10 najopasnijih Ransomware-a (04.23.24)
Gotovo svake godine postoje vijesti o novom soju ransomware koji pokušava iskoristiti sigurnosne nedostatke u popularnim operativnim sustavima i iskoristiti korisničke nezgode poput klikanja privitaka na zaraženim e-porukama. Tako su česti ransomware napadi da se samo u 2019. godini ransomware napad dogodio svakih 14 sekundi. Ukupne isplate te godine iznosile su nevjerojatnih 11,5 milijardi američkih dolara, što je više novca od BDP-a nekih država.
Pa, kako smo došli ovdje i što možemo učiniti? Uvijek je najbolje započeti s nekim znanjem o nekim entitetima zlonamjernog softvera s kojima ćete se vjerojatno susresti. Evo popisa 10 najopasnijih ransomware-a:
1. WannaCryWannaCry ransomware možda je najpoznatija svjetska prijetnja ransomwareom. Računala je počeo zaražavati 2017. godine, a do trenutka kada je to učinjeno, stotine tisuća uređaja širom svijeta imale su šifrirane datoteke.
Iste godine kada je virus postao aktivan, američke, australske i britanske obavještajne službe formalno su ustvrdile da Sjeverna Koreja stoji iza uspješnog napada ransomwarea u povijesti. Ukupni gubitak za tvrtke, pojedince i vlade procjenjuje se na milijarde dolara. Da bi se infiltrirali u računala, tvorci zlonamjernog softvera oslanjali su se na Windows exploit pod nazivom EternalBlue, koji je ranije otkrio NSA. Vjeruje se da je eksploataciju vjerojatno ukrala NSA od strane hakerske grupe Shadow Brokers.
2. Bad RabbitBad Rabbit ransomware napad uslijedio je ubrzo nakon što je riješen WannaCry. Previše je ciljao istočnoeuropske države, poput Rusije, Ukrajine i Turske. Bilo je i izvještaja o napadima u Njemačkoj i drugim zapadnoeuropskim zemljama.
Ovi podaci koji šifriraju zlonamjerni softver rašireni su zlonamjernim preuzimanjem Adobe Flash Player-a koje je ubačeno na neke popularne web stranice za preuzimanje softvera. Jednom kad bi žrtva preuzela zaraženi i očito lažni Adobe Flash Player, ransomware Bad Rabbit tada bi počeo šifrirati sve datoteke i mape na računalu žrtve.
Tada bi žrtve odveo na web mjesto na kojem je otkupnina za mogućnost dešifriranja datoteka bit će postavljen zahtjev od 280 dolara u bitcoinima.
3. LockyLocky ransomware jedna je od najuspješnijih porodica ransomwarea vani. Procjenjuje se da su poduzeća, pojedinci i vlade samo 2016. godine koštale milijardu dolara ransomware plaćanja. I unatoč tome što neko vrijeme ne rade, istraživači kibernetičnosti ističu da se ona danas pretvorila u inačice "Diablo" i "Lukitus", koje trenutno razaraju PC svemir.
Locky se obično širi putem phishing kampanja kojima pomaže Necurs botnet. Čak 35.000 e-mailova koji distribuiraju malware Locky šalju se žrtvama. Koriste taktike klik-mamaca poput nuđenja smiješnih popusta na neke luksuzne predmete kako bi namamili svoje žrtve da kliknu poveznice i zaražene privitke.
Jednom kada zlonamjerni softver uđe u računalni sustav, igra je gotova jer će se brzo premjestiti za šifriranje svih datoteka i mapa, nakon čega će ostaviti readme.txt s pojedinostima o otkupnini koju treba platiti i načinu plaćanja. Neplaćanje iznosa otkupnine znači da će se vaše datoteke trajno izbrisati.
4. JaffJaff je ransomware program koji se također oslanja na bočnu mrežu Necurs za slanje zlonamjerne e-pošte svojim žrtvama. U sat vremena može poslati do 5 milijuna e-mailova, što je dovoljno da preplavi i najopreznijeg korisnika računala. U usporedbi s drugim varijantama otkupnina, Jaff je malo ambiciozniji jer zahtijeva otkupninu do 3000 dolara, dok je tipična otkupnina obično nekoliko stotina dolara.
5. SamSamSamSam je ransomware koji je u Sjedinjenim Američkim Državama aktivan od 2016. godine. Kibernetski kriminalci iza njega koriste ranjivosti na Windows poslužiteljima kako bi ostvarili trajni pristup žrtvinoj mreži i zarazili sve dostupne hostove. Budući da zlonamjerni softver ulazi u računalo žrtve putem odobrene pristupne točke (ukradene vjerodajnice), otkrivanje upada često je teško. Kako se širi, SamSam voli biti previdan. Također prikuplja što više podataka o žrtvi kako bi bio siguran da je meta dostojna ransomware meta.
