היסטוריה של כופר - האיום שלא נגמר

cfoc_history_of_ransomwareCyber-האיום הגדול ביותר מרחבי 2005 עד עצם היום הזה הוא כופר. רבים מכם אולי שמעו על זה או אפילו היה קורבן של זה, אבל האם מישהו מכם לשאול שאלות כגון "למה הוא כופר כך יעיל?" אור, איך זה בא לידי קיום מלכתחילה? מה כבר תדלוק זה? במאמר זה, אני אספק לך עם היסטוריה קצרה של סוג כזה של איומים תוכנות זדוניות ועוד כמה תובנות על האבולוציה של כופר.

לפני שנתחיל, חשוב להבין אילו סוגים של כופר קיימת ומה בדיוק כופר הוא.
שני סוגים עיקריים של כופר הם במחזור. האחד הנפוץ יותר הוא הצפנה כופרת, אשר מוגדר להצפין קבצים ונתונים אישיים. השני נקרא כופר הלבשה, וזה נועד לנעול מחשב ולמנוע כל גישה למשתמש. לא משנה איזה סוג מדביק מערכת מחשב, בסוף, לדרוש כולם כופר שישולם לקבל את הקבצים שלך בחזרה, או PC נעול.

כופר מגיע בצורת סוס טרויאני, וירוס או תערובת בין השניים. סוס טרויאני מציג את עצמו בתור משהו מועיל, אבל בשביל זה, לתפקד, אתה צריך לתת לו גישה למחשב שלך. דוגמא לכך היא פתיחה מצורפת לדוא"ל. ההבדל הגדול ביותר בין סוסים טרויאניים ווירוסים הוא כי וירוס משכפל את עצמו. הנגיף חייב לבצע את כוחה כדי שתוכל לעבוד וזה לעתים קרובות תשי הקוד שלה בנתיב ביצוע תכנית אחרת.

עכשיו שיש לנו הגדרות ברורות, אנחנו יכולים להתחיל עם היסטוריה קצרה של כופר. ציר הזמן ניתן לחלק לחמש תקופות שונות שיש משהו שמגדיר אותם והופך אותם ייחודיים.

1989 ואת ראשית כופר

הכופר הראשון אי פעם ידוע שנקרא איידס טרויאני. להניע ידי יוסף L. פוף ב 1989, טרויאני הועמד סביב עשרים אלף דיסקטים. הם חולקו למשתתפים בכנס האיידס הבינלאומי, שנערך על ידי ארגון הבריאות העולמי. מכיוון טרויאני בשימוש בהצפנה סימטרית, זה לא לקח זמן רב עבור כלי פענוח להיווצר, אשר עשתה החלמה מלאה לכל הקבצים מפגיעת הפיגוע.

2005-2006 ואת שובו של כופר

מ 1989 ל 2005 דבר משמעותי שקרה קשור כופר. למרות זאת, בשנת 2005, המון תוכניות מזויפות להסרת תוכנות ריגול הגיחו. תוכנות אלו טענו לתקן בעיות קריטיות על זה ורצתה לך לקנות רישיון ב לממוצע של 50 דולר אמריקני. בפועל, הם קבועים כמעט כלום מופרז רק עם הטעויות שהם חשפו. בשנת 2006, ה “Archievus” וירוס התהווה. זה היה כופר פעם הראשונה שהשתמשה הצפנה א-סימטרית ואת אלגוריתם RSA לעשות את זה. אנשים היו צריכים לקנות סיסמה פענוח מאתרי אינטרנט ספציפיים. למרבה המזל, זה רק מוצפן התיקייה המסמכים שלי על מחשבים מבוססי Windows.

2008-2009 ואת יישומי אנטי וירוס מזויפות

מאז 2008, כופר קיבל תפנית קלה לתוך להיות רציני יותר כממשק עבור misguiding התוכנה הפכה לזו של תוכנות אנטי וירוס. הרבה תוכניות אנטי וירוס מזויפים נפגע מערכות מחשב. הם נראו ופעלו כמעט זהים עמיתיהם הלגיטימיים שלהם, אבל יכול לדרוש עד 100 בדולרים עבור "תיקון" בעיות במחשב. כתוצאה הסיבה למחיר הגבוה, יישומים אלה סיפקו תמיכה טכנית לזייף במשך שנים ארוכות.

2011-2012 ו לוקר כופר

בתקופה זו, תוכניות כופרות חריפה. עקב ניסיונות לא כל כך מצליחה הקודם עבור עבריינים כדי לסחוט כסף ממשתמשים, הם העלו את ההימור. כופר לוקר הגיע לשיא, בדרישה בין 150 ו 200 דולר אמריקני, אבל גם מנעו גישה ושליטה על מכונת המחשב נגוע. לפני השיא הזה, סוג זה של כופר מקורו בחזרה 2008, היכן הודעת Windows Security Center מזויפת נדחפה על מסך. היית פחות או יותר נאלץ להתקשר למספר טלפון פרמיה, משתמשים ונבהלו עשו זאת מכיוון שלא יכלו לגשת המחשבים שלהם. בשנת 2012, מסכי ההלבשה נראה כאילו רשויות אכיפת החוק האמיתי להציב אותם.

2013 עד היום הזה – האנוסים כופר ואת הופעתה של ביטקוין

מאז ש 2013, כופר כבר באמצעות מטבע ביטקוין כמערכת תשלום. זה התחיל כאשר כופר מחסום ההצפנה מנוצל ביטקוין כאמצעי תשלום משני. היעילות של וירוס הצפנה זו היתה ענקית, וזה נבע כמה דברים. אחד מהם הייתה ההתפשטות המהירה שלה בקנה מידה עצום באמצעות botnet קיים כבר – GameOver זאוס. קובץ המטען הונח כקבצים מצורפים בדוא"ל וחברות ממוקדים ועסקים. ההצפנה הייתה מתוחכמת מאוד - זה היה AES 256-bit אלגוריתם להצפין קבצים עם סיומת ספציפית, אז מפתח 2048 סיבי RSA להצפנה אחד AES. מפתח זה נשלח לשרתי-שליטה ובקרה, קבע ברשת Tor. זה דרש $300 כתשלום.

עידן הזהב של כופר ואחריו כסוג הנפוץ של תוכנות זדוניות כגון הוא עדיין cryptovirus והרבה פושעים לחקות מחסום הצפנה וליישם הטקטיקות שלה לתוך העיצוב שלהם של תוכנות זדוניות. פושעי סייבר יכולים לדרוש סכומים נכבדים עבור פענוח נתונים. עבור מחשב יחיד המחיר הכופר יכול להגיע עד 5,000 דולר אמריקני, ויש כבר הרבה חברות ובתי חולים כי שילמו כמה פעמים יותר מסכום זה.

כופר כבר מתפתח הרבה – שיחות כופרות Cerber אליך ועכשיו מתפשט כמו משחק; ישנן דוגמאות רבות של וירוסים הצפנה באמצעות Exploit ערכות; אלה להסתיר לזכרו; אלה עטופים פקר-קוד כדי למנוע זיהוי ואחרות אשר עצמי למחוק לאחר הצפנה. זה נורא כי שירות תשלומי Bitcoin ארח ברשת Tor הוא כמעט בלתי ניתן לאיתור, אבל החלק הגרוע ביותר הוא כי כופר מוגש כעת על בסיס יומי מראה שום סימנים של עצירה. הדבר הטוב הוא שזה בהשראת מומחי אבטחה כדי לשפר את תוכניות האבטחה שלהם ולפתח כלים אנטי-כופר.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.