Ransomware getur dulkóðað skýjagögn

Ransomware er eins lítið og sandkorn, hann er alls staðar. Og þeir geta dulkóðað meira en þú heldur. Að láta eyða persónulegum skrám þínum er stórt tap, en þegar Ransomware ræðst á eintökin þín eykst þessi sársauki enn meira.

Það eru til nokkur afbrigði af lausnarhugbúnaði sem ráðast ekki aðeins á harða diska heldur líka aðra kerfisdrifa og skýjadrif eru heldur ekki úr augsýn þeirra. Svo það er kominn tími til að þú skoðir nákvæmlega hvaða afrit af skrám eru og hvar afritin eru geymd.

Ransomware árásir alls staðar

Við vitum að lausnarárás getur verið hrikaleg. Ransomware er sérstök hindrun vegna þess að markskrár hans eru myndir, tónlist, kvikmyndir og skjöl af öllu tagi. Harði diskurinn þinn geymir persónulegar skrár, vinnu- og viðskiptaskrár sem eru aðalmarkmið fyrir dulkóðun. Þegar það hefur verið dulkóðað muntu sjá lausnargjaldsskilaboð sem krefjast greiðslu - venjulega í Bitcoin sem er erfitt að rekja - til að gefa út skrárnar þínar á öruggan hátt.

Og jafnvel þá er engin trygging fyrir því að þú fáir dulkóðunarlykilorðið eða afkóðunartólið.

CryptoLocker

CryptoLocker er afbrigði af dulkóðunarlausnarhugbúnaði sem getur dulkóðað marga af harða diskunum þínum. Það birtist fyrst árið 2013 og dreifðist í gegnum sýkt tölvupóstviðhengi. Þegar CryptoLocker er sett upp á tölvu getur það skannað harða diskinn fyrir ákveðna lista yfir skráarviðbætur. Ennfremur skannar það öll drif sem tengd eru við vélina, hvort sem það er USB eða net.

Netdrif með les-/skrifaðgangi verður dulkóðað eins og harður diskur. Það er áskorun fyrir fyrirtæki þar sem starfsmenn fá aðgang að sameiginlegum netmöppum.

Sem betur fer hafa öryggisrannsakendur gefið út afrit af fórnarlambagagnagrunni CryptoLocker og passa við hverja dulkóðun. Þeir bjuggu til Decrypt CryptoLocker gáttina til að hjálpa fórnarlömbum að afkóða skrár sínar.

Þróun: CryptoFortress

CryptoLocker birtist og sagðist hafa 500.000 fórnarlömb. Samkvæmt Keith Jarvis hjá Dell SecureWorks gæti CryptoLocker hafa fengið 30 milljónir dala á fyrstu 100 dögum frá fjárkúgunaraðgerðinni (það myndi fara upp í 150 milljónir dala ef hvert fórnarlamb borgaði 300 dala í lausnargjald). Hins vegar að fjarlægja CryptoLocker er ekki byrjunin á því að koma í veg fyrir að kortlagning netbílstjóra lausnarhugbúnaðar.

CryptoFortress var uppgötvað árið 2015 af öryggisrannsakanda Kafein. Það hefur útlit og nálgun TorrentLocker en einn af lykilframförunum; það getur dulkóðað ókortlagða netrekla.

Venjulega sækir lausnarhugbúnaður lista yfir kortlögð netdrif til dæmis C:, D:, E: osfrv. Það skannar síðan drifið, ber saman skráarendingar og dulkóðar þær svo. Dulkóða samsvarandi skrár. Að auki telur CryptoFortress upp öll opin netþjónaskilaboð (SMB) nethlutdeild og dulkóðar þau sem þau finna.

Locky

Locky er annað afbrigði af lausnarhugbúnaði, frægur fyrir að breyta einstökum skrám í .locky, sem og wallet.dat - veski Bitcoin. Locky miðar einnig á skrár á tölvum eða skrár á ókortlagt nethlutdeild og breytir skrám í því ferli. Þessi ringulreið gerir bataferlið erfiðara.

Ennfremur er Locky ekki með afkóðara.

