10 najopasnijih Ransomwarea i kako rade

10 najopasnijih Ransomwarea i kako rade

Top 10 Most Dangerous Ransomware



Top 10 Most Dangerous Ransomware

Što je Ransomware?





Ransomware je jedna od razvijenijih verzija zlonamjernog softvera koja se pojavila u posljednje vrijeme. Glavna značajka ovog softvera je da mu je vrlo teško ući u trag, što ga čini velikom blagodatom za ljude kojima su takve stvari potrebne. Razumijevanje načina na koji ransomware djeluje i korištenje najboljeg ransomware softvera važan je dio osiguranja najboljeg mogućeg iskustva. U nastavku su navedene neke informacije o unutarnjem radu ransomware-a, zajedno s popisom deset najboljih ransomware-a koji su trenutno dostupni.

Sadržaj



Kako Ransomware radi?

Ransomware u osnovi započinje kao e-pošta. Softver je skriven u ovoj e-pošti, a ključni element koji mu omogućuje da bude toliko učinkovit jest činjenica da može zaobići bilo koji softver protiv zlonamjernog softvera koji se nalazi na računalu koje je napadnuto. Budući da ga ne može otkriti neželjena pošta, ransomware ulazi u inbox korisnika čiji se sustav prodire. E-pošta izgleda prilično benigno i prikazuje vezu do aplikacije Softver kao usluga (SaaS). Jednom kada korisnik klikne na ovu vezu, preusmjerava se na web mjesto.

ransomware

Kredit za sliku: www.pcmag.com

Ova web stranica također izgleda prilično benigno, a korisnik ovdje može provesti koliko god želi vremena jer je šteta već načinjena. Korisnik će na kraju prihvatiti preuzimanje datoteke jer izgleda legitimno, a ova će datoteka biti aplikacija koja na kraju preuzima dotično računalo. Ransomware ne može otkriti antivirusi bilo da izgleda kao legitimna aplikacija, zbog čega je toliko teško zaustaviti se na tom putu.

Jednom kad je ransomware na računalu, šifrirat će sve datoteke na tvrdom disku. To znači da će gotovo svim informacijama na ovom računalu biti nemoguće pristupiti. Međutim, jedina opcija bit će ponovna instalacija operativnog sustava što jednostavno nije moguće ako na računalu imate važne podatke koji su vam potrebni.

Sad kad su informacije šifrirane, ransomware će dostaviti otkupninu, tražeći određenu količinu kako bi ponovno omogućio pristup datotekama. Također bi se pokušao proširiti na druga računala u mreži. Općenito, tvrtke su ciljane ransomwareom kako bi ih natjerale da plate za spremanje svojih dragocjenih podataka.

Pročitajte članak: Kako popraviti sustav Windows kako je otkrio sukob IP adrese

Top 10 najopasnijih Ransomwarea

Ransomware je briljantno jednostavan i gotovo ga je nemoguće otkriti, zbog čega je odnedavno postao toliko vruća tema, s velikim brojem tvrtki koje se pokušavaju riješiti što je više moguće. Međutim, postoji previše previše vrsta ransomwarea da bi ljudi pronašli način da ih spriječe u napadu. Popis naveden u nastavku uključuje deset najopasnijih ransomware-a na Internetu.

1. Locky

To je jedna od novijih vrsta ransomwarea, koja je bila dio naleta ransomware napada koji su se dogodili u ranim mjesecima 2016. Prvi put da je ovaj ransomware ikad otkriven već u veljači prošle godine, kada je bilo vrijeme tijekom kojega je ransomware još uvijek bio u početku otkriven. Rezultat je bio jedan od glavnih napada ransomware-a 2016. Kada je bolnica zaražena tim ransomware-om, upravitelji ove bolnice nisu imali drugog izbora nego platiti četrdeset bitcoina u otkupninu, što je iznosilo preko sedamnaest tisuća dolara! Zapravo je Locky razlog zašto je ransomware ponovno postao popularan.

2. TeslaCrypt

Ovaj je ransomware sjajno prošao 2016. godine i korišten je u brojnim različitim napadima. Sada nije u funkciji, a njegovi programeri puštaju glavni ključ softvera nakon što su ga uklonili iz različitih sustava. Ljudi čiji su sustavi zaraženi ransomwareom mogli su koristiti ovaj ključ kako bi napokon vratili pristup svojim datotekama bez da moraju platiti otkupninu. Međutim, valja napomenuti da bi bez ovog ključa bilo apsolutno nemoguće da imaju pristup svojim datotekama, zbog čega se TeslaCrypt smatrao tako učinkovitim.

