Ransomware
Ransomware (také odkazoval se na v některých případech, jakocryptoviruses , cryptotrojans nebocryptoworms ) zahrnuje třídumalware , který omezuje přístup k počítačovému systému, že infikuje, a vyžaduje výkupné zaplacenou tvůrce malware pro to, aby omezení musí být odstraněny . Některé formy Ransomware šifrovat souboryna systémovém pevném disku, zatímco někteří mohou prostě zamknout systém a zobrazení zpráv, které mají přemluvit uživatele do zaplacení. Moderní Ransomware útoky byly zpočátku populární v Rusku, ale v posledních letech došlo k rostoucí počet útoků Ransomware jejichž cílem jiných zemích, jako je Austrálie, Německa a Spojených států mezi ostatními. [ 1 ]
Ransomware obvykle šíří jako typický počítačový červ , zadáním systém prostřednictvím, například stáhnout soubor nebo chyba v síťovém provozu.Program bude následně spustit náklad , který začne na šifrování osobních souborů na pevném disku. [ 2 ] [ 3 ] [ 4 ] Složitější Ransomware může hybrid zašifrovat oběti holý s náhodným symetrickým klíčem a pevné veřejný klíč .Malware autorem je jediná strana, která ví, že potřebný soukromý dešifrovací klíč. [ 5 ] Některé Ransomware užitečné zatížení nepoužívají šifrování. V těchto případech, užitečné zatížení je prostě aplikace navržena tak, aby účinně omezit interakci se systémem, obvykle naléhavými explorer.exe v registru systému Windows jako výchozí shell , [ 6 ] , nebo dokonce změnit master boot record , neumožňuje operační systém kdo vůbec dokud nebude opraven. [ 7 ]
Ransomware užitečné zatížení, zejména ty, které nejsou šifrovat soubory, využívat prvky scareware pro koaxiální uživatele do platit za jeho odstranění.Užitečné zatížení může například zobrazení všimne údajně vydané společností nebo orgány činnými v trestním které nepravdivě tvrdí, že systém uživatele byly použity pro nezákonné činnosti, nebo nezákonný obsah, jako napříkladpornografie a nezákonně získaných software . [ 8 ] [ 9 ] Some Ransomware užitečné zatížení napodobit Windows XP je aktivace produktu oznámení, falešně prohlašovat, že jejich počítač je instalace systému Windows je padělek, nebo vyžaduje opětovnou aktivaci. [ 10 ]
V každém případě, bude Ransomware pokusí vydírat peníze ze systému se uživatel tím, že nutí je ke koupi buď program k dešifrování souborů, které měla zašifrované, nebo odemknout kód, který odebere zámky že požádala. Tyto platby jsou často dodávány buď pomocí bankovním převodem , prémiová textové zprávy , [ 11 ] , nebo prostřednictvím on-line platební poukaz služby, jako je Ukash nebo Paysafecard . [ 1 ] [ 12 ] [ 13 ]
První známý Ransomware byl 1989 "PC Cyborg" trojan napsaný Joseph Popp, které vyvolalo užitečného prohlašovat, že uživatel licence k užívání určitého kus softwaru skončila, šifrované souborové názvy na pevném disku, a vyžaduje, aby uživatel zaplatit 189 amerických dolarů na "Corporation PC Cyborg" s cílem odemknout systém. Výzkumníci objevili, však, že Popp použil symetrické kryptografii , který byl snadno zlomené. Popp byl prohlášen duševně nezpůsobilý k soudu za své činy, ale slíbil, že darovat zisky z malware fonduAIDS výzkumu. [ 14 ] Pojem použití kryptografie s veřejným klíčem pro takové útoky byl představen v roce 1996 Alex Young a Moti Yung , který představil proof-of-concept kryptovir pro Macintosh SE/30 pomocí RSA a na přípravu čaje. Mladý a Yung podle tohoto útoku jako cryptoviral vydírání, útoku zjevné, že je součástí většího třídy útoků v oblasti zvané cryptovirology , který zahrnuje jak zjevné a skryté útoky. [ 2 ]