Ransomware á skýinu

Ransomware fer framhjá net- og tölvuminni og fer einnig yfir skýjagögn. Þetta er mikilvægt mál. Skýgeymsla er oft talin vera einn öruggasti öryggisafritunarvalkosturinn, sem heldur gögnunum þínum afrituðum frá innri nethlutum, sem skapar einangrun frá nærliggjandi hættum. En því miður hafa lausnarhugbúnaðarafbrigði farið framhjá þessu öryggi.

Samkvæmt skýrslu RightScale State of the Cloud nota 82% fyrirtækja fjölskýjastefnu. Og frekari rannsókn (Slideshare ebook) eftir Intuit sýnir að árið 2020 munu 78% lítilla fyrirtækja nota skýjaeiginleika. Þessi róttæka breyting hjá stórum og smáum fyrirtækjum gerir skýjaþjónustu að aðalmarkmiði fyrir söluaðila lausnarhugbúnaðar.

Ransom_Cerber.cad

Malware söluaðilar munu finna leið í kringum þetta vandamál. Félagsverkfræði og vefveiðar í tölvupósti eru lykilverkfæri og hægt er að nota þau til að sniðganga öflugt öryggiseftirlit. Trend Micro öryggisrannsakendur fundu sérstakt lausnarforrit sem kallast RANSOM_CERBER.CAD. Það er ætlað að miða á heimilis- og fyrirtækisnotendur Microsoft 365, tölvuskýja og framleiðnivettvanga.

Cerber afbrigðið getur dulkóðað 442 skráargerðir með blöndu af AES-265 og RSA, breytt Internet Explorer svæðisstillingum á tölvunni, fjarlægt skuggaafrit, slökkt á Windows Startup Repair og lokað Outlook forritum, The kylfu!, Thunderbird og Microsoft Word.

Ennfremur, og þetta er hegðun sem önnur lausnarhugbúnaðarafbrigði birtir, spyr Cerber um landfræðilega staðsetningu viðkomandi kerfis. Ef hýsingarkerfið er aðili að Samveldi sjálfstæðra ríkja (fyrrum löndum Sovétríkjanna eins og Rússland, Moldóva og Hvíta-Rússland), mun lausnarhugbúnaðurinn hætta sjálfkrafa.

Skýið sem mengunartæki

Ransomware Petya birtist fyrst árið 2016. Nokkrir athyglisverðir hlutir varðandi þetta afbrigði eru fyrst, Petya getur dulkóðað alla Master Boot Record (MBR) einkatölvu, sem veldur því að kerfið hrynur. Þetta gerir allt kerfið ónothæft. Síðan, við endurræsingu, var Petya lausnargjaldsseðillinn sýndur í staðinn, með mynd af höfuðkúpu og beiðni um greiðslu í Bitcoin.

Í öðru lagi dreifðist Petya til nokkurra kerfa í gegnum sýkta skrá sem geymd var á Dropbox og duldist sem samantekt. Tengillinn er dulbúinn sem forritaupplýsingar þegar hann tengist í raun og veru sjálfútdráttarskrá til að setja upp lausnarhugbúnaðinn.

Sem betur fer fann nafnlaus forritari leið til að brjóta dulkóðun Petya. Þessi aðferð er fær um að greina dulkóðunarlykilinn sem þarf til að opna MBR og gefa út handteknar skrár.

Það er skiljanlegt að nota skýjaþjónustu til að dreifa lausnarhugbúnaði. Notendur hafa verið hvattir til að nota skýjageymslulausnir til að taka öryggisafrit af gögnum vegna þess að það veitir aukið öryggislag. Öryggi er lykillinn að velgengni skýjaþjónustu. Samt er hægt að nýta traust notenda á skýjaöryggi í slæmum tilgangi.

Í stuttu máli

Skýgeymsla, kortlagðir eða ókortlagðir netreklar og kerfisskrár eru enn viðkvæmar fyrir lausnarhugbúnaði. Þetta er ekkert nýtt lengur. Hins vegar miða dreifingaraðilar spilliforrita á öryggisafrit og auka kvíðastig notenda. Þvert á móti verður að gera frekari varúðarráðstafanir .

Heimilis- og fyrirtækisnotendur ættu að taka öryggisafrit af mikilvægum skrám á færanlega harða diska. Að grípa til aðgerða núna er aðgerðin sem mun hjálpa þér að endurheimta kerfið þitt eftir óæskilega lausnarhugbúnaðarsýkingu frá ótraustum uppruna.