Hem säkerhet Powerlocker: hur hackare kan hålla dina filer för lösen

Powerlocker: hur hackare kan hålla dina filer för lösen

Innehållsförteckning:

Anonim

Ransomware eller krypto-utpressning gör en kraftig återuppblickning. I december 2013 fastställde ESET Security att ransomware som tillhör den afskräckande CryptoLocker-familjen har spridit sig till alla hörn av världen. Och mer än 50 procent av attackerna inträffade just här i USA.


Källa: ESET Security


Även om CryptoLocker är en mycket framgångsrik bit av skadlig programvara, verkar det som om det kommer att bli överträffat av en ännu mer lumvande ransomware som kallas PowerLocker.

Vad är Ransomware?

För dem som inte är bekanta med ransomware är det nu dags att lära sig om det. I själva verket är det mycket bättre att läsa om det nu än att introduceras till det via ett olycksbådande fönster som det nedan.


Källa: Malwarebytes.org


Bilden reklam för att ransomware, i det här fallet CryptoLocker, har tagit över offrets dator. Malwarebytes.org har fastställt att CryptoLocker söker efter filer med följande tillägg:


3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx


Några av de mer kända tillägg, som finns i fetstil, är relaterade till Microsoft Office-dokument. Om offret hade dokument med något av ovanstående tillägg på sina nu-infekterade datorer, skulle filerna bli helt otillgängliga. Med andra ord kommer de att hållas lösen.


I skärmdumpen ovan nämner sektionen i grönt att offentlig-privat nyckelkryptering användes för att kryptera filerna. Och såvida du inte arbetar för NSA, är den typen av kryptering troligen oförstörbar. Avsnittet med röd cirkel annonserar lösenbeloppet, i detta fall 300 dollar.

Vad man ska göra med Ransomware

När infekterats med ransomware är alternativen enkla. Offren betalar antingen, eller så gör de det inte. Inget av alternativen är ett bra val. Att inte betala innebär att filerna går förlorade. Sedan måste användaren bestämma sig för att skrubba datorn med en anti-skadlig produkt eller bygga om datorn helt.


Men att betala lösen stinker också, eftersom detta tvingar offren att lita på utpressaren. Innan du biter i kulan och betalar lösen, tänk på följande: När utpressaren har pengarna, varför skicka dekrypteringsinformationen? Och om allt fungerar och dina filer släpps måste du fortfarande genomgå samma process för att besluta om du vill skrubba datorn med en anti-skadlig produkt eller bygga om den.

Dagens nya och förbättrade Ransomware

Tidigare nämnde jag kort PowerLocker som den nya och förbättrade ransomware. Och det har potential att göra mer skada än någon tidigare variant av ransomware. Dan Goodin på Ars Technica gav denna förklaring av vad PowerLocker kan göra.


I sitt inlägg uttalar Goodin att den digitala undergrundsbanan har beslutat att bli kommersiell och erbjuda PowerLocker som ett DIY-malpaket för $ 100, vilket innebär att fler dåliga människor - särskilt de som inte är skickliga på malware-talar - kommer att kunna leda till ekonomiska smärta på intet ont om Internetresande.


"PowerLocker krypterar filer med nycklar baserade på Blowfish-algoritmen. Varje nyckel krypteras sedan till en fil som bara kan låsas upp med en 2048-bitars privat RSA-nyckel, " skriver Goodin.


Jag gillar att källa till information om skadlig programvara som just har upptäckts och som ännu inte cirkulerar i naturen. Så jag kontaktade Marcin Kleczynski, VD och grundare av Malwarebytes.org och bad om hans åsikt om PowerLocker.


Kleczynski, tillsammans med sina kollegor Jerome Segura och Christopher Boyd, nämnde att PowerLocker är så nytt att mycket av det som publiceras är spekulation. Med tanke på detta förbättrar PowerLocker potentiellt CryptoLocker genom att kunna:

  • Inaktivera vissa centrala Windows-program, t.ex. task manager, regedit och command line terminal
  • Börja i vanligt och säkert läge
  • Undvik VM-detektion och populära felsökare
Ovanstående förbättringar är alla avsedda att göra det svårare att hitta och ta bort PowerLocker.


"Med tanke på framgången med CryptoLocker är det inte förvånande att se copycats komma med bättre funktioner, " sade Kleczynski. "Den goda nyheten: eftersom detta hot fångades tidigt bör det göra det möjligt för brottsbekämpande myndigheter att spika det innan det kommer ut och börjar smitta datorer."

Skydda din dator

Så hur kan du skydda dig från att bli förlorad? Kleczynski ger några enkla råd.


"Var försiktig när du öppnar bilagor till e-post. I synnerhet: Amazon, DHL och andra liknande fakturor som kommer som en zip-fil. Oftast är dessa inte falska och innehåller skadlig programvara, " sade Kleczynski.


Utöver det finns det ingen magisk formel för att undvika ransomware. Det är bara skadlig programvara som letar efter sårbara datorer att utnyttja. Anti-malware-program kan vara till hjälp, men de startar vanligtvis efter att data har krypterats. Den bästa lösningen är att hålla datorns operativsystem och applikationsprogramvara uppdaterad och eliminera eventuella svagheter som de onda kan utnyttja.

Powerlocker: hur hackare kan hålla dina filer för lösen