Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Noiembrie 2024)
Ransomeriile nu par niciodată să iasă din stil. Unele din aceleași revin renovate, în timp ce altele noi apar periodic. Anul nou a început cu o bătaie de cap, pe măsură ce au apărut mai multe tulpini de ransomware, cum ar fi potențialul PowerLocker și ransomware-ul fals.
Hype Around PowerLocker
S-a strecurat din noiembrie anul trecut, PowerLocker a presupus că a pândit pe forumuri subterane de crimă, așteptând să prindă victime nepăsătoare. Programul malware arată similar cu CryptoLocker, o altă amenințare online care a provocat dureri de cap anul trecut. În timp ce CryptoLocker a închis fișierele de computer ale victimelor până când au plătit cheia de decriptare, PowerLocker ar putea fi mai periculos.
CryptoLocker a fost construit personalizat pentru o singură bandă cibernetică pentru a fi folosit, dar PowerLocker putea fi vândut pe forumuri subterane oricui, ca un kit malware-ul doar pentru 100 USD. Noul program malware ar putea dezactiva funcțiile administrative pe un sistem de operare Windows, cum ar fi managerul de sarcini sau editorul de registru. Folosind chei bazate pe algoritmul Blowfish, PowerLocker criptează fișierele victimelor care pot fi deblocate doar de o cheie RSA privată de 2.048 de biți.
Totuși nu vă speriați prea mult; PowerLocker ar putea fi doar toate. Nu au existat încă niciun eșantion de PowerLocker și nu există dovezi reale ale zvonului proiect în curs. În plus, prețul este suspect suspect pentru o amenințare atât de puternică; kiturile de creare a programelor malware sunt de obicei cel puțin 1.000 USD.
Durerea de cap românească
ICEPOL Trojan, descoperit de Unitatea de investigații informatice Bitdefender și de Poliția Națională Română, este un alt proiect malware creat recent. Poliția română a confiscat serverele, iar Bitdefender a analizat informațiile preluate.
În perioada mai-septembrie a anului trecut, ransomware-ul ICEPOL a fost instalat cu succes de peste 250.000 de ori. SUA, Germania și Italia au fost cele trei țări cel mai puternic afectate de malware. ICEPOL face parte dintr-un sistem mare de distribuție de malware care poate găzdui alte servere similare organizate într-o schemă piramidală în care serverele afiliate sunt conectate la un server de comandă și control (C&C) care furnizează programele malware.
Obține protecție
Ransomware-ul criptat cu fișiere crește în popularitate doar în alegerea malware-ului ciberneticii. Nu există nici o îndoială că vor apărea mai multe în viitor; de fapt, dezvoltatorii CryptoLocker și-au modificat troianul într-un vierme care răspândește USB.
Este de bun simț să te pregătești acum înainte să fii prins de unul dintre acești răi. Instalați software antivirus din multitudinea de opțiuni disponibile. Există chiar și altele gratuite de încredere pe care le puteți naviga, cum ar fi Editorul nostru AVG AntiVirus FREE 2014. Pregătiți-vă pentru a face față cu ransomware-ul în viitor.