PowerLocker: Hacker'lar Fidye İçin Dosyalarınızı Nasıl Tutabilir?

Yazar: Eugene Taylor
Yaratılış Tarihi: 7 Ağustos 2021
Güncelleme Tarihi: 11 Mayıs Ayı 2024
Anonim
PowerLocker: Hacker'lar Fidye İçin Dosyalarınızı Nasıl Tutabilir? - Teknoloji
PowerLocker: Hacker'lar Fidye İçin Dosyalarınızı Nasıl Tutabilir? - Teknoloji

İçerik



Kaynak: 72soul / Dreamstime.com

Paket servisi:

Fidye yazılımı özellikle zararlı bir kötü amaçlı yazılım türüdür. Bir kurbanın bilgisayarına yerleştirildikten sonra, birkaç iyi seçenek var.

Ransomware veya kripto-gasp, güçlü bir dirilişe yol açıyor. Aralık 2013'te ESET Security, nefis CryptoLocker ailesine ait fidye yazılımların dünyanın her köşesine yayıldığını belirledi. Ve saldırıların yüzde 50'den fazlası ABD'de gerçekleşti.


Kaynak: ESET Güvenliği

CryptoLocker, oldukça başarılı bir kötü amaçlı yazılım parçası olsa da, PowerLocker adlı daha sinsi bir fidye yazılımı tarafından ele geçirildiği anlaşılıyor.

Ransomware Nedir?

Fidye yazılımı bilmeyenler için, şimdi öğrenmek için zamanı. Aslında, şimdi okumak, onunki gibi aşağılık görünümlü bir pencereden tanıtılmaktan çok daha iyidir.


Kaynak: Malwarebytes.org

Slayt, fidye yazılımının, bu durumda CryptoLocker'ın kurbanın bilgisayarını devraldığı reklamcılık. Malwarebytes.org, CryptoLocker’ın aşağıdaki uzantıları olan dosyaları aradığını belirledi:

3fr, accdb, ai, arw, defne, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odp, odp, oran, pd, pf, pfx, ppt, pptm, pptx, pd, pst, pst, ptx, r3d, raf, ham, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

Kalın olarak bulunan daha bilinen uzantıların bazıları Microsoft Office belgeleriyle ilgilidir. Mağdurun şu anda bulaştığı bilgisayarlarda yukarıdaki uzantılardan herhangi birine sahip belgeleri olsaydı, dosyalara erişilemez hale gelirdi. Başka bir deyişle, fidye yapılacaktır.

Yukarıdaki ekran görüntüsünde yeşil daire içine alınmış olan bölüm, dosyaları şifrelemek için kamu-özel anahtar şifrelemesinin kullanıldığından bahseder. Ve, NSA için çalışmadığınız sürece, bu tür bir şifreleme büyük olasılıkla kırılmaz. Kırmızı daire içine alınmış olan bölüm, fidye tutarını bildirir, bu durumda 300 dolar.

Ransomware Hakkında Ne Yapmalı


Bir kez fidye yazılımı ile enfekte, seçenekler basit. Mağdurlar ya öder ya da ödemezler. Her iki seçenek de iyi bir seçim değildir. Ödeme yapmamak, dosyaların kaybedilmesi anlamına gelir. Ardından, kullanıcının bilgisayarı bir anti-malware ürünü ile fırçalamaya ya da bilgisayarı tamamen yeniden inşa etmeye karar vermesi gerekir.

Ancak fidyeyi ödemek de kokuyor, çünkü bu zorla gaspçıya güvenmeye zorluyor. Mermiyi ısırıp fidyeyi ödemeden önce, aşağıdakileri göz önünde bulundurun: Avukat bir kez parayı aldığında, neden şifre çözme bilgileri? Ve eğer her şey yolunda giderse ve dosyalarınız serbest bırakılırsa, bilgisayarı bir anti-malware ürünü ile temizleyip temizlememeye karar vermek için aynı işlemi yapmanız gerekir.

Bugünün Yeni ve Geliştirilmiş Fidye Yazılımı

Daha önce PowerLocker'dan kısaca yeni ve geliştirilmiş ransomware olarak bahsettim. Ve önceki herhangi bir fidye yazılımı türünden daha fazla zarar verme potansiyeline sahip. Ars Technica’daki Dan Goodin, PowerLocker’ın neler yapabileceğini açıkladı.

Goodin, görevinde, dijital yeraltının ticari olmaya karar verdiğini ve PowerLocker'ı 100 dolarlık bir DIY kötü amaçlı yazılım seti olarak sunduğunu belirtti; bu da daha kötü kişilerin - özellikle kötü amaçlı yazılım konuşmasında uzman olmayanların - kötü niyetli olabileceklerini gösteriyor. Şüphesiz Internet gezginleri için acı.

Goodin, "PowerLocker, Blowfish algoritmasını temel alan anahtarları kullanarak dosyaları şifreler. Her anahtar daha sonra yalnızca 2048 bitlik özel bir RSA anahtarıyla açılabilen bir dosyaya şifrelenir."

Daha yeni keşfedilen ve henüz vahşi ortamda dolaşmayan kötü amaçlı yazılımlar hakkında ikinci kaynak bilgisini seviyorum. Bu yüzden, PowerLocker hakkındaki fikrini isteyen Malwarebytes.org CEO'su ve kurucusu Marcin Kleczynski ile iletişime geçtim.

Kleczynski, meslektaşları Jerome Segura ve Christopher Boyd ile birlikte, PowerLocker'ın o kadar yeni olduğunu, yayınlananların çoğunun spekülasyon olduğunu belirtti. Bunu akılda tutarak, PowerLocker aşağıdakileri yaparak potansiyel olarak CryptoLocker'ı iyileştirir:
  • Görev yöneticisi, regedit ve komut satırı terminali gibi bazı çekirdek Windows programlarını devre dışı bırakın
  • Düzenli ve güvenli modda başlayın
  • VM algılama ve popüler hata ayıklayıcılardan kaçının
Yukarıdaki iyileştirmelerin tümü, PowerLocker'ı bulmayı ve kaldırmayı zorlaştırmak içindir.

Kleczynski, "CryptoLocker’ın başarısı göz önüne alındığında, kopyaların daha iyi özelliklere sahip olduğunu görmek şaşırtıcı değil" dedi. “İyi haber: Bu tehdit erken yakalandığı için, kolluk kuvvetlerinin dışarı çıkmadan ve PC'leri etkilemeye başlamadan önce onu çivilemelerini sağlamalıdır.”

Bilgisayarınızı Koruyun

Öyleyse kendinizi fidye olmaktan nasıl koruyabilirsiniz? Kleczynski bazı basit tavsiyeler sunar.

Kleczynski, "Ekleri açarken dikkatli olun. Özellikle: Amazon, DHL ve zip dosyası olarak gelen diğer benzer faturalar. Bunların çoğu sahte değildir ve kötü amaçlı yazılım içerir" dedi.

Bunun ötesinde, fidye yazılımı önlemek için sihirli bir formül yoktur. Sadece kötü amaçlı bilgisayarlardan yararlanmak için arayan kötü amaçlı yazılım. Kötü amaçlı yazılımdan koruma programları bazı yardımcı olabilir, ancak genellikle veriler şifrelendikten sonra devreye girerler. En iyi çözüm, bilgisayarın işletim sistemini ve uygulama yazılımını güncel tutmak, kötü adamların yararlanabileceği zayıflıkları ortadan kaldırmaktır.