La più grande cyber-minacce provenienti da tutto 2005 fino ad oggi è ransomware. Molti di voi avranno sentito parlare o hanno addirittura stato vittima di esso, ma qualcuna di voi chiedono domande come “Perché è così efficiente ransomware?" O, come è venuto in esistenza, in primo luogo? Ciò che è stato alimentando esso? In questo articolo, Io vi fornirà una breve storia di questo tipo di minacce malware e una certa comprensione sull'evoluzione del ransomware.
Prima di cominciare, è importante capire quali tipi di ransomware esiste e che cosa esattamente è ransomware.
Due tipi principali di ransomware sono in circolazione. Quello più comune è crypto ransomware, che è impostato per crittografare i file personali e dei dati. L'altro è conosciuto come armadio ransomware, e mira a bloccare un computer e impedire qualsiasi accesso utenti. Non importa quale tipo infetta un sistema informatico, alla fine, tutti loro chiedono un riscatto da pagare per ottenere i file indietro, o PC sbloccato.
Ransomware si presenta sotto forma di un cavallo di Troia, un virus o una miscela tra i due. Un cavallo di Troia si presenta come qualcosa di utile, ma per essa, funzionare, bisogna dare l'accesso al computer. Un esempio di ciò sta aprendo un allegato email. La più grande differenza tra i cavalli di Troia e virus è che un virus si replica. Il virus deve eseguire in sé in modo che possa lavorare e spesso metterà il suo codice nel percorso di esecuzione di un altro programma.
Ora che abbiamo le definizioni chiare, possiamo iniziare con una breve storia di ransomware. La linea temporale può essere suddiviso in cinque differenti periodi che hanno qualcosa che li definisce e li rende unici.
1989 e la prima ransomware
Il primo ransomware è conosciuto per essere il cosiddetto AIDS Trojan. Messa in moto da Joseph L. Popp in 1989, il Trojan è stato messo su una ventina di migliaia di dischetti. Essi sono stati distribuiti ai partecipanti alla conferenza internazionale sull'AIDS, tenuto dalla Organizzazione Mondiale della Sanità. Perché il cavallo di Troia utilizzato crittografia simmetrica, non ci volle molto per gli strumenti di decodifica da creare, che ha fatto un recupero completo a tutti i file colpiti dall'attacco.
2005-2006 e il ritorno del ransomware
A partire dal 1989 a 2005 nulla di significativo è accaduto correlate a ransomware. Tuttavia, nell'anno del 2005, un sacco di falsi programmi per la rimozione di spyware sono emerse. Questi programmi software hanno sostenuto per risolvere problemi critici su di esso e si voleva comprare una licenza nella media dei 50 Dollari americani. In Attualità, hanno risolto quasi nulla e solo esagerato con gli errori hanno scoperto. In 2006, il “Archievus” il virus è entrato in essere. Questo è stato il primo in assoluto che ransomware utilizzata la crittografia asimmetrica e l'algoritmo RSA per farlo. La gente ha dovuto comprare una password di decifratura da siti Web specifici. Fortunatamente, è crittografata solo la cartella I miei documenti sui PC basati su Windows.
2008-2009 ei falsi applicazioni antivirus
Da 2008, ransomware ha preso una leggera curva in essere più grave in quanto l'interfaccia per fuorviante software è diventato quello di software antivirus. Un sacco di falsi programmi antivirus compromessi sistemi informatici. Si guardarono e si concentrano quasi la stessa come le loro controparti legittime, ma potrebbe richiedere fino a 100 dollari USA per problemi di “fissare” sul tuo PC. Come motivo per il prezzo più alto, queste applicazioni fornito supporto tecnico finto per anni.
2011-2012 e Locker ransomware
In questo periodo, programmi ransomware è diventato più grave. A causa di precedenti tentativi non-così-di successo per i criminali per estorcere denaro da parte degli utenti, hanno alzato la posta. Locker ransomware ha raggiunto il picco, chiedendo tra 150 e 200 Dollari americani, ma anche impedito l'accesso e il controllo di una macchina computer infettato. Prima di questo picco, questo tipo di ransomware avuto origine nel 2008, in cui un messaggio Centro sicurezza PC Windows falso è stato spinto sul vostro schermo. Lei è stato più o meno costretti a chiamare un numero di telefono premium, e gli utenti in preda al panico hanno fatto in modo da non erano in grado di accedere ai propri computer. In 2012, gli schermi spogliatoi sembrava come se le forze dell'ordine li mise reale.
2013 fino ad oggi – Crypto ransomware e l'emergere di Bitcoin
Da allora 2013, ransomware ha utilizzato la valuta Bitcoin come sistema di pagamento. Che è iniziato quando il ransomware cryptolocker utilizzato Bitcoin come metodo di pagamento secondaria. L'efficienza di questo virus di crittografia era enorme, ed è stato a causa diverse cose. Uno di loro era la sua rapida diffusione su larga scala utilizzando un botnet già esistente – GameOver Zeus. Il file di payload è stato posto come allegati di posta elettronica e di mira le aziende e le imprese. La crittografia è stata altamente sofisticati - ha usato l'algoritmo AES a 256 bit per crittografare i file con un'estensione specifica, poi una chiave RSA a 2048 bit per cifrare quella AES. Quella chiave è stato inviato ai server di comando e controllo, stabilito sulla rete Tor. Ha chiesto $300 come pagamento.
L'epoca d'oro del ransomware seguita come il tipo prevalente di tali minacce è ancora il cryptovirus e un sacco di criminali imitare cryptolocker e attuare le sue tattiche nel loro proprio disegno malware. I criminali informatici possono richiedere somme ingenti per la decrittografia dei dati. Per un singolo computer al prezzo di riscatto può raggiungere fino a 5,000 Dollari americani, e ci sono state molte aziende e gli ospedali che hanno pagato un paio di volte di più di quella somma.
Ransomware si è evoluto molto – CERBER ransomware ti parla e ora si diffonde come un gioco; ci sono molteplici esempi di virus di crittografia utilizzando Exploit Kit; quelli che si nascondono in memoria; quelli avvolti in un codice-packer per evitare il rilevamento e l'altro che auto-elimina dopo la crittografia. E 'terribile che un servizio di pagamento Bitcoin ospitato su una rete Tor è praticamente irrintracciabile, ma la cosa peggiore è che il ransomware è ora servito su una base quotidiana e non mostra segni di arresto. La cosa buona è che ha ispirato specialisti della sicurezza per migliorare le loro programmi di sicurezza e di sviluppare strumenti anti-ransomware.