PowerLocker: Làm thế nào tin tặc có thể giữ các tệp của bạn để đòi tiền chuộc

Tác Giả: Eugene Taylor
Ngày Sáng TạO: 7 Tháng Tám 2021
CậP NhậT Ngày Tháng: 11 Có Thể 2024
Anonim
PowerLocker: Làm thế nào tin tặc có thể giữ các tệp của bạn để đòi tiền chuộc - Công Nghệ
PowerLocker: Làm thế nào tin tặc có thể giữ các tệp của bạn để đòi tiền chuộc - Công Nghệ

NộI Dung



Nguồn: 72soul / Dreamstime.com

Lấy đi:

Ransomware là một loại phần mềm độc hại đặc biệt khó chịu. Khi đã cố thủ trên máy tính nạn nhân, có một vài lựa chọn tốt.

Ransomware, hay tiền điện tử, đang làm hồi sinh mạnh mẽ. Vào tháng 12 năm 2013, ESET Security đã xác định rằng ransomware thuộc họ CryptoLocker bất chính đã lan truyền đến mọi nơi trên thế giới. Và hơn 50 phần trăm các cuộc tấn công đã xảy ra ngay tại Hoa Kỳ.


Nguồn: Bảo mật ESET

Mặc dù CryptoLocker là một phần mềm độc hại rất thành công, nhưng dường như nó sắp bị chiếm đoạt bởi một phần mềm ransomware thậm chí còn quỷ quyệt hơn có tên PowerLocker.

Ransomware là gì?

Đối với những người không quen thuộc với ransomware, bây giờ là thời gian để tìm hiểu về nó. Trong thực tế, tốt hơn nhiều để đọc về nó bây giờ, hơn là được giới thiệu về nó thông qua một cửa sổ trông nham hiểm như cửa sổ bên dưới.


Nguồn: Malwarebytes.org

Slide này đang quảng cáo rằng ransomware, trong trường hợp này là CryptoLocker, đã chiếm lấy máy tính nạn nhân. Malwarebytes.org đã xác định rằng CryptoLocker tìm kiếm các tệp có phần mở rộng sau:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pemx ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

Một số tiện ích mở rộng quen thuộc hơn, được in đậm, có liên quan đến tài liệu Microsoft Office. Nếu nạn nhân có tài liệu với bất kỳ tiện ích mở rộng nào ở trên trên các máy tính bị nhiễm hiện tại của họ, các tệp sẽ trở nên hoàn toàn không thể truy cập được. Nói cách khác, họ sẽ bị giữ tiền chuộc.

Trong ảnh chụp màn hình ở trên, phần được khoanh tròn màu xanh lá cây đề cập rằng mã hóa khóa công khai được sử dụng để mã hóa các tệp. Và, trừ khi bạn làm việc cho NSA, loại mã hóa đó rất có thể không thể phá vỡ. Phần được khoanh tròn màu đỏ quảng cáo số tiền chuộc, trong trường hợp này là $ 300.

Phải làm gì về Ransomware


Một khi bị nhiễm ransomware, các tùy chọn rất đơn giản. Nạn nhân hoặc trả tiền, hoặc họ don. Không có lựa chọn nào là một lựa chọn tốt. Không trả tiền có nghĩa là các tập tin bị mất. Sau đó, người dùng phải quyết định xem có nên chà máy tính bằng sản phẩm chống phần mềm độc hại hay xây dựng lại hoàn toàn máy tính hay không.

Nhưng trả tiền chuộc quá, vì điều này buộc các nạn nhân phải tin vào kẻ tống tiền. Trước khi cắn viên đạn và trả tiền chuộc, hãy xem xét những điều sau: Một khi kẻ tống tiền có tiền, tại sao lại có thông tin giải mã? Và, nếu tất cả đều hoạt động và các tệp của bạn được phát hành, bạn vẫn phải trải qua quá trình tương tự để quyết định xem có nên xóa máy tính bằng sản phẩm chống phần mềm độc hại hay xây dựng lại không.

Ngày mai Ransomware mới và được cải tiến

Trước đó, tôi đã đề cập ngắn gọn về PowerLocker là phần mềm ransomware mới và được cải tiến. Và nó có khả năng gây hại nhiều hơn bất kỳ biến thể ransomware nào trước đây. Dan Goodin tại Ars Technica đã đưa ra lời giải thích này về những gì PowerLocker có khả năng làm.

Trong bài đăng của mình, Goodin nói rằng công nghệ ngầm kỹ thuật số đã quyết định quảng cáo, cung cấp PowerLocker dưới dạng bộ phần mềm độc hại DIY với giá 100 đô la, điều đó có nghĩa là nhiều người xấu hơn - đặc biệt là những người không thành thạo nói về phần mềm độc hại - sẽ có thể gây ra tài chính nỗi đau trên du khách Internet không nghi ngờ.

"PowerLocker mã hóa các tệp bằng các khóa dựa trên thuật toán Blowfish. Mỗi khóa sau đó được mã hóa thành một tệp chỉ có thể được mở khóa bằng khóa RSA riêng 2048 bit", Goodin viết.

Tôi muốn thông tin nguồn thứ hai về phần mềm độc hại vừa được phát hiện và chưa được lưu hành trong tự nhiên. Vì vậy, tôi đã liên lạc với Marcin Kleczynski, CEO và người sáng lập Malwarebytes.org, hỏi ý kiến ​​của anh ấy về PowerLocker.

Kleczynski, cùng với các đồng nghiệp của mình là Jerome Segura và Christopher Boyd, đã đề cập rằng PowerLocker rất mới đến nỗi phần lớn những gì mà cuốn sách được xuất bản là suy đoán. Hãy nhớ rằng, PowerLocker có khả năng cải thiện CryptoLocker bằng cách có thể:
  • Vô hiệu hóa một số chương trình Windows cốt lõi nhất định, chẳng hạn như trình quản lý tác vụ, regedit và thiết bị đầu cuối dòng lệnh
  • Bắt đầu ở chế độ thường xuyên và an toàn
  • Trốn phát hiện VM và trình gỡ lỗi phổ biến
Tất cả các cải tiến trên đều có nghĩa là làm cho việc tìm và loại bỏ PowerLocker trở nên khó khăn hơn.

"Với sự thành công của CryptoLocker, không ngạc nhiên khi thấy các bản sao xuất hiện với các tính năng tốt hơn", Kleczynski nói. "Tin tốt: vì mối đe dọa này đã được phát hiện sớm, nó sẽ cho phép các cơ quan thực thi pháp luật đóng đinh nó trước khi nó thoát ra và bắt đầu lây nhiễm PC."

Bảo vệ máy tính của bạn

Vậy làm thế nào bạn có thể tự bảo vệ mình khỏi bị giữ tiền chuộc? Kleczynski cung cấp một số lời khuyên đơn giản.

"Hãy cẩn thận khi mở tệp đính kèm. Cụ thể: Amazon, DHL và các hóa đơn tương tự khác có dưới dạng tệp zip. Thông thường, đây không phải là giả mạo và chứa phần mềm độc hại", Kleczynski nói.

Ngoài ra, không có công thức kỳ diệu để tránh ransomware. Nó chỉ là phần mềm độc hại tìm kiếm các máy tính dễ bị khai thác. Các chương trình chống phần mềm độc hại có thể giúp ích, nhưng chúng thường hoạt động sau khi dữ liệu được mã hóa. Giải pháp tốt nhất là luôn cập nhật hệ điều hành và phần mềm ứng dụng trên máy tính, loại bỏ mọi điểm yếu mà kẻ xấu có thể khai thác.