Das FBI hat Ihren Computer gesperrt? Achten Sie auf neue Spins für Ransomware

Meine Fähigkeit, die Zukunft vorherzusagen, ist bestenfalls düster, also dachte ich, ich hätte den Todesstoß für Ransomware ausgelöst, als ich diese Behauptung in meinem Beitrag "Ransomware: Erpressung über das Internet" besorgt aufstellte:

Ransomware erlebt ein Wiederaufleben. Schwer zu verfolgende Internet-Zahlungsmethoden ermutigen Cyberkriminelle.

Nun, in Ironie würde Shakespeare lieben, es scheint, dass ich falsch liege und meine Vorhersage wahr wird.

Ransomware?

Für diejenigen, die nicht mit Ransomware vertraut sind, beschreibt der oben genannte Beitrag dies, aber da ich 2010 geschrieben habe, sind meine Bemühungen absolut veraltet. Ransomware hat seitdem einen langen Weg zurückgelegt. Hier ist die aktuelle Wikipedia-Definition:

Ransomware umfasst eine Klasse von Malware, die den Zugriff auf das infizierte Computersystem einschränkt und ein Lösegeld verlangt, das an den Ersteller der Malware gezahlt wird, damit die Einschränkung aufgehoben wird.

Einige Arten von Ransomware verschlüsseln Dateien auf der Festplatte des Systems, während andere das System einfach sperren und Meldungen anzeigen, die den Benutzer zum Bezahlen überreden sollen.

Was ich mit "einen langen Weg kommen" meinte, ist die zunehmende Verschlagenheit der Ransomware-Entwickler. Von 2009 bis 2010 verschlüsselte Ransomware hauptsächlich Datendateien, sodass Benutzer nicht darauf zugreifen konnten. Das hat nicht sehr gut funktioniert; Computer waren noch betriebsbereit, sodass Benutzer die Malware suchen und zerstören konnten.

Also beschlossen die Bösen, den Computer zu sperren - immer noch nicht los; Benutzer entschieden sich für die Neuerstellung. Lassen Sie Ransomware im nächsten Schritt vorgeben, ein Antivirenprodukt zu sein, und fordern Sie auf, heimtückische Malware zu entfernen. Nein, hat nicht genug Leute zum Narren gehalten.

Die bösen Jungs beschlossen, den Bildschirm wieder zu sperren, aber mit einer Wendung. Sie pflanzten ein pornografisches Bild auf den eingefrorenen Bildschirm in der Hoffnung, den Benutzer zu beschämen, Geld zu senden. Dieser Ansatz war erfolgreich, insbesondere wenn der Computer gerade in Betrieb war.

Das aktuelle Flavour du Jour versucht, den Benutzer zu erschrecken, indem ein Bildschirm ähnlich dem oben gezeigten gepflanzt wird (mit freundlicher Genehmigung von Symantec). Die Zeit wird die Wirksamkeit dieses neuesten Ansatzes zeigen.

Zahlungsmethoden

Wie die Bösen bezahlt wurden, war ein schwaches Glied. Die Verwendung von SMS oder telefonischer Zahlung bot eine gewisse Chance, der Geldspur zu folgen und die Gauner zu kragen. Die Ransomware-Community war begeistert, als Prepaid-Zahlungssysteme wie MoneyPak ins Spiel kamen. Diese Art von Service hat so gut wie jede Chance beseitigt, herauszufinden, wer hinter dem Betrug steckt.

Vermeiden Sie Ransomware

Ich wurde gebeten, zu kommentieren, wie Ransomware vermieden werden kann. Seltsamerweise ist nichts Besonderes erforderlich. Ransomware ist die Nutzlast. Wie es auf dem Computer installiert wird, hängt vom Entwickler und dem vom Entwickler beauftragten Malware-Vertriebsnetzwerk ab. Ja, Zwischenhändler haben sich selbst im digitalen Untergrund von unschätzbarem Wert gemacht.

Es gibt bereits eine Vielzahl von Informationen darüber, wie der Computer vor Malware geschützt werden kann. Ich habe Millionen von Elektronen verwendet, um selbst darüber zu diskutieren. Daher möchte ich die Zuteilung dieser Woche für einen besseren Zweck nutzen. Es wird nicht viel darüber geschrieben, was zu tun ist, wenn Ihr Computer als Geisel gehalten wird. Und darauf möchte ich mich konzentrieren.

Zu diesem Zweck kontaktierte ich meinen Freund und preisgekrönten Sicherheitsexperten Brian Krebs. Ich kann mir niemanden vorstellen, der Ransomware besser im Griff hat und was zu tun ist, wenn er damit konfrontiert wird.

Kassner : Brian, Ransomware wie die, die den obigen Bildschirm verwendet, sieht ziemlich überzeugend aus. Was unterscheidet Ransomware von anderer Malware?

Krebs : Ransomware ist ganz einfach bösartige Software, die versucht, Geld von Opfern zu erpressen, indem sie ihre Computer und / oder persönlichen Dateien bis zur Zahlung als Geiseln hält.

