Ana Sayfa Güvenlik Fidye Yazılımının Tarihçesi Nerede Başlıyor ve Nereye Gidiyor?

Fidye Yazılımının Tarihçesi Nerede Başlıyor ve Nereye Gidiyor?

  • Michael Fisher
  • 0
  • 4525
  • 907
reklâm

Fidye yazılımı, kurban fidye ödemediği sürece bir sistem veya dosyalara normal erişimi engelleyen bir kötü amaçlı yazılım türüdür. Çoğu kişi, dosyaların sıkıştırılamayan şifrelemeye gizlendiği kripto-ransomware türevlerine aşinadır, ancak paradigma aslında bundan çok daha eskidir.

Aslında, fidye yazılımı neredeyse on yıl öncesine dayanıyor. Birçok bilgisayar güvenliği tehdidi gibi, Rusya ve sınır ülkelerinden de kaynaklanıyor. İlk keşfedilmesinden bu yana, Ransomware daha büyük fideleri alabilen, giderek daha güçlü bir tehdit haline gelmeye başladı.

Erken Fidye Yazılımı: Rusya'dan Nefretle

İlk fidye yazılımı örnekleri 2005 ve 2006 yılları arasında Rusya'da keşfedildi. Bunlar Rus örgütlü suçlular tarafından oluşturuldu ve büyük ölçüde Rus mağdurları ve aynı zamanda Belarus, Ukrayna ve Kazakistan gibi nominal Rusyalı komşu ülkelerde yaşayanları hedef aldı..

Bu ransomware türevlerinden birine TROJ_CRYZIP.A adı verildi. Bu, 2006'da, terimin kullanılmasından çok önce keşfedildi. Windows 98, ME, NT, 2000, XP ve Server 2003 çalıştıran makineleri büyük ölçüde etkiledi. Bir kere indirilip çalıştırıldıktan sonra, belirli bir dosya türündeki dosyaları tanır ve bunları silinmiş bir şifre korumalı ZIP klasörüne taşır. orijinalleri. Mağdurun dosyalarını kurtarması için, bir E-Gold hesabına 300 $ transfer etmesi gerekiyor..

E-Gold, BitCoin'e manevi bir öncül olarak tanımlanabilir. Florida merkezli bir şirket tarafından yönetilen, ancak Saint Kitts ve Nevis'te kayıtlı olan isimsiz, altın temelli bir dijital para birimi, göreceli bir gizlilik sundu ancak kısa sürede kirli para aklama yöntemi olarak organize suçlular tarafından tercih edildi. Bu ABD hükümetinin 2009'da askıya almasına neden oldu ve şirket çok geçmeden katlandı.

Daha sonra fidye yazılımı türevleri bir ödeme yöntemi olarak Bitcoin, ön ödemeli banka kartları ve hatta birinci sınıf telefon numaraları gibi anonim kripto para birimleri kullanır.

TROJ_RANSOM.AQB, 2012'de Trend Micro tarafından tanımlanan başka bir ransomware çeşididir. Bulaşma yöntemi, Windows'un Ana Önyükleme Kaydı'nı (MBR) kendi kötü amaçlı koduyla değiştirmekti. Bilgisayar açıldığında, kullanıcı Rusça yazılmış bir fidye mesajı görecekti ve kurbanın Kıbrıslı bir Rus ödeme sistemi olan QIWI üzerinden 920 Ukraynalı Grivnası ödemesini istedi. Ödeme yapıldığında, mağdurun bilgisayarlarını normale döndürmelerini sağlayacak bir kod alır..

Tanımlanan fidye yazılımı operatörlerinin birçoğunun Rusya’dan olduğu tespit edildiğinde, iç piyasayı hedeflemede kazanılan deneyimin, uluslararası kullanıcıları hedeflemelerini daha iyi hale getirdiği söylenebilir..

Dur polis!

2000'lerin sonuna ve 2010'ların başlangıcına doğru, fidye yazılımı giderek artan bir şekilde uluslararası kullanıcılar için bir tehdit olarak kabul ediliyordu. Ancak, bugün gördüğümüz güçlü, kripto-ransomware varyantına homojenleşmeden önce hala çok uzun bir yol vardı..

Bu süre zarfında, fidye çıkarmak için fidye yazılımı yasa uygulayıcı kimliğine bürünmek yaygınlaştı. Kurbanı, yalnızca telif hakkı ihlali, yasadışı pornografiye kadar değişen bir suça karışmakla suçlayacaklar ve bilgisayarlarının soruşturma altında olduğunu ve kilitli kaldıklarını söyleyeceklerdi..

