yerinden büyük siber tehdit 2005 bugünden fidye olduğu kadar. Birçoğunuz duymuş olabilir ve hatta onun bir kurbanı olmuştur, Eğer herhangi gibi sorular soruyorsun ama “Neden fidye öylesine etkilidir?”Ya, ilk etapta nasıl ortaya çıktığı? Bunu ne yakıt olmuştur? Bu makalede, Ben kötü amaçlı yazılım tehditlerine bu tür kısa bir geçmişi ve ransomware evrimi üzerine bazı bilgiler sağlayacaktır.
Başlamadan önce, o var ve tam olarak ne fidye olduğunu ransomware ne tür anlamak önemlidir.
ransomware iki ana tipi dolaşımda olan. daha yaygın bir kripto Ransomware olduğunu, kişisel dosyaları ve verileri şifrelemek için ayarlandığı. Diğer dolap ransomware olarak bilinir, ve bir bilgisayar kilitlemek ve herhangi bir kullanıcı erişimi engellemek amacı. tipi bir bilgisayar sistemi bozar olursa olsun, Sonunda, Bunların tüm dosyalarınızı geri almak için ödenecek fidye talep, veya PC kilidi.
Ransomware bir Truva atı şeklinde gelir, bir virüs ya da iki bir karışımı. Bir Truva atı yararlı bir şey olarak kendini göstermektedir, ama bunun için, işlev, Bilgisayarınıza erişim izni gerekiyor. Bunun bir örneği, bir e-posta eki açılıyor. Truva atları ve virüsler arasındaki en büyük fark, bir virüs kendini kopyalayan olmasıdır. It can ve genellikle başka bir programın yürütme yolunda kodunu koyacağız böylece virüs kendisini çalıştırmalıdır.
Şimdi kesin tanımlamaları olduğunu, Biz ransomware kısa bir geçmişi olan başlayabilir. Zaman çizelgesi onları tanımlayan ve onları benzersiz kılan bir şey var beş farklı dönemlere ayrılabilir.
1989 ve Birinci Ransomware
Hiç ilk fidye sözde olduğu bilinir AİDS Truva. Joseph L tarafından harekete. içinde Popp 1989, Truva yirmi bin disketleri etrafında konulmuştur. Bunlar uluslararası AIDS konferansında katılımcılara dağıtıldı, Dünya Sağlık Örgütü tarafından düzenlenen. Truva simetrik şifreleme kullanılan Çünkü, şifre çözme araçları oluşturulacak için uzun sürmedi, hangi saldırı çarptı tüm dosyalara tam bir iyileşme oldu.
2005-2006 ve Ransomware Dönüşü
itibaren 1989 için 2005 önemli bir şey ransomware ile ilgili oldu. ancak, yılında 2005, Casus temizlemek için sahte birçok program ortaya. Bu tür yazılımların üzerine kritik sorunları çözmek için iddia etti ve ortalama bir lisans satın almak istedim 50 Amerikan doları. Gerçekte, onlar ortaya hatalarla hiçbir şey yanındaki ve sadece abartılı sabit. İçinde 2006, .CHACKL Ransomware virüsü Windows kayıt girdilerini değiştirebilir “Archievus” Virüs ortaya çıktı. Bu asimetrik şifreleme kullanılan ilk fidye ve bunu yapmak için RSA algoritması oldu. İnsanlar belirli web sitelerinden bir şifre çözme şifresini satın almak zorunda. neyse ki, sadece klasörü şifreli Benim dökümanlarım Windows tabanlı PC'lerde.
2008-2009 ve Sahte Antivirüs Uygulamaları
Dan beri 2008, yazılım misguiding için arayüz Antivirüs yazılımının bu haline geldikçe fidye daha ciddi ortaya hafif bir hal aldı. Sahte Antivirüs programlarının Birçok tehlikeye bilgisayar sistemleri. Onlar kendi meşru karşıtları ile aynı baktı ve neredeyse hareket, ama kadar talep edebiliriz 100 PC'nizde “sabitleme” sorunları için dolar. yüksek fiyata gerekçe olarak, bu uygulamalar ucunda yıllarca sahte teknik destek sağladı.
2011-2012 ve Dolap Ransomware
Bu dönemde, fidye programları daha ağır oldu. Nedeniyle önceki değil-so-başarılı girişimlerine suçluların para kullanıcılarından koparmak için, onlar ante artırdı. Dolap Ransomware zirve, arasındaki zorlu 150 ve 200 Amerikan doları, ama aynı zamanda bir enfekte bilgisayar makinesinin üzerinden erişim ve kontrol önledi. Bu zirve öncesinde, ransomware bu tip geri kökenli 2008, Sahte Windows Güvenlik Merkezi mesajların ekranda itildi nerede. Daha fazla veya daha az prim telefon numarasını aramak zorunda kaldılar, onların bilgisayarlarını erişemedik olarak ve paniklemiş kullanıcıların öyle yaptım. İçinde 2012, Gerçek kolluk yerleştirdi sanki soyunma ekranları baktı.
2013 bu güne – Kripto Ransomware ve Bitcoin Ortaya Çıkışı
O zamandan beri 2013, fidye ödeme sistemi olarak Bitcoin para birimini kullanıyor. Cryptolocker Ransomware ikincil bir ödeme yöntemi olarak BitCoin kullanıldığında bu başlatan. Bu kriptografik virüsün verimliliği büyük, ve bunun nedeni birkaç şey oldu. Bunlardan biri mevcut bir botnet kullanarak büyük ölçekte onun hızlı yayılmasını oldu – GameOver Zeus. yük dosya şirketleri ve işletmeleri e-posta eki olarak yerleştirilmiş ve hedef alındı. Şifreleme son derece gelişmiş olduğu - bu, belirli bir uzantıya sahip dosyaları şifrelemek için AES 256 bit algoritması kullanılır, Daha sonra 2048 bitlik RSA anahtar AES birini şifrelemek için. Bu anahtar komuta ve kontrol sunucularına gönderildi, Tor ağında elde. Bu talep $300 ödeme olarak.
Böyle malware yaygın tip cryptolocker taklit ve malware kendi tasarımına onun taktiklerini uygulamak hala Cryptovırus ve suçluların bir sürü olarak ransomware altın çağı takip. Siber suçluların veri şifre çözme için ağır miktarda talep edebilir. Tek bir bilgisayar için fidye fiyat kadar ulaşabilir 5,000 Amerikan doları, ve birçok şirket ve daha o miktardan daha birkaç kez ödemiş hastaneler olmuştur.
Ransomware çok gelişmektedir – Size Cerber fidye görüşmeleri ve şimdi bir oyun olarak yayılır; Setleri Exploit kullanarak kripto virüslerin birden örnekler vardır; bellekte saklanmak olanlar; Bir kod dolum sarılmış olanları şifreleme sonra kendini silmek algılama ve diğer önlemek için. Bir Tor ağı üzerinde barındırılan bir Bitcoin ödeme hizmeti neredeyse izlenemez olması korkunç, ama en kötü yanı fidye artık günlük olarak servis edilir olmasıdır ve durdurma hiçbir belirti gösterir. iyi bir şey kendi güvenlik programlarını geliştirmek ve anti-fidye araçları geliştirmek için güvenlik uzmanları ilham olmasıdır.