10 nejnebezpečnějších ransomwaru (04.28.24)

Anti-Malware

Téměř každý rok se objevují zprávy o novém kmeni ransomwaru, který se snaží využít výhod bezpečnostních nedostatků v populárních operačních systémech a využívat nehody uživatelů, jako je klikání na přílohy v infikovaných e-mailech. Tak časté jsou ransomwarové útoky, že pouze v roce 2019 došlo k útoku ransomware každých 14 sekund. Celkové výplaty v tomto roce dosáhly závratných 11,5 miliard dolarů, což je více peněz než HDP některých národů.

Takže, jak jsme se sem dostali a co můžeme dělat? Vždy je nejlepší začít s určitými znalostmi některých entit malwaru, s nimiž se pravděpodobně setkáte. Zde je seznam 10 nejnebezpečnějších ransomwaru:

1. WannaCry

Ransomware WannaCry je možná nejslavnější hrozbou ransomwaru na světě. Začalo to infikovat počítače v roce 2017 a v době, kdy to bylo hotové, byly stovky tisíc zařízení po celém světě zašifrovány.

Ve stejném roce, kdy se virus stal aktivním, bylo formálně potvrzeno americkými, australskými a britskými zpravodajskými službami, že za tím, co zůstává úspěšným ransomwarovým útokem v historii, byla Severní Korea. Celková ztráta pro podniky, jednotlivce a vlády se odhaduje na miliardy dolarů. Tvůrci malwaru se při infiltraci počítačů spoléhali na zneužití systému Windows s názvem EternalBlue, které dříve objevila NSA. Předpokládá se, že exploze byla pravděpodobně ukradena NSA hackerskou skupinou Shadow Brokers.

2. Špatný králík

Útok ransomwaru Špatný králík následoval brzy po řešení WannaCry. Zaměřovala se hlavně na východoevropské národy, jako je Rusko, Ukrajina a Turecko. Objevily se také zprávy o útocích v Německu a dalších západoevropských zemích.

Tento malware šifrující data byl šířen prostřednictvím škodlivého stahování aplikace Adobe Flash Player, které bylo vloženo do některých populárních webů pro stahování softwaru. Jakmile si oběť stáhla infikovaný a zjevně falešný Adobe Flash Player, ransomware Bad Rabbit by poté začal šifrovat všechny soubory a složky v počítači oběti.

Následně by oběti vedly na stránky, kde je výkupné Byl by kladen požadavek na 280 $ v bitcoinech pro možnost dešifrování souborů.

3. Locky

Ransomware Locky je jednou z nejúspěšnějších rodin ransomwaru. Jen v roce 2016 to stálo podniky, jednotlivce a vlády odhadem 1 miliardu dolarů v platbách ransomwaru. A přesto, že jsou po určitou dobu nečinní, vědci v oblasti kybernetické bezpečnosti poukazují na to, že se nyní změnilo na varianty „Diablo“ a „Lukitus“, které v současné době způsobují chaos ve vesmíru PC.

Locky se obvykle šíří prostřednictvím phishingových kampaní, které jsou podporovány botnetem Necurs. Obětem je zasláno až 35 000 e-mailů distribuujících malware Locky. Používají taktiku návnad, jako je nabízení směšných slev na některé luxusní předměty, aby nalákali své oběti na klikání na odkazy a infikované přílohy.

Jakmile malware vstoupí do počítačového systému, je konec hry, protože se rychle přesune zašifrovat všechny soubory a složky, poté ponechá soubor readme.txt s podrobnostmi o výkupném, které má být zaplaceno, a o tom, jak má být platba provedena. Pokud nezaplatíte výkupné, znamená to, že vaše soubory budou trvale smazány.

4. Jaffe

Jaff je ransomwarový program, který se při odesílání škodlivých e-mailů obětem spoléhá také na botnet Necurs. Dokáže odeslat až 5 milionů e-mailů za hodinu, což je dost na to, aby přemohly i toho nejopatrnějšího uživatele počítače. Ve srovnání s jinými variantami ransomwaru je Jaff o něco ambicióznější, protože požaduje výkupné až do výše 3 000 $, zatímco výplata výkupného je obvykle několik stovek dolarů.

5. SamSam

SamSam je ransomware, který je v USA aktivní od roku 2016. Kyberzločinci, kteří za ním stojí, využívají chyby zabezpečení na serverech Windows, aby získali trvalý přístup k síti oběti a infikovali všechny dosažitelné hostitele. Protože malware vstupuje do počítače oběti prostřednictvím schváleného přístupového bodu (odcizené přihlašovací údaje), je detekce vniknutí často obtížná. Jak se šíří, SamSam rád udržuje nízký profil. Shromažďuje také co nejvíce údajů o oběti, aby se ujistil, že cíl je hodným cílem ransomwaru.

Po dokončení infiltrace malware zašifruje všechny soubory a složky a zobrazí zprávu s podrobnostmi o dešifrování. Výkupné může být kdekoli od několika tisíc dolarů do stovek tisíc v závislosti na cíli.

6. CryptoLocker

CryptoLocker je silná entita ransomwaru, která zabila v letech 2013 až 2014. Tento kmen ransomwaru byl tak účinný, že k jeho odstranění bylo zapotřebí mezinárodního úsilí a bylo do něj zapojeno několik vlád. Ale ne dříve, než vydělal miliony dolarů výkupným svým tvůrcům.

