Het grootste cyber-bedreigingen van rond 2005 tot op de dag van vandaag is ransomware. Velen van jullie misschien wel eens gehoord over het of zelfs het slachtoffer van kunnen geweest, maar wel een van je vragen stellen als: “Waarom is ransomware zo efficiënt?”Of, hoe het kwam tot stand in de eerste plaats? Wat is er tanken is? In dit artikel, Ik zal u voorzien van een korte geschiedenis van dit soort malware bedreigingen en enig inzicht over de evolutie van ransomware.
Voor het starten, Het is belangrijk om te begrijpen welke soorten ransomware bestaan en wat er precies ransomware is.
Twee belangrijke soorten ransomware in omloop. De meer voorkomende is crypto Ransomware, die is ingesteld om persoonlijke bestanden en gegevens te versleutelen. De andere is bekend als locker ransomware, en het de bedoeling om een computer te vergrendelen en iedere gebruiker toegang te voorkomen. Het maakt niet uit welk type infecteert een computersysteem, uiteindelijk, allemaal vragen om een losgeld te betalen om uw bestanden terug te krijgen, of PC ontgrendeld.
Ransomware komt in de vorm van een Trojaans paard, een virus of een mengsel tussen beide. Een Trojaans paard presenteert zich als iets nuttigs, maar daarvoor, functioneren, je moet het toegang geven aan uw computer. Een voorbeeld daarvan is het openen van een email attachment. Het grootste verschil tussen Trojaanse paarden en virussen is dat een virus repliceert zelf. Het virus moet zelf uit te voeren, zodat het kan werken en het zal vaak de code in de uitvoering pad van een ander programma te zetten.
Nu hebben we duidelijke definities, we kunnen beginnen met een korte geschiedenis van ransomware. De tijdlijn kan worden onderverdeeld in vijf verschillende periodes dat iets dat hen definieert en maakt ze uniek zijn.
1989 en de Eerste Ransomware
De allereerste ransomware is bekend dat de zogenaamde AIDS Trojan. In gang gezet door Joseph L. Popp in 1989, de Trojaanse werd gelegd op ongeveer twintigduizend diskettes. Ze werden uitgedeeld aan de deelnemers op de internationale aids-conferentie, gehouden door de World Health Organization. Omdat de Trojan gebruikt symmetrische cryptografie, het duurde niet lang voor decryptie gereedschappen die kunnen worden gecreëerd, die een volledig herstel om alle bestanden getroffen door de aanval gemaakt.
2005-2006 en de terugkeer van de Ransomware
Van 1989 aan 2005 niets belangrijks gebeurd in verband met ransomware. Echter, in het jaar van 2005, veel nep-programma's voor het verwijderen van spyware voortgekomen. Deze software programma's beweerde kritieke problemen op te lossen en wilde u om een licentie te kopen in het gemiddelde van 50 Amerikaanse dollars. In werkelijkheid, ze losten bijna niets en alleen overdreven met de fouten die ze ontdekt. In 2006, de “Archievus” virus ontstaan. Dit was de eerste ooit ransomware dat asymmetrische encryptie die wordt gebruikt en de RSA-algoritme om het te doen. Men moest een decryptie wachtwoord van specifieke websites te kopen. Gelukkig, het alleen gecodeerde de map Mijn Documenten op Windows-gebaseerde PC's.
2008-2009 en de nep-antivirus Applications
Sinds 2008, ransomware nam een flauwe bocht tot stand ernstiger als de interface voor misleidende software werd dat van antivirussoftware. Veel nep-antivirus programma's besmette computer systemen. Ze leek en handelde bijna hetzelfde als hun legitieme tegenhangers, maar kon eisen dat 100 US dollar voor “bevestiging” problemen op uw PC. Als reden voor de hogere prijs, deze toepassingen voorzien nep technische ondersteuning voor jaren aan een stuk.
2011-2012 en Locker Ransomware
In deze periode, ransomware programma werd ernstiger. Als gevolg van eerdere niet-zo-succesvolle pogingen voor criminelen om geld af te persen van gebruikers, ze de lat hoger gelegd. Locker ransomware piekte, veeleisende tussen 150 en 200 Amerikaanse dollars, maar ook voorkomen dat de toegang en controle over een besmette computer machine. Voordat deze piek, dergelijke ransomware ontstond weer 2008, waarbij een nep-Windows Security Center bericht werd geduwd op uw scherm. Je werd min of meer gedwongen om een premium telefoonnummer te bellen, en paniek gebruikers deed dat als ze waren niet in staat om toegang te krijgen tot hun computers. In 2012, de locker schermen leek alsof echte wetshandhavingsinstanties hen geplaatst.
2013 Tot op de dag – Crypto Ransomware en de opkomst van Bitcoin
Sindsdien 2013, ransomware is met behulp van de Bitcoin valuta als een betalingssysteem. Dat begon toen de CryptoLocker ransomware gebruikt Bitcoin als secundaire betaalmethode. De efficiëntie van deze cryptografische virus was enorm, en het was te wijten verschillende dingen. Een van hen was de snelle verspreiding op grote schaal gebruik van een reeds bestaand botnet – GameOver Zeus. De payload-bestand werd geplaatst als e-mailbijlagen en gerichte bedrijven en bedrijven. De encryptie is zeer geavanceerde - het gebruikt AES 256-bit algoritme om bestanden te versleutelen met een bepaald toestel, dan is een 2048-bit RSA-sleutel aan de AES één versleutelen. Die sleutel is verzonden naar command-and-control servers, opgericht op het Tor netwerk. Het eiste $300 als betaling.
Het gouden tijdperk van ransomware gevolgd als de heersende type van een dergelijke malware is nog steeds de cryptovirus en veel criminelen na te bootsen CryptoLocker en haar tactiek implementeren in hun eigen ontwerp van malware. Cybercriminelen kunnen forse bedragen voor data decryptie eisen. Voor een enkele computer kan de losprijs oplopen tot 5,000 Amerikaanse dollars, en er veel bedrijven en ziekenhuizen die een paar keer hebben betaald meer dan dat bedrag zijn geweest.
Ransomware is evolueert veel – Cerber ransomware tegen je praat en nu verspreidt zich als een spel; er zijn meerdere voorbeelden van crypto virussen met behulp van Exploit Kits; degenen die zich verbergen in het geheugen; die verpakt in een code-packer detectie en andere die zichzelf verwijderen nadat codering voorkomen. Het is verschrikkelijk dat een Bitcoin betalingsdienst gehost op een Tor netwerk is vrijwel onvindbaar, maar het ergste is dat ransomware nu wordt geserveerd op een dagelijkse basis en vertoont geen tekenen van het stoppen. Het goede ding is dat het geïnspireerd security specialisten om hun beveiligingsprogramma's te verbeteren en de ontwikkeling van anti-ransomware gereedschappen.