Ransomware je vrsta zlonamerne programske opreme, namenjena zaklepanju datotek v računalniku ali sistemu, dokler se ne plača odkupnina. Eden prvih dokumentiranih odkupnin je bil računalniški računalnik Cyborg iz leta 1989, ki je zahteval skromno odkupnino v višini 189 USD za dešifriranje zaklenjenih datotek.

Računalniška tehnologija je od leta 1989 močno napredovala, skupaj z njo pa se je razvila tudi odkupna programska oprema, ki je privedla do zapletenih in močnih različic, kot je WastedLocker. Kako torej deluje WastedLocker? Na koga je to vplivalo? In kako lahko zaščitite svoje naprave?

Kaj je WastedLocker in kako deluje?

Prvič odkrit v začetku leta 2020, WastedLocker upravljajo zloglasni hekerska skupina Evil Corp, ki je znana tudi pod imenom INDRIK SPIDER ali tolpa Dridex in je najverjetneje povezana z ruskimi obveščevalnimi agencijami.

Urad za zunanji nadzor ameriškega ministrstva za finance je leta 2019 izdal sankcije proti Evil Corp pravosodno ministrstvo pa je obtožilo svojega domnevnega vodjo Maksima Yakubca, zaradi česar je skupina morala spremeniti taktiko.

instagram viewer

Napadi WastedLocker se običajno začnejo s SocGholish, trojancem za oddaljeni dostop (RAT), ki se lažno predstavlja kot posodobitev brskalnika in Flash, da bi goljufali tarčo pri prenosu zlonamernih datotek.

POVEZANE: Kaj je trojanski program za oddaljeni dostop?

Ko cilj prenese lažno posodobitev, WastedLocker učinkovito šifrira vse datoteke v računalniku in jih doda z "zapravljenim", kar se zdi kot priklic internetnim memom, ki jih navdihuje video igra Grand Theft Auto serije.

Tako bi bila na primer datoteka, prvotno imenovana "muo.docx", na ogroženem računalniku prikazana kot "muo.docx.wasted".

Za zaklepanje datotek WastedLocker uporablja kombinacijo naprednih standardov šifriranja (AES) in Rivest-Shamir-Adleman (RSA) šifrirni algoritmi, zaradi katerih je dešifriranje skoraj nemogoče brez zla Zasebni ključ podjetja.

Algoritem za šifriranje AES uporabljajo finančne institucije in vlade - Agencija za nacionalno varnost (NSA) ga na primer uporablja za zaščito tajnih podatkov.

Poimenovana po treh znanstvenikih Massachusetts Institute of Technology (MIT), ki so jo prvič javno opisali v V sedemdesetih letih prejšnjega stoletja je algoritem šifriranja RSA precej počasnejši od AES in se večinoma uporablja za šifriranje majhnih količin podatkov.

WastedLocker pusti odkupnino za vsako datoteko, ki jo šifrira, in usmeri žrtev, naj stopi v stik z napadalci. Sporočilo običajno vsebuje e -poštni naslov Protonmail, Eclipso ali Tutanota.

Opombe o odkupnini so običajno prilagojene, ciljno organizacijo omenjajo po imenu in opozarjajo, da se ne obrnete na oblasti ali ne delite kontaktnih e -poštnih sporočil s tretjimi osebami.

Zlonamerna programska oprema, namenjena velikim podjetjem, običajno zahteva odkupnino v višini do 10 milijonov USD.

Odmevni napadi WastedLockerja

Junija 2020, Symantec odkril 31 napadov WastedLocker na podjetja s sedežem v ZDA. Velika večina ciljnih organizacij so bila velika imena gospodinjstev in 11 podjetij iz Fortune 500.

Odkupna programska oprema je bila namenjena podjetjem v različnih sektorjih, vključno s proizvodnjo, informacijsko tehnologijo ter mediji in telekomunikacijami.

Evil Corp je vdrl v omrežja ciljnih podjetij, vendar je Symantecu uspelo preprečiti hekerjem, da bi uporabili WastedLocker in hranili podatke za odkupnino.

Resnično skupno število napadov je lahko veliko večje, ker je bila odkupna programska oprema nameščena na desetine priljubljenih, legitimnih spletnih mest z novicami.

Ni treba posebej poudarjati, da imajo podjetja, vredna milijarde dolarjev, vrhunsko zaščito, kar veliko pove o tem, kako nevaren je WastedLocker.

Istega poletja je Evil Corp uvedel WastedLocker proti ameriškemu podjetju Garmin za GPS in sledenje fitnesu, ki naj bi imelo letne prihodke več kot 4 milijarde dolarjev.

