10 legveszélyesebb Ransomware (04.27.24)

Anti-Malware

Szinte minden évben hírek érkeznek egy új ransomware törzsről, amely igyekszik kihasználni a népszerű operációs rendszerek biztonsági hibáit, és kihasználni a felhasználói hibákat, például a fertőzött e-mailek mellékletére kattintást. Olyan gyakoriak a ransomware támadások, hogy csak 2019-ben 14 másodpercenként ransomware támadás történt. A teljes kifizetés abban az évben megdöbbentő 11,5 milliárd dollárt tett ki, ami több pénz, mint egyes nemzetek GDP-je.

Szóval, hogyan jutottunk el ide, és mit tehetünk? Mindig a legjobb, ha néhány rosszindulatú program-entitás ismeretével kezdjük, amelyekkel valószínűleg találkozni fog. Itt van a 10 legveszélyesebb ransomware felsorolása:

1. WannaCry

A WannaCry ransomware a világ leghíresebb ransomware fenyegetése. 2017-ben kezdte megfertőzni a számítógépeket, és mire elkészült, világszerte több százezer eszköz titkosította fájljait.

Ugyanabban az évben, amikor a vírus aktivizálódott, az Egyesült Államok, az ausztrál és a brit hírszerző szolgálatok hivatalosan is azt állították, hogy Észak-Korea áll a történelemben továbbra is sikeres ransomware támadás hátterében. Becslések szerint a vállalkozások, a magánszemélyek és a kormányok teljes vesztesége dollármilliárdok lesz. A számítógépek behatolásához a kártevő-készítők az EternalBlue nevű Windows-kiaknázásra támaszkodtak, amelyet az NSA korábban felfedezett. Úgy gondolják, hogy a kizsákmányolást valószínűleg az Shadow Brokers hackercsoport lopta el az NSA-tól.

2. Bad Rabbit

A Bad Rabbit ransomware támadás hamarosan a WannaCry kezelése után következett. Főleg a kelet-európai nemzetekre irányult, mint Oroszország, Ukrajna és Törökország. Beszámoltak Németországban és más nyugat-európai nemzeteknél elkövetett támadásokról is.

Ez az adattitkosító rosszindulatú program egy rosszindulatú Adobe Flash Player letöltéssel terjedt el, amelyet néhány népszerű szoftverletöltő webhely injektált. Amint az áldozat letölti a fertőzött és nyilvánvalóan hamis Adobe Flash Playert, a Bad Rabbit ransomware ekkor megkezdi az összes fájl és mappa titkosítását az áldozat számítógépén. A fájlok visszafejtésének lehetősége 280 dollár bitcoinban történő igénylést jelentene.

3. Locky

A Locky ransomware az egyik legsikeresebb ransomware család. Becslések szerint csak 2016-ban egymilliárd dollár ransomware-kifizetések kerülnek vállalkozásoknak, magánszemélyeknek és kormányoknak. És annak ellenére, hogy egy ideig tétlen volt, a kiberbiztonsági kutatók rámutattak, hogy ez most a „Diablo” és a „Lukitus” variánsokká alakult át, amelyek jelenleg pusztítást végeznek a PC-univerzumban.

A Locky általában adathalász kampányokon keresztül terjed, amelyeket a Necurs botnet segít. 35 ezer, a Locky rosszindulatú programot terjesztő e-mailt küldünk az áldozatoknak. Kattintásos csali taktikát alkalmaznak, például nevetséges kedvezményeket kínálnak egyes luxuscikkekre, hogy csalogassák áldozataikat linkekre és fertőzött mellékletekre.

Amint a rosszindulatú program belép a számítógépes rendszerbe, játéknak vége, mivel gyorsan mozogni fog titkosítani az összes fájlt és mappát, ami után egy readme.txt fájl marad, amely részletezi a fizetendő váltságdíjat és a fizetés módját. A váltságdíj összegének elmulasztása azt jelenti, hogy a fájljait véglegesen törlik.

4. Jaff

A Jaff egy ransomware program, amely a Necurs botnetre is támaszkodik, és rosszindulatú e-maileket küld áldozatainak. Egy óra alatt akár 5 millió e-mailt is elküldhet, ami elegendő a leggondosabb számítógép-használók számára is. A ransomware más változataihoz képest a Jaff valamivel ambiciózusabb, mivel 3000 dollár váltságdíjat kér, míg a tipikus váltságdíj kifizetése általában több száz dollár.

5. SamSam

A SamSam egy ransomware, amely 2016 óta aktív az Egyesült Államokban. A mögötte álló kiberbűnözők a Windows szerverek biztonsági réseit aknázzák ki, hogy tartósan hozzáférjenek az áldozatok hálózatához, és megfertőzzék az összes elérhető állomást. Mivel a rosszindulatú program jóváhagyott hozzáférési ponton (ellopott hitelesítő adatok) keresztül jut be az áldozat számítógépébe, a behatolás észlelése gyakran nehéz. Terjedése közben a SamSam szeret alacsony profilt tartani. A lehető legtöbb adatot is összegyűjti az áldozatról, hogy megbizonyosodjon arról, hogy a cél méltó ransomware célpont.

Miután megtörtént a behatolással, a rosszindulatú program titkosítja az összes fájlt és mappát, és üzenetet jelenít meg a visszafejtés feltételeiről. A váltságdíj a céltól függően több ezer dollártól százezrekig terjedhet.

6. CryptoLocker

A CryptoLocker egy erőteljes ransomware-entitás, amely 2013 és 2014 között megölt egy gyilkosságot. Olyan hatékony volt ez a ransomware-törzs, hogy nemzetközi erőfeszítésekre volt szükség, több kormány bevonásával, hogy lebuktassák. De nem azelőtt, hogy dollármilliókat fizetett váltságdíjakként az alkotóinak.

