Den største cyber-trussel fra omkring 2005 indtil den dag i dag er ransomware. Mange af jer har måske hørt om det, eller har selv været offer for det, men gør nogen af jer stille spørgsmål som ”Hvorfor er ransomware så effektiv?”Eller, hvordan det opstod i første omgang? Hvad har været næring det? I denne artikel, Jeg vil give dig en kort historie om den slags malware trusler og en vis indsigt om udviklingen i ransomware.
Inden start, Det er vigtigt at forstå, hvilke typer af ransomware findes, og hvad der præcist ransomware er.
To hovedtyper af ransomware er i omløb. Jo mere almindelige er krypto Ransomware, som er sat til at kryptere personlige filer og data. Den anden er kendt som locker ransomware, og det har til formål at låse en computer og forhindre enhver brugeradgang. Ligegyldigt hvilken type inficerer et computersystem, til sidst, dem alle kræve en løsesum, der skal betales for at få dine filer tilbage, eller pc ulåst.
Ransomware kommer i form af en trojansk hest, et virus eller en blanding mellem de to. En trojansk hest præsenterer sig selv som noget nyttigt, men for det, at fungere, du er nødt til at give det adgang til din computer. Et eksempel på at åbner en vedhæftet fil. Den største forskel mellem trojanske heste og vira er, at en virus kopierer sig selv. Den virus skal udføre selv, så det kan fungere, og det ofte vil sætte sin kode i udførelsen vej et andet program.
Nu, hvor vi har klare definitioner, Vi kan starte med en kort historie om ransomware. Tidslinjen kan inddeles i fem forskellige perioder, der har noget, der definerer dem og gør dem unikke.
1989 og det første Ransomware
Den første nogensinde ransomware er kendt for at være den såkaldte aIDS Trojan. Set i bevægelse af Joseph L. Popp i 1989, den trojanske blev sat på omkring tyve tusind disketter. De blev distribueret til deltagerne på den internationale AIDS-konference, indehaves af World Health Organization. Fordi den trojanske anvendte symmetriske kryptografi, Det tog ikke lang tid for dekryptering værktøjer, der skal oprettes, som gjorde en fuld helbredelse til alle filer ramt af angreb.
2005-2006 og Return of the Ransomware
Fra 1989 til 2005 intet væsentligt skete relateret til ransomware. Dog, i år 2005, masser af falske programmer til fjernelse af spyware opstået. Disse softwareprogrammer hævdede at løse kritiske spørgsmål om det og ønskede du at købe en licens i gennemsnittet af 50 US dollars. I virkeligheden, de faste næsten ingenting, og kun overdrevet med de fejl, de udækkede. I 2006, den “Archievus” virus er kommet i stand. Dette var den første nogensinde ransomware, der bruges asymmetrisk kryptering og RSA-algoritmen til at gøre det. Folk skulle købe en dekryptering adgangskode fra bestemte websteder. Heldigvis, det kun krypteret mappen Mine dokumenter på Windows-baserede pc'er.
2008-2009 og de Falske antivirus programmer
Da 2008, ransomware tog en lille tur til at være mere alvorlig, da den interface til misvisende software blev der af antivirussoftware. Masser af falske Antivirusprogrammer kompromitteret edb-systemer. De kiggede og handlet næsten det samme som deres legitime modparter, men kan kræve op til 100 US dollars til ”fastsættelse” problemer på din pc. Som årsag til den højere pris, disse applikationer forudsat falske teknisk support i årevis.
2011-2012 og Locker Ransomware
I denne periode, ransomware programmer blev mere alvorlig. På grund af de tidligere ikke-så-vellykkede forsøg for kriminelle at presse penge fra brugere, de forøgede den ante. Locker ransomware toppede, krævende mellem 150 og 200 US dollars, men også forhindret adgang til og kontrol over en inficeret computer maskine. Før dette højdepunkt, denne type af ransomware opstod tilbage i 2008, hvor en falsk Windows Sikkerhedscenter besked blev skubbet på skærmen. Du var mere eller mindre tvunget til at kalde en præmie telefonnummer, og panik brugere gjorde det, som de var ude af stand til at få adgang til deres computere. I 2012, locker skærme så ud som om virkelige retshåndhævende myndigheder placeret dem.
2013 til denne dag – Crypto Ransomware og fremkomsten af Bitcoin
Lige siden 2013, ransomware har været ved hjælp af Bitcoin valuta som et betalingssystem. Der startes, når CryptoLocker ransomware udnyttede Bitcoin som en sekundær betalingsmetode. Effektiviteten af denne kryptografisk virus var enorm, og det var på grund af flere ting. En af dem var dens hurtige udbredelse i massivt omfang ved hjælp af en allerede eksisterende botnet – GameOver Zeus. Nyttelasten filen blev placeret som vedhæftede filer og målrettet virksomheder og virksomheder. Krypteringen blev meget sofistikeret - det bruges AES 256-bit algoritme til at kryptere filer med et bestemt lokalnummer, derefter en 2048-bit RSA-nøgle til at kryptere AES ene. At nøglen blev sendt til kommando-and-control-servere, fastlagt på Tor-netværket. Det krævede $300 som betaling.
Den gyldne æra af ransomware fulgte som den fremherskende form for sådan malware er stadig cryptovirus og en masse kriminelle efterligne CryptoLocker og gennemføre sin taktik i deres eget design af malware. Cyber kriminelle kan kræve velvoksen beløb til datadekryptering. For en enkelt computer løsesum prisen kan nå op til 5,000 US dollars, og der har været mange virksomheder og hospitaler, der har betalt et par gange mere end det beløb.
Ransomware har udviklet sig meget – CERBER ransomware taler til dig og nu breder som et spil; der er flere eksempler på krypto virus ved hjælp Exploit Kits; dem, der gemmer sig i hukommelsen; dem pakket ind i en kode-pakker for at undgå at blive opdaget og andre, som selv-slette efter kryptering. Det er forfærdeligt, at en Bitcoin betalingstjeneste hostes på en Tor-netværket er stort set ikke kan spores, men det værste er, at ransomware nu serveres på en daglig basis, og viser ingen tegn på at stoppe. Det gode er, at det inspirerede sikkerhed specialister til at forbedre deres sikkerhedsprogrammer og udvikle anti-ransomware værktøjer.