Rensomver

Kopirajte URL trenutnog članka Delite putem e-pošte

Ovaj članak (PDF) Cela dokumentacija (PDF)

Rensomver ili program za šifrovanje datoteka predstavlja zlonamerni softver koji šifruje datoteke ili zaključava uređaje i traži otkup, obično u kriptovaluti, kako bi žrtvi vratio pristup njima. Savremeni rensomver je značajno evoluirao tako da često kombinuje više tehnika iznuđivanja i cilja sisteme visoke vrednosti.

Kako to funkcioniše

•Infiltracija: Isporučuje se putem phishing e-poruka, zlonamernih priloga, ugroženih veb-lokacija ili ranjivosti softvera.

•Šifrovanje: Simetrični ključ se koristi za šifrovanje datoteka, koje se zatim šifruju ugrađenim javnim ključem.

•Iznuda: Žrtvama se prikazuje poruka o otkupnini koja zahteva plaćanje otkupnine u zamenu za ključ za dešifrovanje.

•Ekfiltracija (moderni dodatak): Mnoge varijante sada kradu podatke pre šifrovanja i prete curenjem podataka ako se ne plati otkupnina (dvostruka iznuda).

•Ometanje (savremeni dodatak): Neki rensomveri isključuju rezervne kopije i alatke za oporavak kako bi dodatno pritisnuli žrtve.

Moderna taktika

•Dvostruka/trostruka iznuda: Šifrovanje, krađa i pretnje javnim curenjem podataka ili napadima onemogućavanja usluga (DDoS).

•Rensomver kao usluga (RaaS): Modeli zasnovani na partnerstvu omogućavaju manje stručnim akterima da vrše napade pomoću iznajmljenih kompleta za rensomver.

•Napadi poboljšani veštačkom inteligencijom: Veštačka inteligencija se koristi za izradu ubedljivih mamaca za krađu identiteta (phishing) i izbegavanje otkrivanja.

•Ciljani napadi: Fokusiranje na kritičnu infrastrukturu, zdravstvo, obrazovanje i lance snabdevanja.

•Krađa podataka bez šifrovanja: Neke grupe u potpunosti preskaču šifrovanje i oslanjaju se isključivo na ucenu.

Plaćanje i prikrivanje

•Plaćanja se obično traže u kriptovalutama kao što su Bitcoin ili Monero.

•Napadači koriste usluge za prikrivanje tragova i privatne kriptovalute kako bi prikrili tragove transakcija.

Prevencija i zaštita

•ESET Ransomware Shield: Otkriva i blokira sumnjivo ponašanje u realnom vremenu.

•Rešavanje rensomvera: Automatski pravi rezervne kopije i vraća datoteke ako se otkrije rensomver.

•ESET LiveGrid® i ESET LiveGuard: Reputacija zasnovana na oblaku i sistemi za pokretanje u bezbednom okruženju za otkrivanje pretnji nultog dana.

Plaćanje otkupnine ne garantuje da će se podaci oporaviti.

Žrtve se podstiču da prijave incidente lokalnim nadležnim organima i agencijama za sajber bezbednost.

Više informacija o zaštiti od rensomvera

ESET proizvodi koriste višeslojnu tehnologiju koja štiti uređaj od rensomvera. Pogledajte članak ESET baze znanja za najbolje prakse za zaštitu sistema.

Da biste pronašli više informacija u vezi sa rensomverom, posetite welivesecurity.com

˄˅