CrytoLocker dokázal šířit pomocí Gameover Zeus Botnet trojského zadního vrátka, který dává počítačovým zločincům možnost ovládat síť počítačů. Jakmile jste uvnitř počítače, CryptoLocker zašifruje vaše soubory pomocí asymetrického šifrování a poté zobrazí výkupné s uvedením výkupného a platebních podmínek.

7. PureLocker

Ransomware PureLocker, který útočí na systémy založené na Windows i Linux, byl aktivní v roce 2019. Důvodem, proč je entita ransomwaru PureLocker nebezpečná, je to, že používá programovací jazyk PureBasic, který není tak populární, což znamená, že mnoho Antimalwarová řešení obtížně detekují podpisy z binárních souborů PureBasic.

Ačkoli ransomware používá k infikování zařízení mnoho nových technik, mnoho jeho kódu je kopírováno ze známých rodin ransomwaru, jako je „ vejce “rodina ransomwaru. Předpokládá se, že za ransomwarem jsou zločinecké skupiny podsvětí Cobalt Group a gang FIN6.

8. TeslaCrypt

TeslaCrypt se objevil v roce 2016 a původně byl považován za variantu CryptoLockeru, ale brzy bylo zjištěno, že má jiný modus operandi. Ransomware cílil na doplňkové soubory, které jsou spojeny s videohrami, jako jsou mapy, uložené hry a další stahovatelný obsah. Hráči ukládají takové soubory lokálně, nikoli do cloudu, pro rychlý přístup a pro jejich důležitost pro herní proces.

Po zašifrování těchto souborů společnost TeslaCrypt požadovala výplatu 500 USD v bitcoinech. Později v průběhu téhož roku se tvůrci malwaru z neznámých důvodů rozhodli ukončit své škodlivé aktivity a následně vydali bezplatný nástroj, který by mohl dešifrovat infikované počítače.

9. Cerber

Cerber je ransomware, který je distribuován jako Ransomware jako služba (RaaS) na temném webu. Kdokoli si může malware koupit a použít jej k infikování vybrané organizace za provizi 40%.

Využívá phishingovou kampaň, která zahrnuje zasílání tisíců infikovaných dokumentů aplikace Microsoft Word e-mailem. Po stažení nebo kliknutí na dokumenty MS Word se spustí proces infekce, který zašifruje všechny soubory a složky.

Cerber dosáhl vrcholu v roce 2017, kdy představoval 26% všech útoků ransomware.

10. Ryuk

Entita rukomwaru Ryuk je ransomware, který si získal proslulost v letech 2018 a 2019. Zaměřoval se hlavně na organizace s vysokou hodnotou, jako jsou poskytovatelé zdravotní péče a samosprávy v USA.

Ransomware používá pokročilé šifrovací algoritmy uzamknout uživatele z jejich souborů a následně zanechat poznámku s podrobnostmi o podmínkách výkupného. Jednou z novinek ransomwaru je, že může na infikovaných počítačích deaktivovat možnost Obnovení systému Windows. Díky tomuto aktu je mnohem obtížnější obnovit data zašifrovaná. Vědci v oblasti kybernetické bezpečnosti se domnívají, že za ransomwarem Ryuk stojí Severní Korea.

Jak zabránit útokům ransomwaru

Jak zabráníte tomu, aby některá z pojmenovaných variant ransomwaru infikovala váš počítač? Důrazně doporučujeme, abyste začali s instalací výkonného antimalwarového řešení jako Outbyte Antivirus , protože jak jste si pravděpodobně odvodili, většině útoků na ransomware pomáhají botnety, které lze snadno detekovat a zastavit, pokud máte spolehlivý řešení proti malwaru.

Při infikování počítače se ransomware spoléhá na různé chyby zabezpečení v operačním systému Windows a nainstalovaných aplikacích. Proto je třeba neustále udržovat počítač v aktuálním stavu. K tomu můžete použít celou řadu nástrojů, včetně aktualizátoru ovladačů.

Nakonec, ale možná nejdůležitější, je mít své soubory stále zálohované, takže v nepravděpodobném scénáři, který se stane jako oběť ransomwarového útoku budete mít své soubory stále u sebe.

YouTube video: 10 nejnebezpečnějších ransomwaru

04, 2024

10 nejnebezpečnějších ransomwaru (04.28.24)

YouTube video: 10 nejnebezpečnějších ransomwaru

Články

Co je import makra Razer Synapse

Co je Zen chrám ve sloučení draků

Co dělat, pokud ikona na ploše nezůstane v postranním panelu Finderu

3 způsoby, jak opravit statický zvuk Fortnite

Kolik polic je zapotřebí pro kouzla 30. úrovně v Minecraftu

Poslední články

Nejlepší nastavení pro Razer Audio Visualizer

Jak blokovat používání internetu v jednotlivých aplikacích pro Android

Různé způsoby převodu PDF na ePUB

Došlo k závažné chybě, že toto připojení je v Minecraftu ukončeno

Posuvná podložka Lei Shen nefunguje ve WoW: 3 opravy