Kassner : Ich habe Ihre Aufsätze über die aktuelle Bestseller-Ransomware Reveton (Ransomlock) gelesen. Bitte beschreiben Sie, was passieren würde, wenn der Computer mit Reveton infiziert wäre.

Krebs : Der Teil des Angriffs, der für das Opfer sichtbar ist, beginnt mit einer Meldung, die den Bildschirm übernimmt und Tastendruckkombinationen deaktiviert, die normalerweise Fenster minimieren, einschließlich Strg-Alt-Entf. Die Nachricht fälscht normalerweise die nationale Strafverfolgungsbehörde des Opfers (wenn sich das Opfer an einer US-Internetadresse befindet, wird eine Warnung angezeigt, die so aussieht, als ob sie vom FBI ausgegeben wurde) und warnt, dass der Computer des Benutzers Software / Filme (oder in) raubkopiert hat in einigen Fällen Kinderpornografie) und dass dies ein Verstoß gegen das Gesetz ist, das mit Gefängnis bestraft wird.

Die Nachricht besagt, dass Benutzer dieses Problem vermeiden können, wenn sie eine Geldstrafe zahlen, die normalerweise einige hundert Dollar beträgt. Die Opfer werden angewiesen, einen uKash- oder Moneypack-Gutschein - im Wesentlichen eine Prepaid-Karte - zu bezahlen und den Code zu übermitteln, mit dem das Geld auf diesem Gutschein eingelöst werden kann.

Kassner : Es gibt wichtige Informationen, die erklären, wie Ransomware vermieden werden kann. Aber nicht viel darüber, was zu tun ist, wenn eine Person von Ransomware erwischt wird. Welchen Rat würden Sie jemandem geben, der sich mit Ransomware befasst?

Krebs : Der Trick ist nicht in Panik zu geraten. Die Angreifer wollen die Opfer dazu bringen, sofort zu zahlen, aber das ist fast immer die falsche Wahl. Ich habe gesehen, dass einige Ransomware-Angriffe fehlschlagen, wenn der Computer einfach neu gestartet wird. Die meisten Ransomware-Malware-Programme sind davon jedoch nicht betroffen. Möglicherweise wird sogar dann ein Benutzerkonto auf dem System erstellt und anschließend alle anderen Konten ausgeblendet oder entfernt, sodass sich das Opfer mit dem neu erstellten, entführten Konto anmelden muss. Einige Ransomware deaktivieren sogar den abgesicherten Modus und andere Fallback- und Rettungsoptionen.

Das Herausziehen des Systems und der Neustart sollten ein erster Schritt sein. Laden Sie einige Entfernungswerkzeuge von einem anderen Computer auf ein Wechseldatenträger oder eine CD-ROM herunter (Malwarebytes ist zunächst eine gute Lösung). Das Scannen mit einigen Tools, die auf einer speziellen "Live-CD" verfügbar sind, wie z. B. Distributionen von Dr. Web oder Kaspersky, die speziell zum Entfernen von Ransomware entwickelt wurden, ist eine weitere Option. Wenn Sie nur online nach Tipps zum Entfernen von Ransomware suchen, erhalten Sie einige ziemlich ausführliche Tutorials, wie Sie wieder auf Ihr System zugreifen können.

Kassner : Brian, Sie sind immer einer der Ersten, die Alarm schlagen, wenn ein neuer Teil der Malware auftaucht. Was sehen Sie als nächsten Schritt in der Ransomware?

Krebs : Mehr Bedrohungen, die Dateien tatsächlich mit starker Verschlüsselung verschlüsseln. Seltsamerweise werden bei vielen Ransomware-Angriffen die Dateien des Benutzers nicht verschlüsselt. Aber ich würde erwarten, dass sich dies ändert, und wir werden sehen, dass Ransomware-Angriffe mit Dateiverschlüsselung weitaus häufiger werden. Darüber hinaus hindert nichts die Gauner daran, nach austauschbaren und zu verschlüsselnden Netzwerklaufwerken zu suchen, was für Unternehmen große Albträume darstellen könnte.

Und es gibt keine Garantie, dass selbst ein Unternehmen, das das Lösegeld bezahlt, seine Dateien zurückerhält. Im September gab es eine schreckliche Geschichte über ein australisches Unternehmen, bei dem alle Dateien mit Ransomware verschlüsselt wurden und deren Geschäft zum Erliegen kam. Am Ende zahlten sie das Lösegeld, aber die Diebe nahmen einfach das Geld und verschwanden und ließen die Opferfirma mit Akten zurück, die sie nicht benutzen konnten.

Abschließende Gedanken

Hier hast du es. Ransomware funktioniert und ist ein effektiver Geldverdiener für den digitalen Untergrund. Erwarten Sie also nicht, dass es bald verschwindet. Glücklicherweise zwingt uns Ransomware nicht dazu, etwas anderes zu tun, als uns vor anderen Arten von Malware zu schützen.

Noch etwas Ironie - die Kosten, um von Ransomware erwischt zu werden, könnten der Anreiz sein, mehr Menschen dazu zu bringen, ihre Computer zu sichern.

Ich möchte Brian für seine Sorgfalt bei der Verbreitung von Ransomware danken.

© Copyright 2021 | mobilegn.com