A maior ciber-ameaça de todo 2005 até o dia de hoje é ransomware. Muitos de vocês podem ter ouvido falar sobre isso ou até mesmo ter sido uma vítima dele, mas algum de vocês fazer perguntas como “Por que é tão eficiente ransomware?”Ou, como ele entrou em existência em primeiro lugar? O que tem sido alimentando-lo? Neste artigo, Vou lhe fornecer um breve histórico desse tipo de ameaças de malware e alguns insights sobre a evolução do ransomware.
Antes de começar, é importante compreender que tipos de ransomware existem e que exatamente ransomware é.
Dois tipos principais de ransomware estão em circulação. A mais comum é cripto Ransomware, que está previsto para criptografar arquivos e dados pessoais. A outra é conhecida como ransomware cacifo, e tem como objetivo bloquear um computador e prevenir qualquer acesso de usuário. Não importa que tipo infecta um sistema de computador, No final, todos eles exigem um resgate a ser pago para obter seus arquivos de volta, ou PC desbloqueado.
Ransomware vem sob a forma de um cavalo de Tróia, um vírus ou uma mistura entre os dois. Um cavalo de Tróia apresenta-se como algo útil, mas para isso, funcionar, você tem que dar-lhe acesso ao seu computador. Um exemplo do que é a abertura de um anexo de email. A maior diferença entre cavalos de Tróia e vírus é que um vírus se replica. O vírus deve executar-se que ele possa trabalhar e que muitas vezes vai colocar seu código no caminho de execução de outro programa.
Agora que nós temos definições claras, podemos começar com uma breve história do ransomware. A linha do tempo pode ser dividido em cinco períodos diferentes que têm algo que os define e os torna únicos.
1989 ea Primeira Ransomware
O primeiro ransomware é conhecido por ser o chamado AIDS Trojan. Posta em movimento por Joseph L. Popp em 1989, o cavalo de Tróia foi colocado em torno de vinte mil disquetes. Eles foram distribuídos aos participantes na conferência internacional da SIDA, realizada pela Organização Mundial da Saúde. Porque o Trojan usado criptografia simétrica, não demorou muito para obter ferramentas de decodificação a ser criado, que fez uma recuperação completa de todos os arquivos atingidas pelo ataque.
2005-2006 eo retorno do ransomware
De 1989 para 2005 nada de significativo aconteceu relacionado com ransomware. Contudo, no ano de 2005, lotes de falsos programas de remoção de spyware emergiu. Estes programas de software alegou para corrigir problemas críticos sobre ele e queria que você comprar uma licença na média de 50 dólares norte-americanos. Na atualidade, fixaram a próxima nada e só exagerada com os erros que eles descobertos. Em 2006, o “Archievus” vírus surgiu. Este foi o primeiro ransomware já que usou a criptografia assimétrica e o algoritmo RSA para fazê-lo. As pessoas tinham que comprar uma senha de decodificação de sites específicos. Felizmente, ele só criptografado a pasta Meus documentos em PCs baseados em Windows.
2008-2009 e as aplicações antivírus falso
Desde 2008, ransomware tomou uma ligeira curva para ser mais grave como a interface para misguiding software tornou-se o de software antivírus. Lotes de falsos programas antivírus sistemas de computadores comprometidos. Eles parecia e agia quase o mesmo que os seus homólogos legítimos, mas poderia exigir até 100 dólares norte-americanos para os problemas de “fixação” em seu PC. Como uma razão para o preço mais elevado, estas aplicações prestou apoio técnico falso durante anos a fio.
2011-2012 e Locker Ransomware
Neste periodo, programas ransomware tornou-se mais grave. Devido a tentativas não tão bem-sucedidas anteriores para os criminosos para extorquir dinheiro dos usuários, que aumentou a aposta. Locker ransomware pico, exigindo entre 150 e 200 dólares norte-americanos, mas também impediu o acesso e controle sobre uma máquina de computador infectado. Antes de este pico, este tipo de ransomware originado em volta 2008, onde uma falsa mensagem de Windows Security Center foi empurrado em sua tela. Você estava mais ou menos forçado a chamar um número de telefone prémio, e os usuários em pânico o fez como eles foram incapazes de acessar seus computadores. Em 2012, as telas vestiários parecia que as agências de aplicação da lei verdadeira colocou.
2013 até hoje – Cripto Ransomware e o surgimento de Bitcoin
Desde então 2013, ransomware foi usando a moeda Bitcoin como um sistema de pagamento. Isso começou quando o ransomware CryptoLocker utilizada Bitcoin como um método de pagamento secundário. A eficiência deste vírus de criptografia era enorme, e foi devido várias coisas. Um deles foi sua rápida disseminação em grande escala utilizando uma botnet já existente – GameOver Zeus. O arquivo de carga útil foi colocado como anexos de e-mail e as empresas e empresas-alvo. A criptografia foi altamente sofisticado - é utilizado o algoritmo AES de 256 bits para criptografar arquivos com uma extensão específica, em seguida, uma chave RSA de 2048 bits para criptografar a AES. Essa chave foi enviada para servidores de comando e controle, estabelecida na rede Tor. exigiu $300 como pagamento.
A era de ouro do ransomware seguido como o tipo predominante de tal tipo de malware ainda é o cryptovirus e um monte de criminosos imitar CryptoLocker e implementar suas táticas em seu próprio projeto de malware. criminosos podem exigir somas pesadas para descriptografia de dados. Para um único computador do preço do resgate pode chegar a até 5,000 dólares norte-americanos, e tem havido muitas empresas e hospitais que pagaram um par de vezes mais do que essa quantidade.
Ransomware foi evoluindo muito – Cerber fala ransomware para você e agora se espalha como um jogo; existem vários exemplos de vírus de criptografia usando Exploit Kits; aqueles que se escondem na memória; aqueles envolvidos em um código-packer para evitar a detecção e outros que se auto-excluir depois de criptografia. É terrível que um serviço de pagamento Bitcoin hospedado em uma rede Tor é virtualmente indetectável, mas a pior parte é que ransomware agora é servido em uma base diária e não mostra sinais de parar. A coisa boa é que ele inspirou especialistas em segurança para melhorar os seus programas de segurança e desenvolver ferramentas anti-ransomware.