3. HDDCryptor

Ono zbog čega ovaj ransomware postaje sila na koju treba računati jest da može pristupiti pogonima koji su prethodno bili povezani sa sustavom, čineći tako svoj razorni kapacitet daleko ozbiljnijim od ostalih ransomware-a koji su pokrenuti u to vrijeme. Jedan od najmoćnijih aspekata ovog proizvoda jest činjenica da može oštetiti i prebrisati samu sebe datoteka za pokretanje vašeg operativnog sustava, što bi rezultiralo time da vidite poruku o otkupnini, a ne stranicu koju biste inače koristili za prijavu na svoje web mjesto.

4. CryLocker

Ovo je jedna od zlokobnijih verzija ransomwarea koja je terorizirala ljude u cijeloj zemlji. Ono što ovaj ransomware čini toliko opasnim je jer bi vam bilo jako teško reći ne otkupnini jer biste dobivali prilagođenu otkupninu koja bi sadržavala sve vaše podatke, uključujući vaše ime, rođendan i IP adresa . To je obično dovoljno da gotovo svakoga uplaši da ne forkira novac, pa je ovaj ransomware svojim programerima zaradio prilično novca zahvaljujući prilagođenom dodiru koji pruža.

5. Cerber

Ovo je bio moćan ransomware koji je napao čitave poslužitelje i onemogućio im pristup. Važna stvar zbog koje je ovaj ransomware bio toliko učinkovit bio je više jezika na kojima je prikazan, a u određenim je situacijama napomena o otkupnini čak izgovorena putem glasovne aplikacije koja je dodana u softver. Ovaj je ransomware tiho izašao na scenu i izazvao toliko pustoša da je postao poznat kao ozbiljna prijetnja. Ljudi su to shvatili krajnje ozbiljno, što je rezultiralo pucanjem, iako je preživjelo zahvaljujući upornosti programera.

6. Petja i Miša

Ovo je jedan od prvih primjera ransomwarea koji se pruža kao usluga koju su ljudi zapravo kupovali. Glavna korist ovog ransomwarea bila je činjenica da je imao plan za nepredviđene slučajeve za gotovo svaku situaciju koja se mogla dogoditi, što je znatno vjerojatnije da će žrtve na kraju platiti. Gotovo sve što bi žrtva mogla pokušati na kraju bi pogoršalo situaciju.

7. Himera

Ovo je još jedan primjer kako se ransomware razvio tijekom protekle godine. Ovaj ransomware značajan je po tome što žrtvama pruža priliku da postanu pridružene organizacije i napadnu druge sustave, čineći tako konvertite u korporacijskoj zajednici. To je dio onoga što je ovaj ransomware učinilo toliko popularnim da će žrtvama pružiti priliku da zarade daleko, puno više nego što su izgubili, što je pomoglo u širenju ovog ransomwarea i njegovom širenju toliko da je privukao veliku pažnju vlasti. Možda najopasnija stvar kod ovog ransomwarea bilo je to što su ga ljudi toliko voljeli koristiti i drugima, čak i nakon što su i sami pretrpjeli patnju.

8. Jigsaw

Ovaj je ransomware prikladno nazvan po serijskom ubojici iz filmske serije Saw jer je bio tako brutalan. Jednom kada zauzme sustav, korisnicima će pružiti jedan dan, rok od dvadeset i četiri sata, da plate otkupninu. Nakon što bi prošao ovaj izuzetno kratki prozor, ransomware bi započeo napad na same podatke u kojima je držao otkupninu, brišući ih pomalo, dijelom podataka koji se uklanjaju svakih sat vremena, sve dok otkupnina nije plaćena ili tvrdi disk ne bude potpuno prazan. Ovo je jedan od najagresivnijih oblika otkupnina koji je korišten za ciljanje velikog broja poduzeća, od kojih su mnoga izgubila mnogo podataka jer nisu mogli na vrijeme doći do novca za otkupninu.

Pročitajte članak: Popravite pogrešku BSOD provjere sigurnosne provjere jezgre u sustavu Windows 10

9. Samsam

Ovaj je ransomware značajan zbog načina na koji se sam širio, šireći se prilično brzo dok na kraju nije potrošio cijele sustave u izuzetno kratkom vremenu. Jedna od glavnih blagodati ovog ransomwarea za programere bila je ta što je mogao uhvatiti više računala u kratkim vremenskim razdobljima prije nego što su korisnici uopće shvatili što se događa. Pojedinačne otkupnine iznosile bi smiješno visoke iznose, a žrtve nisu imale druge nego platiti jer su se čuvali njihovi dragocjeni podaci.

10 .Kriptozid

Ovo je jedna od najkritičnijih varijacija ransomwarea, zbog čega postoji od daleke 2014. godine, što ga čini jednim od prvih primjera ransomwarea koji su ikad otkriveni. Prošle godine nije učinio ništa s velikom vidljivošću, ali je tiho sakrio brojne ciljeve, zbog čega je ovaj ransomware još uvijek prisutan.