Ransomware

Kopirajte URL-a trenutačnog članka Podijelite putem e-pošte

Ovaj članak (PDF) Cjelokupna dokumentacija (PDF)

Ransomware ili filecoder zlonamjerni je softver koji šifrira datoteke ili zaključava uređaje te traži otkupninu, obično u kriptovaluti, radi vraćanja pristupa. Suvremeni ransomware značajno se razvio te često kombinira višestruke tehnike iznude i cilja sustave visoke vrijednosti.

Kako funkcionira

•Infiltracija: isporučuje se putem e-poruka za krađu identiteta, zlonamjernih privitaka, ugroženih web stranica ili ranjivosti softvera.

•Šifriranje: simetrični ključ upotrebljava se za šifriranje datoteka, koje se zatim šifriraju ugrađenim javnim ključem.

•Iznuda: žrtvama se prikazuje poruka o otkupnini kojom se traži plaćanje u zamjenu za ključ za dešifriranje.

•Izvlačenje podataka (suvremeni dodatak): mnoge varijante sada kradu podatke prije šifriranja te prijete da će ih objaviti ako se ne plati otkupnina (dvostruka iznuda).

•Prekid (suvremeni dodatak): neki ransomwarei isključuju sigurnosne kopije i alate za oporavak kako bi povećali pritisak na žrtve.

Suvremene taktike

•Dvostruka/trostruka iznuda: šifriranje, krađa i prijetnja javnog objavljivanja podataka ili DDoS napada.

•Ransomware kao usluga (engl. Ransomware-as-a-Service, RaaS): modeli koji se temelje na podružnicama omogućuju manje kvalificiranim akterima pokretanje napada pomoću unajmljenih kompleta ransomwarea.

•Napadi poboljšani umjetnom inteligencijom: AI se upotrebljava za izradu uvjerljivih mamaca za krađu identiteta i izbjegavanje otkrivanja.

•Ciljani napadi: Usredotočite se na kritičnu infrastrukturu, zdravstvo, obrazovanje i lance opskrbe.

•Krađa podataka bez šifriranja: neke grupe u potpunosti preskaču šifriranje i oslanjaju se isključivo na ucjenu.

Plaćanje i prikrivanje

•Plaćanja se obično traže u kriptovalutama kao što je Bitcoin ili Monero.

•Napadači upotrebljavaju usluge miješanja i novčiće za privatnost kako bi prikrili tragove transakcija.

Prevencija i zaštita

•ESET zaštita od ransomwarea: otkriva i blokira sumnjivo ponašanje u stvarnom vremenu.

•Ispravljanje ransomwarea: automatski sigurnosno kopira i vraća datoteke ako se otkrije ransomware.

•LiveGrid® i LiveGuard: sustavi reputacije i probnog okruženja u cloudu za otkrivanje prijetnji nultog dana.

Plaćanje otkupnine ne jamči oporavak podataka.

Žrtve se potiče da prijave incidente lokalnim tijelima i agencijama za kibersigurnost.

Više informacija o zaštiti od ransomwarea

ESET products use multiple layered technologies that protect devices from ransomware. See the ESET Knowledgebase article for the best practices to protect your system.

Za više informacija o ransomwareu posjetite welivesecurity.com

˄˅