Den største cyber-trusselen fra hele 2005 til denne dag er ransomware. Mange av dere har kanskje hørt om det eller har selv vært utsatt for det, men gjør noen av dere stille spørsmål som “Hvorfor er ransomware så effektiv?”Eller, hvordan det kom inn i eksistens i første omgang? Hva har blitt fyre opp det? I denne artikkelen, Jeg vil gi deg en kort historie om den slags malware trusler og litt innsikt i utviklingen av ransomware.
Før start, er det viktig å forstå hvilke typer ransomware finnes og hva ransomware er.
To hovedtyper av ransomware er i omløp. Jo mer vanlige er krypto Ransomware, som er satt til å kryptere personlige filer og data. Den andre er kjent som skap ransomware, og det tar sikte på å låse en datamaskin og hindre brukertilgang. Uansett hvilken type infiserer et datasystem, til slutt, alle av dem krever løsepenger for å bli betalt for å få filene tilbake, eller PC ulåst.
Ransomware kommer i form av en trojansk hest, et virus eller en blanding mellom de to. En trojansk hest presenterer seg som noe nyttig, men for det, å fungere, du må gi det tilgang til datamaskinen din. Et eksempel på det er å åpne en e-postvedlegg. Den største forskjellen mellom trojanske hester og virus er at et virus reproduserer seg selv. Viruset må utføre selv slik at det kan fungere, og det ofte vil sette sin kode i utførelsen banen til et annet program.
Nå som vi har klare definisjoner, Vi kan starte med en kort historie av ransomware. Tidslinjen kan deles inn i fem ulike perioder som har noe som definerer dem og gjør dem unike.
1989 og den første Ransomware
Den første ransomware er kjent for å være den såkalte AIDS Trojan. Satt i gang av Joseph L. Popp i 1989, den trojanske ble satt på rundt tjue tusen disketter. De ble distribuert til deltakerne på den internasjonale aidskonferansen, holdt av Verdens helseorganisasjon. Fordi Trojan brukes symmetrisk kryptografi, det tok ikke lang tid for dekryptering verktøy som skal opprettes, som gjorde en full gjenoppretting til alle filer rammet av angrepet.
2005-2006 og Return of the Ransomware
Fra 1989 til 2005 ikke noe betydelig skjedde relatert til ransomware. Men, i år 2005, mange falske programmer for spyware fjerning dukket. Disse programmene hevdet å fikse kritiske spørsmål om det, og ville at du skulle kjøpe en lisens i gjennomsnitt 50 Amerikanske dollar. i virkeligheten, de faste nesten ingenting og bare overdrevet med feilene de avdekket. I 2006, den “Archievus” Viruset ble til. Dette var første gang ransomware som brukes asymmetrisk kryptering og RSA algoritmen for å gjøre det. Folk måtte kjøpe en dekrypteringspassord fra bestemte webområder. Heldigvis, det eneste kryptert mappen Mine dokumenter på Windows-baserte PC-er.
2008-2009 og de falske antivirus-programmer
Siden 2008, ransomware tok en liten tur til å bli mer alvorlig som grensesnitt for misguiding programvare ble det av Antivirus programvare. Mange falske antivirusprogrammer kompromittert datasystemer. De kikket og handlet nesten det samme som sine legitime kolleger, men kan kreve opptil 100 Amerikanske dollar på “fikse” problemer på PCen. Som en begrunnelse for høyere pris, disse programmene gitt falske teknisk støtte for år på slutten.
2011-2012 og Locker Ransomware
I denne perioden, ransomware programmer ble mer alvorlig. På grunn av tidligere ikke-så-vellykkede forsøk for kriminelle å presse penger fra brukere, de upped anten. Locker ransomware toppet, krevende mellom 150 og 200 Amerikanske dollar, men også hindret tilgang til og kontroll over en infisert datamaskin maskin. Før denne toppen, denne type ransomware stammer tilbake i 2008, hvor en falsk Windows Security Center meldingen ble presset på skjermen. Du ble mer eller mindre tvunget til å ringe en premium telefonnummer, og panikk brukerne gjorde det som de var i stand til å få tilgang til sine datamaskiner. I 2012, skap skjermene så ut som om virkelige politiet plassert dem.
2013 til denne dag – Crypto Ransomware og fremveksten av Bitcoin
Helt siden 2013, ransomware har brukt Bitcoin valuta som et betalingssystem. Som startet da den CryptoLocker ransomware benyttes Bitcoin som en sekundær betalingsmetode. Effektiviteten av denne kryptografisk viruset var stor, og det var på grunn av flere ting. En av dem var den raske spredningen på en massiv skala ved hjelp av en allerede eksisterende botnet – Game Zeus. Nyttelasten filen ble plassert som e-postvedlegg og målrettet selskaper og virksomheter. Krypteringen ble svært sofistikert - det brukes AES 256-bit algoritme for å kryptere filer med en bestemt linje, deretter en 2048-bit RSA nøkkel til å kryptere en AES. At nøkkelen ble sendt til kommando-og-kontroll-servere, etablert på Tor-nettverket. det krevde $300 som betaling.
Den gylne æra av ransomware fulgt som utbredte typen av slike malware er fortsatt cryptovirus og mye av kriminelle etterligne CryptoLocker og implementere sin taktikk i sin egen design av malware. Kriminelle kan kreve heftig summer for dekrypteringen. For en enkelt datamaskin løsepengene kan nå opp til 5,000 Amerikanske dollar, og det har vært mange bedrifter og sykehus som har betalt et par ganger mer enn det beløpet.
Ransomware har utviklet seg mye – CERBER ransomware snakker til deg og sprer seg nå som en lek; Det er flere eksempler på krypto-virus ved hjelp av utnytte Kits; de som gjemmer seg i minnet; de innpakket i en kode-pakning for å unngå å bli oppdaget, og andre som selv slett etter kryptering. Det er forferdelig at en Bitcoin betalingstjeneste vert på en Tor-nettverket er nesten untraceable, men det verste er at ransomware serveres nå på en daglig basis, og viser ingen tegn til å stoppe. Den gode tingen er at det inspirerte sikkerhetsspesialister for å forbedre sine sikkerhetsprogrammer og utvikle anti-ransomware verktøy.