Izsiljevalska programska oprema

Kopiraj URL trenutnega članka Pošlji po e-pošti

Ta članek (PDF) Celotna dokumentacija (PDF)

Izsiljevalska programska oprema oziroma kodirnik datotek, je vrsta zlonamerne programske opreme, ki šifrira datoteke ali zaklene naprave in zahteva odkupnino, običajno v kriptovaluti, za obnovitev dostopa. Sodobna izsiljevalska programska oprema se je znatno razvila in pogosto združuje več tehnik izsiljevanja ter se osredotoča na sisteme z visoko vrednostjo.

Kako deluje

•Infiltracija: dostavljena prek e-poštnih sporočil z lažnim predstavljanjem, zlonamernih prilog, ogroženih spletnih mest ali ranljivosti programske opreme.

•Šifriranje: simetrični ključ je uporabljen za šifriranje datotek, ki so nato šifrirane z vdelanim javnim ključem.

•Izsiljevanje: žrtvam se prikaže obvestilo o odkupnini, ki zahteva plačilo v zameno za ključ za dešifriranje.

•Eksfiltracija (sodoben dodatek): številne različice zdaj ukradejo podatke pred šifriranjem in grozijo, da jih bodo razkrile, če odkupnina ne bo plačana (dvojno izsiljevanje).

•Motnje delovanja (sodoben dodatek): nekatere vrste izsiljevalske programske opreme izklopijo orodja za varnostno kopiraje in obnovitev, da povečajo pritisk na žrtve.

Sodobne taktike

•Dvojno/trojno izsiljevanje: šifriranje, kraja in grožnje z javnim razkritjem ali napadi DDoS.

•Izsiljevalska programska oprema kot storitev (obnovitev kot storitev): modeli, ki temeljijo na pridruženih podjetjih, omogočajo manj usposobljenim akterjem, da izvedejo napade z uporabo najetih kompletov izsiljevalske programske opreme.

•Napadi, izboljšani z umetno inteligenco: umetna inteligenca se uporablja za ustvarjanje prepričljivih vab za lažno predstavljanje in izogibanje zaznanim elementom.

•Ciljan napadi: osredotočajo se na kritično infrastrukturo, zdravstveno varstvo, izobraževanje in dobavne verige.

•Kraja podatkov brez šifriranja: nekatere skupine v celoti preskočijo šifriranje in uporabljajo izključno izsiljevanje.

Plačilo in zameglitev

•Plačila so običajno zahtevana v kriptovalutah, kot je Bitcoin ali Monero.

•Napadalci uporabljajo storitve mešanja in kovancev zasebnosti za prikrivanje sledi transakcij.

Preprečevanje in zaščita

•Zaščita pred izsiljevalsko programsko opremo ESET: sproti zazna in blokira sumljivo vedenje.

•Popravljanje v primeru izsiljevalske programske opreme: samodejno varnostno kopira in obnovi datoteke, če je zaznana izsiljevalska programska oprema.

•LiveGrid® in LiveGuard: sistemi za ugled v oblaku in peskovnik za odkrivanje groženj na ničelni dan.

Plačilo odkupnine ne zagotavlja obnovitve podatkov.

Žrtve spodbujamo, da prijavijo dogodke lokalnim oblastem in agencijam za kibernetsko varnost.

Več informacij o zaščiti pred izsiljevalsko programsko opremo

Izdelki ESET uporabljajo večplastne tehnologije, ki ščitijo naprave pred izsiljevalsko programsko opremo. Oglejte si naš članek iz zbirke znanja družbe ESET za najboljše prakse za zaščito vašega sistema.

Za več informacij o izsiljevalski programski opremi obiščite spletno mesto welivesecurity.com

˄˅