Příklady vyděračské Ransomware objevil v květnu 2005. [ 15 ] V polovině roku 2006, červi, jako Gpcode , TROJ.RANSOM.A, Archiveus , Krotten , Cryzip, a MayArchive začala využívat sofistikovanější RSA šifrování režimy, se stále rostoucí key- velikosti. Gpcode.AG, která byla zjištěna v červnu 2006, byl zašifrován s 660-bitovým RSA veřejného klíče. [ 16 ] V červnu 2008, varianta známá jako Gpcode.AK používal 1024-bit RSA klíč, který byl věřil být velký dost být výpočetně nemožné rozbít bez vzájemné distribuované úsilí.[ 5 ] [ 17 ] [ 18 ] [ 19 ]
V srpnu 2010 se ruské úřady zatkly deset jednotlivců byl připojen ke Winlock, Ransomware který zobrazí pornografické obrázky a požádal uživatelům poslat prémiová SMS za cenu kolem 10 US $ na získání kód, který můžete odemknout své stroje. Podvod zasáhla velký počet uživatelů po celém Rusku a sousedních zemích-údajně vydělávat na skupinu více než US $ 16 milionů. Na rozdíl od předchozích Gpcode červy, WinLock se nepoužívá šifrování, užívání více triviální proces jednoduše požaduje aktivační kód. [ 9 ] [ 20 ]
V roce 2011, kmen Ransomware povrch, který informoval uživatelů, že systém Windows instalaci by musely být znovu aktivována kvůli "[bytí] obětí podvodu" nebo vnitřní chyba. Online aktivace volba je zobrazena (jako skutečné aktivace systému Windows procesu), ale je to k dispozici, vyžaduje, aby uživatel volat jednu ze šesti mezinárodních čísel na vstup 6-místný kód. Zatímco malware tvrdil, že tato výzva by byla volná, to bylo směrováno přes tuláka operátora v zemi s vysokou mezinárodní telefonní sazby, kteří umístili hovor, což uživateli vzniknou velké dálkové poplatky. [ 10 ]
V roce 2012, hlavní Ransomware červ známý jako Reveton, také přezdíval "Police Trojan", se začala šířit. Na off Citadel trojan (což samo o sobě, je založen na Zeus Trojan), jeho užitečné zatížení zobrazí varování údajně z agentury vymáhání práva, prohlašovat, že počítač byl použit k nezákonné činnosti, jako je stahování pirátského softwaru . [ 21 ] Upozornění informuje uživatele, že k odemknutí jejich systém, by musely platit pokuty pomocí poukaz od anonymního předplacené peněžní služby, jako je Ukash nebopaysafecard . Chcete-li zvýšit iluzi, že počítač je sledovaný vymáhání práva, displej zobrazuje také počítače IP adresu , přičemž i novější verze mohou také údajně ukazují záběry z počítače webkameře dávat iluzi, že uživatel je také zaznamenána zákonem vymáhání. [ 22 ] [ 1 ]
Reveton je užitečná zatížení jsou lokalizovány, zobrazení jména a loga místních orgánů činných v trestním řízení. Varianty, které cílené Spojené království včetně těch značkové jako z Metropolitní policie , sběr společnostPRS for Music (které konkrétně obvinil uživatele nelegálně stahovat hudbu), apolicejní Národní E-Crime Unit . [ 23 ] [ 24 ] V prohlášení, které upozorní veřejnost o malware, metropolitní policie objasnila, že oni by nikdy zamknout počítač tak, jako součást vyšetřování. [ 1 ] [ 8 ]
Reveton původně začal šířit v různých evropských zemích počátkem roku 2012.[ 1 ] V květnu 2012, Trend Micro ohrožení vědci objevili šablony pro variace naSpojených státech a Kanadě , což naznačuje, že jeho autoři mohou být plánuje cílit na uživatele v Severní Americe. [ 25 ] V srpnu 2012, nová varianta Reveton se začala šířit ve Spojených státech, prohlašovat, že požadovat zaplacení $ 200 pokutu FBI pomocí MoneyPak karty. [ 22 ]