A CrytoLocker a Gameover Zeus Botnet segítségével elterjedhetett egy hátsó ajtó trójai program, amely a számítógépes bűnözők számára lehetővé teszi a számítógépek hálózatának irányítását. Miután belépett a számítógépébe, a CryptoLocker aszimmetrikus titkosítással titkosítja a fájljait, majd váltságdíjat mutat be, amelyben feltüntetik a váltságdíjat és a fizetési feltételeket.

7. PureLocker

A PureLocker ransomware, amely mind a Windows, mind a Linux alapú rendszereket támadja, 2019-ben aktív volt. Ennek oka az, hogy a PureLocker ransomware entitást veszélyesvé teszi, hogy a PureBasic programozási nyelvet használja, amely nem annyira népszerű, ami azt jelenti, hogy sok A kártevőirtó megoldások nehezen tudják felismerni a PureBasic bináris fájlok aláírásait.

Bár a ransomware számos új technikát alkalmaz az eszközök megfertőzésére, sok kódját másolják az ismert ransomware családokból, például tojás ”ransomware család. Úgy gondolják, hogy az alvilági bűnözői csoportok, a Cobalt Group és az FIN6 banda állnak a ransomware mögött.

8. TeslaCrypt

A TeslaCrypt 2016-ban jelent meg, és eredetileg a CryptoLocker egyik változatának gondolták, de hamar kiderült, hogy más modus operandi van. A ransomware olyan kiegészítő fájlokat célzott meg, amelyek videojátékokkal vannak társítva, például térképek, mentett játékok és más letölthető tartalmak. A játékosok az ilyen fájlokat helyileg, nem pedig a felhőre mentik a gyors hozzáférés és a játék folyamatának fontossága érdekében.

Miután a fájlokat titkosította, a TeslaCrypt 500 dollárt kért váltságdíjként bitcoinokban. Ugyanebben az évben később, ismeretlen okokból, a rosszindulatú program-készítők úgy döntöttek, hogy befejezik rosszindulatú tevékenységüket, és ezt követően kiadtak egy ingyenes eszközt, amely visszafejtette a fertőzött számítógépeket.

9. Cerber

A Cerber egy ransomware, amelyet Ransomware-as-a-Service (RaaS) néven terjesztenek a sötét interneten. Bárki megvásárolhatja a rosszindulatú programot, és 40% -os jutalékért megfertőzheti a választott szervezetet.

Adathalász kampányt használ, amely fertőzött Microsoft Word-dokumentumok ezreinek elküldésével jár e-mailben. Miután letöltötték vagy rákattintottak, az MS Word dokumentumok fertőzési folyamatot indítanak el, amely titkosítja az összes fájlt és mappát.

A Cerber 2017-ben érte el csúcspontját, ahol az összes ransomware támadás 26% -át tette ki.

10. Ryuk

A Ryuk ransomware entitás olyan ransomware, amely 2018-ban és 2019-ben ismertté vált. Főleg olyan nagy értékű szervezeteket célzott meg, mint az egészségügyi szolgáltatók és az Egyesült Államok önkormányzatai.

A ransomware fejlett titkosító algoritmusokat használ a zárolhatja a felhasználókat az aktáikból, és ezt követően megjegyzést hagyhatnak a váltságdíj általános feltételeiről. A ransomware egyik újdonsága, hogy letilthatja a Windows Rendszer-visszaállítás opciót a fertőzött számítógépeken. Ez a cselekmény sokkal nehezebbé teszi a titkosított adatok helyreállítását. A kiberbiztonsági kutatók úgy vélik, hogy Észak-Korea áll a Ryuk ransomware mögött.

Hogyan lehet megakadályozni a Ransomware támadásokat

Hogyan akadályozhatja meg, hogy a megnevezett ransomware-változatok megfertőzzék a számítógépet? Javasoljuk, hogy először egy erőteljes kártevőirtó megoldást telepítsen Outbyte Antivirus néven, mert amint valószínűleg megállapította, a legtöbb ransomware támadást botnetek segítik, amelyek könnyen észlelhetők és megállíthatók, ha megbízható rosszindulatú programok elleni megoldás.

A számítógép megfertőzéséhez a ransomware a Windows operációs rendszer és a telepített alkalmazások különféle sérülékenységeire támaszkodik. Ezért kell folyamatosan frissíteni a számítógépet. Ehhez számos eszközt használhat, beleértve az illesztőprogram-frissítőt.

Végül, de ami talán a legfontosabb, mindig készítsen biztonsági másolatot a fájlokról, hogy a valószínűtlen forgatókönyv szerint végül ransomware támadás áldozataként továbbra is magánál lesznek a fájljai.

Youtube videó: 10 legveszélyesebb Ransomware

04, 2024

10 legveszélyesebb Ransomware (04.27.24)

Youtube videó: 10 legveszélyesebb Ransomware

Árucikkek

A WoW név akkor sem érhető el, ha nincs fegyvertárban

A viszály nem észleli és nem működik a Call Of Duty Modern Warfare: 3 javítás

Hidden24 Review: Jellemzők, tervek, árképzés, előnyök és hátrányok

Hogyan találhatjuk meg számítógépeink RAM sebességét, típusát és méretét

Razer Seiren vs Blue Yeti - A jobb

Legfrissebb cikkek

A Skype problémák megoldása a Mojave frissítése után

WoW Blingtron 5000 vs 6000- melyik

Játszhatsz Fortnite-t PS Plus nélkül (válaszolt)

Outbyte, Auslogics CCleaner A top 3 PC-optimalizáló 2021-ben

Paladins vs Overwatch: hasonlóságok és különbségek