Nakon što završi s infiltracijom, zlonamjerni softver šifrirat će sve datoteke i mape i prikazati poruku s detaljima o uvjetima dešifriranja. Otkupnina može iznositi od nekoliko tisuća dolara do stotina tisuća, ovisno o cilju.
6. CryptoLockerCryptoLocker je moćan ransomware subjekt koji je izvršio ubojstvo između 2013. i 2014. Toliko učinkovit je bio ovaj soj ransomwarea da je trebalo međunarodnih napora, uključujući nekoliko vlada da ga sruše. No, ne prije nego što je svojim stvaraocima uplatio milijune dolara otkupnine.
CrytoLocker je uspio raširiti trofej stražnjih vrata Gameover Zeus Botnet koji kiber kriminalcima daje mogućnost upravljanja mrežom računala. Kad uđe u vaše računalo, CryptoLocker će šifrirati vaše datoteke koristeći asimetričnu enkripciju, a zatim će prikazati otkupninu s naznakom naknade za otkup i uvjetima plaćanja.
7. PureLockerRansomware PureLocker, koji napada i sustave temeljene na sustavima Windows i Linux, aktivan je 2019. Razlog zbog kojeg je ransomware entitet PureLocker opasan je taj što koristi PureBasic, programski jezik koji nije toliko popularan, što znači da mnogi rješenja protiv zlonamjernog softvera teško otkrivaju potpise iz binarnih datoteka PureBasic.
Iako ransomware koristi mnoge nove tehnike za zarazu uređaja, velik dio njegovog koda kopiran je iz poznatih porodica ransomware-a poput "više- jaja ”ransomware obitelj. Vjeruje se da kriminalne skupine podzemlja Cobalt Group i banda FIN6 stoje iza ransomwarea.
8. TeslaCryptTeslaCrypt pojavio se 2016. godine i u početku se smatralo da je inačica CryptoLockera, no ubrzo je otkriveno da ima drugačiji modus operandi. Ransomware je ciljao pomoćne datoteke povezane s video igrama, poput mapa, spremljenih igara i drugog sadržaja koji se može preuzeti. Igrači takve datoteke spremaju lokalno, a ne u oblaku, radi brzog pristupa i njihove važnosti za proces igranja.
Nakon šifriranja tih datoteka, TeslaCrypt je zatražio 500 USD u bitcoinima kao otkupninu. Kasnije tijekom iste godine i iz nepoznatih razloga, tvorci zlonamjernog softvera odlučili su prekinuti svoje zlonamjerne aktivnosti i naknadno su objavili besplatan alat koji može dešifrirati zaražena računala.
9. CerberCerber je ransomware koji se distribuira kao Ransomware-as-a-Service (RaaS) na tamnoj mreži. Svatko može kupiti zlonamjerni softver i upotrijebiti ga da zarazi svoju odabranu organizaciju uz proviziju od 40%.
Koristi phishing kampanju koja uključuje slanje tisuća zaraženih Microsoft Word dokumenata putem e-pošte. Jednom kada preuzmete ili kliknete MS Word dokumente, pokreće se proces zaraze koji šifrira sve datoteke i mape.
Cerber je dosegao vrhunac 2017. godine, gdje je predstavljao 26% svih ransomware napada.
10. RyukRyuk ransomware entitet je ransomware koji je reputaciju stekao 2018. i 2019. Uglavnom je ciljao organizacije visoke vrijednosti kao što su pružatelji zdravstvenih usluga i općinske vlade u SAD-u.
Ransomware koristi napredne algoritme za šifriranje zaključati korisnike iz njihovih datoteka i naknadno ostaviti bilješku s detaljnim odredbama i uvjetima otkupnine. Jedna od novina ransomwarea je ta što može onemogućiti opciju Windows System Restore (Oporavak sustava) na zaraženim računalima. Ovim postupkom puno je teže oporaviti šifrirane podatke. Istraživači kibernetičke sigurnosti vjeruju da iza Ryukova ransomwarea stoji Sjeverna Koreja.
Kako spriječiti napade Ransomware-aKako spriječiti da bilo koja od navedenih inačica ransomware-a zarazi vaše računalo? Preporučujemo da započnete s instaliranjem moćnog rješenja za zaštitu od zlonamjernog softvera kao Outbyte Antivirus jer, kao što ste vjerojatno zaključili, većini napada ransomware-a pomažu botneti koje je lako otkriti i zaustaviti ako imate pouzdanu rješenje protiv zlonamjernog softvera.
Da bi zarazio vaše računalo, ransomware se oslanja na različite ranjivosti u OS-u Windows i instaliranim aplikacijama. Zato svoje računalo morate stalno održavati ažuriranim. Za to možete koristiti razne alate, uključujući program za ažuriranje upravljačkih programa.
I na kraju, ali što je možda najvažnije, uvijek imate sigurnosnu kopiju datoteka tako da u malo vjerojatnom scenariju na kraju postanete kao žrtva ransomware napada, i dalje ćete imati datoteke sa sobom.
Youtube video: 10 najopasnijih Ransomware-a
04, 2024