทำให้ผู้ที่ตกเป็นเหยื่อเชื่อใจผู้บีบบังคับ ก่อนที่จะกัดลูกกระสุนและจ่ายค่าไถ่ลองพิจารณาสิ่งต่อไปนี้: เมื่อนักกรรโชกนั้นมีเงินทำไมถึงต้องถอดรหัสข้อมูล? และถ้ามันทำงานได้ดีและไฟล์ของคุณได้รับการปล่อยตัวคุณก็ยังต้องผ่านกระบวนการเดียวกันในการตัดสินใจว่าจะขัดคอมพิวเตอร์ด้วยผลิตภัณฑ์ป้องกันมัลแวร์หรือสร้างใหม่

Ransomware ใหม่และปรับปรุงแล้วในปัจจุบัน

ก่อนหน้านี้ฉันพูดถึง PowerLocker สั้น ๆ ว่าเป็น ransomware ใหม่ที่ได้รับการปรับปรุง และมันมีศักยภาพที่จะทำอันตรายมากกว่ารุ่นก่อน ๆ ของ ransomware Dan Goodin ที่ Ars Technica ให้คำอธิบายเกี่ยวกับสิ่งที่ PowerLocker สามารถทำได้

ในโพสต์ของเขา Goodin ระบุว่าใต้ดินดิจิตอลได้ตัดสินใจทำการค้าโดยเสนอ PowerLocker เป็นชุดมัลแวร์ DIY ราคา $ 100 ซึ่งหมายความว่าคนเลวยิ่งขึ้นโดยเฉพาะผู้ที่ไม่มีความเชี่ยวชาญด้านมัลแวร์พูดจะสามารถทำเงินได้ ปวดกับนักเดินทางทางอินเทอร์เน็ตที่ไม่สงสัย

"PowerLocker เข้ารหัสไฟล์โดยใช้คีย์ตามอัลกอริธึม Blowfish จากนั้นแต่ละคีย์จะถูกเข้ารหัสเป็นไฟล์ที่สามารถปลดล็อคได้โดยคีย์ RSA ส่วนตัว 2048 บิตเท่านั้น" Goodin เขียน

ฉันชอบที่จะให้ข้อมูลแหล่งที่สองเกี่ยวกับมัลแวร์ที่เพิ่งถูกค้นพบและยังไม่เป็นที่นิยม ดังนั้นฉันจึงติดต่อ Marcin Kleczynski ซีอีโอและผู้ก่อตั้ง Malwarebytes.org เพื่อขอความเห็นเกี่ยวกับ PowerLocker

Kleczynski พร้อมกับเพื่อนร่วมงานของเขา Jerome Segura และ Christopher Boyd กล่าวว่า PowerLocker เป็นสิ่งใหม่ที่การเผยแพร่ส่วนใหญ่เป็นการเก็งกำไร โดยคำนึงถึงว่า PowerLocker อาจปรับปรุงเมื่อ CryptoLocker โดยสามารถ:
  • ปิดใช้งานโปรแกรมหลักของ Windows บางตัวเช่นตัวจัดการงาน regedit และเทอร์มินัลบรรทัดคำสั่ง
  • เริ่มในโหมดปกติและปลอดภัย
  • หลีกเลี่ยงการตรวจจับ VM และเครื่องมือดีบั๊กยอดนิยม
การปรับปรุงข้างต้นล้วนหมายถึงการทำให้ยากต่อการค้นหาและลบ PowerLocker

“ ด้วยความสำเร็จของ CryptoLocker จึงไม่น่าแปลกใจที่จะเห็นการเลียนแบบเกิดขึ้นพร้อมกับคุณสมบัติที่ดีกว่า” Kleczynski กล่าว "ข่าวดี: เนื่องจากภัยคุกคามนี้เกิดขึ้นตั้งแต่เนิ่น ๆ จึงควรเปิดใช้งานหน่วยงานบังคับใช้กฎหมายเพื่อตอกย้ำเรื่องนี้ก่อนที่จะออกมาและเริ่มแพร่เชื้อพีซี"

ปกป้องคอมพิวเตอร์ของคุณ

ดังนั้นคุณจะป้องกันตัวเองจากการถูกจับกุมได้อย่างไร? Kleczynski ให้คำแนะนำง่ายๆ

"ระวังเมื่อเปิดสิ่งที่แนบโดยเฉพาะอย่างยิ่ง: Amazon, DHL และใบแจ้งหนี้อื่น ๆ ที่คล้ายกันซึ่งมาในรูปแบบไฟล์ zip บ่อยครั้งกว่าไฟล์เหล่านี้จะเป็นของปลอมและมีมัลแวร์" Kleczynski กล่าว

ยิ่งไปกว่านั้นไม่มีสูตรเวทมนต์ใด ๆ ที่จะหลีกเลี่ยงแรนซัมแวร์ มัลแวร์เพียงแค่มองหาคอมพิวเตอร์ที่มีช่องโหว่ โปรแกรมต่อต้านมัลแวร์อาจช่วยได้ แต่โดยทั่วไปแล้วจะเริ่มหลังจากที่ข้อมูลถูกเข้ารหัส ทางออกที่ดีที่สุดคือการทำให้ระบบปฏิบัติการและแอพพลิเคชั่นซอฟต์แวร์ของคอมพิวเตอร์ทันสมัยอยู่เสมอกำจัดจุดอ่อนที่คนร้ายสามารถใช้ประโยชน์ได้