PowerLocker: Hur hackare kan hålla dina filer för lösen

Författare: Eugene Taylor
Skapelsedatum: 7 Augusti 2021
Uppdatera Datum: 11 Maj 2024
Anonim
PowerLocker: Hur hackare kan hålla dina filer för lösen - Teknologi
PowerLocker: Hur hackare kan hålla dina filer för lösen - Teknologi

Innehåll



Källa: 72soul / Dreamstime.com

Hämtmat:

Ransomware är en särskilt osmaklig typ av skadlig programvara. När det har varit förankrat på ett offerets dator finns det få bra alternativ.

Ransomware eller krypto-utpressning gör en kraftig återuppblickning. I december 2013 fastställde ESET Security att ransomware som tillhör den afskräckande CryptoLocker-familjen har spridit sig till alla hörn av världen. Och mer än 50 procent av attackerna inträffade just här i USA.


Källa: ESET Security

Trots att CryptoLocker är en mycket framgångsrik del av skadlig programvara, verkar det att det kommer att bli överträffat av en ännu mer lumvande ransomware som kallas PowerLocker.

Vad är Ransomware?

För dem som inte är bekanta med ransomware är det nu dags att lära sig om det. I själva verket är det mycket bättre att läsa om det nu än att introduceras till det via ett olycksbådande fönster som det nedan.


Källa: Malwarebytes.org

Bildspelet är reklam för att ransomware, i det här fallet CryptoLocker, har tagit över offrets dator. Malwarebytes.org har fastställt att CryptoLocker söker efter filer med följande tillägg:

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx

Några av de mer kända tillägg, som finns i fetstil, är relaterade till Microsoft Office-dokument. Om offret hade dokument med något av ovanstående tillägg på sina nu-infekterade datorer, skulle filerna bli helt otillgängliga. Med andra ord kommer de att hållas lösen.

I skärmdumpen ovan nämner sektionen i grönt att offentlig-privat nyckelkryptering användes för att kryptera filerna. Och såvida du inte arbetar för NSA, är den typen av kryptering troligen oförstörbar. Avsnittet med röd cirkel annonserar lösenbeloppet, i detta fall 300 dollar.

Vad man ska göra med Ransomware


När infekterats med ransomware är alternativen enkla. Offren betalar antingen, eller så gör de det inte. Inget av alternativen är ett bra val. Att inte betala innebär att filerna går förlorade. Sedan måste användaren bestämma sig för att skrubba datorn med en anti-skadlig produkt eller bygga om datorn helt.

Men att betala lösen stinker också, eftersom detta tvingar offren att lita på utpressaren. Innan du biter i kulan och betalar lösen, tänk på följande: När utpressaren har pengarna, varför dekrypteringsinformation? Och om allt fungerar och dina filer släpps måste du fortfarande genomgå samma process för att besluta om du vill skrubba datorn med en anti-skadlig produkt eller bygga om den.

Dagens nya och förbättrade Ransomware

Tidigare nämnde jag kort PowerLocker som den nya och förbättrade ransomware. Och det har potential att göra mer skada än någon tidigare variant av ransomware. Dan Goodin på Ars Technica gav denna förklaring av vad PowerLocker kan göra.

I sitt inlägg uttalar Goodin att den digitala undergrundsbanan har beslutat att gå kommersiellt och erbjuda PowerLocker som ett DIY-programvara för skadlig programvara för 100 $, vilket innebär att fler dåliga människor - särskilt de som inte är skickliga med malware-talar - kommer att kunna leda till ekonomiska smärta på intet ont om Internetresande.

"PowerLocker krypterar filer med nycklar baserade på Blowfish-algoritmen. Varje nyckel krypteras sedan till en fil som bara kan låsas upp med en 2048-bitars privat RSA-nyckel," skriver Goodin.

Jag gillar att källa till information om skadlig programvara som just har upptäckts och som ännu inte cirkulerar i naturen. Så jag kontaktade Marcin Kleczynski, VD och grundare av Malwarebytes.org och bad om hans åsikt om PowerLocker.

Kleczynski, tillsammans med sina kollegor Jerome Segura och Christopher Boyd, nämnde att PowerLocker är så nytt att mycket av det som publiceras är spekulationer. Med tanke på detta förbättrar PowerLocker potentiellt CryptoLocker genom att kunna:
  • Inaktivera vissa centrala Windows-program, t.ex. task manager, regedit och command line terminal
  • Börja i vanligt och säkert läge
  • Undvik VM-upptäckt och populära felsökare
Ovanstående förbättringar är alla avsedda att göra det svårare att hitta och ta bort PowerLocker.

"Med tanke på CryptoLockers framgång är det inte förvånande att se copycats komma med bättre funktioner," sade Kleczynski. "Den goda nyheten: eftersom detta hot fångades tidigt bör det göra det möjligt för brottsbekämpande myndigheter att spika det innan det kommer ut och börjar smitta datorer."

Skydda din dator

Så hur kan du skydda dig från att bli förlorad? Kleczynski ger några enkla råd.

"Var försiktig när du öppnar bilagor. Speciellt: Amazon, DHL och andra liknande fakturor som kommer som en zip-fil. Oftast är dessa inte falska och innehåller skadlig programvara," sade Kleczynski.

Utöver det finns det ingen magisk formel för att undvika ransomware. Det är bara skadlig programvara som letar efter sårbara datorer att utnyttja. Anti-malware-program kan vara till hjälp, men de startar vanligtvis efter att data har krypterats. Den bästa lösningen är att hålla datorns operativsystem och applikationsprogramvara uppdaterad och eliminera eventuella svagheter som de onda kan utnyttja.