Kot izraelsko podjetje za kibernetsko varnost Votiro je takrat zapisal, da je napad pohabil Garmina. Motilo je številne storitve podjetja in celo vplivalo na klicne centre in nekatere proizvodne linije v Aziji.

Garmin naj bi za povrnitev dostopa do svojih sistemov plačal 10 milijonov dolarjev odkupnine. Družba je potrebovala nekaj dni, da je svoje storitve zagnala, kar je verjetno povzročilo velike finančne izgube.

Čeprav je Garmin očitno mislil, da je plačilo odkupnine najboljši in najučinkovitejši način za reševanje situacije, je pomembno omeniti da kibernetskim kriminalcem nikoli ne bi smeli zaupati - včasih nimajo spodbude, da bi po prejetju odkupnine zagotovili ključ za dešifriranje plačilo.

Na splošno je najboljše ravnanje v primeru kibernetskega napada takojšen stik z oblastmi.

Poleg tega vlade po vsem svetu uvajajo sankcije proti skupinam hekerjev, včasih pa tudi te sankcije veljajo tudi za posameznike, ki predložijo ali olajšajo odkupnino, zato obstajajo tudi pravna tveganja razmisli.

Kaj je Hades Variant Ransomware?

Decembra 2020 so varnostni raziskovalci opazili novo različico odkupne programske opreme, poimenovano Hades (ne bo zamenjati z omarico Hades 2016, ki je običajno nameščena po e -pošti v obliki MS Worda Priponka).

Analiza iz CrowdStrike je ugotovil, da je Hades v bistvu 64-bitna različica WastedLockerja, vendar je ugotovil več ključnih razlik med tema dvema grožnjama zlonamerne programske opreme.

Na primer, za razliko od WastedLockerja, Hades ne pusti odkupnine za vsako datoteko, ki jo šifrira - ustvari eno samo odkupnino. Ključne podatke shrani v šifrirane datoteke, namesto da jih shrani v odkupnino.

Različica Hades ne pušča kontaktnih podatkov; namesto tega usmeri žrtve na spletno mesto Tor, ki je prilagojeno za vsako tarčo. Spletno mesto Tor omogoča žrtvi, da brezplačno dešifrira eno datoteko, kar očitno pomeni, da Evil Corp dokaže, da njena orodja za dešifriranje dejansko delujejo.

Hades je bil namenjen predvsem velikim organizacijam s sedežem v ZDA z letnimi prihodki nad 1 USD milijard, njegova uvedba pa je pomenila še en ustvarjalni poskus družbe Evil Corp, da se preimenuje in se ji izogne sankcije.

Kako se zaščititi pred WastedLockerjem

Z naraščajočimi kibernetskimi napadi, vlaganjem v orodja za zaščito pred odkupno programsko opremo je absolutno nujno. Prav tako je nujno posodobiti programsko opremo na vseh napravah, da kibernetski kriminalci ne izkoristijo znanih ranljivosti.

Prefinjene različice odkupne programske opreme, kot sta WastedLocker in Hades, se lahko premikajo bočno, kar pomeni, da lahko pridobijo dostop do vseh podatkov v omrežju, vključno s shranjevanjem v oblaku. Zato je vzdrževanje varnostne kopije brez povezave najboljši način za zaščito pomembnih podatkov pred vsiljivci.

Ker so zaposleni najpogostejši vzrok kršitev, bi morale organizacije vlagati čas in sredstva v izobraževanje osebja o osnovnih varnostnih praksah.

Konec koncev je izvajanje varnostnega modela Zero Trust verjetno najboljši način za zagotovitev organizacije je zaščiten pred kibernetskimi napadi, vključno s tistimi, ki jih izvajajo Evil Corp in drugi hekerji, ki jih sponzorira država skupine.

DelitiCvrkutatiE-naslov
Kaj je omrežje ničelnega zaupanja in kako ščiti vaše podatke?

Želite zavarovati svoje podjetje pred kibernetskimi kriminalci? VPN-ji so odlični, vendar morda niso tako učinkoviti kot ZTN-ji s programsko definiranimi obodi.

Preberite Naprej

Sorodne teme
  • Varnost
  • Ransomware
  • Spletna varnost
  • Zlonamerna programska oprema
  • Varnost podatkov
O avtorju
Damir Mujezinović (10 objavljenih člankov)

Damir je samostojni pisatelj in poročevalec, katerega delo se osredotoča na kibernetsko varnost. Poleg pisanja uživa v branju, glasbi in filmu.

Več od Damirja Mujezinovica

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti