10 най-опасни Ransomware (04.25.24)

Анти-зловреден софтуер

Почти всяка година има новини за нов щам на рансъмуер, който се стреми да се възползва от недостатъците на сигурността в популярните операционни системи и да използва злоупотреби на потребителите като щракване върху прикачени файлове върху заразени имейли. Толкова често срещани са атаките на ransomware, че само през 2019 г. атака на ransomware се извършва на всеки 14 секунди. Общите изплащания през тази година възлизат на зашеметяващите 11,5 милиарда долара, което е повече пари от БВП на някои държави.

И така, как стигнахме до тук и какво можем да направим? Винаги е най-добре да започнете с известни познания за някои от зловредните обекти, които вероятно ще срещнете. Ето списък на 10-те най-опасни рансъмуери:

1. WannaCry

Рансъмуерът WannaCry е може би най-известната заплаха за рансъмуера в света. Той започна да заразява компютрите през 2017 г. и по времето, когато беше направено, стотици хиляди устройства по целия свят бяха шифровали своите файлове.

През същата година, в която вирусът се активира, официално беше заявено от разузнавателните служби на САЩ, Австралия и Великобритания, че Северна Корея стои зад това, което остава успешната атака на рансъмуер в историята. Общата загуба за бизнеса, физическите лица и правителствата се оценява на милиарди долари. За да проникнат в компютрите, създателите на зловреден софтуер разчитат на експлойт на Windows, наречен EternalBlue, който по-рано беше открит от NSA. Смята се, че експлойтът е бил откраднат от NSA от хакерската група Shadow Brokers.

2. Bad Rabbit

Атаката на рансъмуер Bad Rabbit последва скоро след справяне с WannaCry. То също беше насочено главно към източноевропейски държави, като Русия, Украйна и Турция. Имаше и съобщения за нападения в Германия и други западноевропейски държави.

Този криптиращ данни злонамерен софтуер се разпространява чрез злонамерено изтегляне на Adobe Flash Player, което се инжектира в някои популярни уебсайтове за изтегляне на софтуер. След като жертвата изтегли заразения и очевидно фалшив Adobe Flash Player, рансъмуерът Bad Rabbit след това ще започне да криптира всички файлове и папки на компютъра на жертвата.

След това ще доведе жертвите до сайт, където има откуп искане от $ 280 в биткойни ще бъде поставено за опцията за дешифриране на файловете.

3. Locky

Рансъмуерът Locky е едно от най-успешните семейства ransomware там. Само за 2016 г. това струва на бизнеса, физическите лица и правителствата около 1 милиард щатски долара в плащания за изкупване. И въпреки че бездействат известно време, изследователите на киберсигурността посочват, че сега тя се е превърнала във варианти „Diablo“ и „Lukitus“, които в момента предизвикват хаос в PC вселената.

Locky обикновено се разпространява чрез фишинг кампании, които се подпомагат от ботнета Necurs. Около 35 000 имейла, разпространяващи зловредния софтуер Locky, се изпращат до жертвите. Те използват тактики за щракане, като предлагат нелепи отстъпки за някои луксозни предмети, за да примамят жертвите си да кликват върху връзки и заразени прикачени файлове.

След като зловредният софтуер влезе в компютърната система, играта е приключила, тъй като бързо ще се премести за шифроване на всички файлове и папки, след което ще остави readme.txt с подробности за откупа, който трябва да бъде платен и как да бъде извършено плащането. Неплащането на сумата за откуп означава, че вашите файлове ще бъдат изтрити за постоянно.

4. Джаф

Jaff е програма за изкупване, която също разчита на ботнета Necurs за изпращане на злонамерени имейли до жертвите си. Той може да изпрати до 5 милиона имейла за един час, което е достатъчно, за да смаже дори и най-внимателния потребител на компютър. В сравнение с други варианти за откуп, Jaff е малко по-амбициозен, тъй като иска изплащане на откуп до $ 3000, докато типичното изплащане на откуп обикновено е няколкостотин долара.

5. SamSam

SamSam е рансъмуер, който е активен в САЩ от 2016 г. Киберпрестъпниците зад него използват уязвимости в сървърите на Windows, за да получат постоянен достъп до мрежата на жертвата и да заразят всички достъпни хостове. Тъй като зловредният софтуер влиза в компютъра на жертвата през одобрена точка за достъп (откраднати идентификационни данни), откриването на проникване често е трудно. Докато се разпространява, SamSam обича да държи нисък профил. Той също така събира възможно най-много данни за жертвата, за да се увери, че целта е достойна цел за рансъмуер.

След като приключи с проникването си, зловредният софтуер ще шифрова всички файлове и папки и ще покаже съобщение с подробности за условията на дешифриране. Откупът може да бъде от няколко хиляди долара до стотици хиляди в зависимост от целта.

6. CryptoLocker

CryptoLocker е мощен субект на рансъмуер, извършил убийство между 2013 и 2014 г. Толкова ефективен беше този щам на рансъмуер, че бяха необходими международни усилия, включващи няколко правителства, за да го свалят. Но не и преди да направи милиони долари като откупни плащания на създателите си.

CrytoLocker успя да разпространи с помощта на Gameover Zeus Botnet троянец от задната врата, който дава на киберпрестъпниците възможност да контролират мрежа от компютри. След като влезе в компютъра ви, CryptoLocker ще кодира вашите файлове, използвайки асиметрично криптиране, и след това ще покаже бележка за откуп, посочваща таксата за откуп и условията за плащане.

7. PureLocker

Рансъмуерът PureLocker, който атакува както Windows, така и Linux базирани системи, беше активен през 2019 г. Причината, поради която PureLocker рансъмуерът е опасен, е, че използва PureBasic, програмен език, който не е толкова популярен, което означава, че решенията срещу зловреден софтуер трудно откриват подписи от двоичните файлове на PureBasic.

Въпреки че рансъмуерът използва много нови техники за заразяване на устройства, голяма част от неговия код се копира от известни семейства рансъмуер, като например „още- яйца “семейство рансъмуер. Смята се, че престъпните групировки от подземния свят Cobalt Group и бандата FIN6 стоят зад рансъмуера.

8. TeslaCrypt

TeslaCrypt се появи през 2016 г. и първоначално се смяташе, че е вариант на CryptoLocker, но скоро беше открито, че има различен начин на действие. Рансъмуерът е насочен към спомагателни файлове, свързани с видео игри, като карти, запазени игри и друго съдържание за изтегляне. Геймърите запазват такива файлове локално, а не в облака, за бърз достъп и за тяхното значение за игралния процес.

След кодирането на тези файлове, TeslaCrypt поиска $ 500 в биткойни като плащане на откуп. По-късно през същата година и по неизвестни причини създателите на зловреден софтуер решиха да прекратят зловредните си дейности и впоследствие пуснаха безплатен инструмент, който може да дешифрира заразените компютри.

9 Cerber

Cerber е рансъмуер, който се разпространява като Ransomware като услуга (RaaS) в тъмната мрежа. Всеки може да купи зловредния софтуер и да го използва, за да зарази избраната от него организация срещу комисионна от 40%.

Използва фишинг кампания, която включва изпращане на хиляди заразени документи на Microsoft Word по имейл. След като изтеглите или щракнете върху документите на MS Word, се предизвиква процес на заразяване, който криптира всички файлове и папки.

Cerber достигна своя връх през 2017 г., където представляваше 26% от всички атаки на рансъмуер.

10. Ryuk

Субсидията Ryuk за рансъмуер е рансъмуер, придобил известност през 2018 и 2019 г. Той е насочен главно към организации с висока стойност, като доставчици на здравни услуги и общински правителства в САЩ.

Рансъмуерът използва разширени алгоритми за криптиране заключете потребителите от техните файлове и впоследствие да оставите бележка с подробности за условията и условията за откупа. Една от новостите на рансъмуера е, че той може да деактивира опцията за възстановяване на системата на Windows на заразени компютри. Този акт значително затруднява възстановяването на криптирани данни. Изследователите на киберсигурността вярват, че Северна Корея стои зад рансъмуера Ryuk.

Как да предотвратим атаките на Ransomware

Как предотвратявате заразяването на някой от посочените варианти на рансъмуер на вашия компютър? Силно препоръчваме да започнете с инсталиране на мощно анти-зловредно решение като Outbyte Antivirus , тъй като както вероятно сте заключили, повечето атаки на рансъмуер се подпомагат от ботнети, които лесно се откриват и спират, ако имате надеждна решение срещу злонамерен софтуер.

За да зарази компютъра ви, рансъмуерът разчита на различни уязвимости в операционната система Windows и инсталираните приложения. Ето защо трябва да поддържате компютъра си актуален през цялото време. За това можете да използвате различни инструменти, включително актуализатор на драйвери.

И накрая, но може би най-важното е, да имате архивиране на вашите файлове по всяко време, така че в малко вероятния сценарий да станете като жертва на атака на рансъмуер, пак ще имате файловете си.

YouTube Video.: 10 най-опасни Ransomware

04, 2024

10 най-опасни Ransomware (04.25.24)

YouTube Video.: 10 най-опасни Ransomware

Статии.

Проблем с нивото на батерията на Corsair Void: Как да се поправи

Обединяване на дракони предизвикателство 6: Пълно ръководство

Minecraft срещу Марио: Кои са по-добри

3 начина за отстраняване на раздори, които не се откриват и не се работи с PUBG

CTF Loader спря да работи на Windows 10

Последни статии

Как да скриете Гладиус, когато не е в Арена

Optifine не работи с Minecraft (2 начина за коригиране)

Възможно ли е да рестартирате мисията в Red Dead Redemption 2

3 начина за коригиране на Discord Echo Cancellation не работи

3 игри като Final Fantasy Tactics (Алтернативи на Final Fantasy Tactics)