Sonra, kurbana bir seçenek vereceklerdi. Kurban ödemeyi seçebilir “ince”. Bu (var olmayan) masrafları düşürür ve bilgisayara erişim sağlar. Kurban ertelerse, ceza ikiye katlanır. Eğer mağdur tamamen ödemeyi reddetmişse, fidye yazılımı onları tutuklama, yargılama ve olası hapis cezası ile tehdit eder.

En çok tanınan polis fidye çeşidi Reveton'du. Reveton'u bu kadar etkili yapan şey, yerelleştirmeyi daha meşru görünmek için kullanmasıydı. Kullanıcının nerede çalıştığını hesaplar ve ilgili yerel yasa uygulayıcıları kimliğine bürünür.

Öyleyse, eğer kurban Amerika Birleşik Devletleri'nde bulunuyorsa, fidye notu Adalet Bakanlığından geliyor gibi görünüyor. Eğer kullanıcı İtalyan olsaydı, Guardia di Finanza. İngiliz kullanıcılar, Londra Büyükşehir Polisi veya Strathclyde Polisi'nden bir mesaj görecekler.

Reveton yapımcıları bütün üslerini kapladılar. Neredeyse her Avrupa ülkesi, Avustralya, Kanada, Yeni Zelanda ve ABD için yerelleştirildi. Ancak bir kusur vardı. Kullanıcının dosyalarını şifrelemediğinden, herhangi bir olumsuz etkisi olmadan kaldırılabilir. Bu bir antivirüs canlı CD'si ile veya güvenli moda geçerek sağlanabilir.

CryptoLocker: İlk Büyük Crypto-Ransomware

Kripto-fidye yazılımında böyle bir kusur yok. Kullanıcının dosyalarını almak için kırılmaz şifreleme kullanır. Kötü amaçlı yazılım kaldırılsa bile, dosyalar kilitli kalır. Bu, kurbana ödeme yapmak için büyük bir baskı uygular.

CryptoLocker, ilk tanınan ilk kripto-fidye yazılımıydı. CryptoLocker, Şimdiye Kadar Olan En Kötü Kötü Amaçlı Yazılımdır CryptoLocker, Şimdiye Kadar Olan & İşte Yapabilecekleriniz CryptoLocker, bilgisayarınızı tamamen kullanılamaz hale getiren, tamamen şifreleyen bir tür kötü amaçlı yazılımdır. dosyalarınızın. Bilgisayarınıza erişim iade edilmeden önce parasal ödeme yapılmasını gerektirir. ve 2013 yılının sonuna doğru ortaya çıktı. Etkilenen kullanıcıların ölçeğini herhangi bir hassasiyetle tahmin etmek zor. Saygın bir teknoloji dergisi olan ZDNet, kötü amaçlı yazılım tarafından kullanılan dört bitcoin adresini izledi ve yaklaşık 27 milyon dolarlık ödeme aldıklarını keşfetti..

Engin spam ağları ve ayrıca Gameover ZeuS botnet'i aracılığıyla yayılan virüslü e-posta ekleriyle dağıtıldı. Bir sistemi tehlikeye attığında, güçlü RSA açık anahtarlı şifreleme ile belge ve medya dosyalarını sistematik olarak şifreleyecekti..

Mağdur daha sonra, siber suçlular tarafından tercih edilen ön ödemeli bir kupon sistemi olan 400 dolarlık USD veya 400 EUR'luk bir fidye ödemek için kısa bir süreye sahip olacak. Eğer mağdur 72 saat içinde ödeme yapmazsa, operatörler özel anahtarı silme tehlikesiyle karşı karşıya kaldılar..

Haziran 2014'te, CryptoLocker dağıtım sunucuları Tovar Operasyonunda bir akademisyenler, güvenlik satıcıları ve kanun uygulayıcı birimler koalisyonuna alındı. İki satıcı - FireEye ve Fox-IT - CryptoLocker tarafından kullanılan özel anahtar veritabanına erişebildi. Daha sonra, mağdurların dosyalarının şifresini ücretsiz olarak çözmelerini sağlayan bir hizmet yayınladılar. CryptoLocker Öldü: İşte Dosyalarınızı Geri Alabilirsiniz! CryptoLocker Öldü: İşte Dosyalarınızı Geri Alabilirsiniz!

Her ne kadar CryptoLocker kısa ömürlü olsa da, kripto-fidye yazılım modelinin kazançlı bir model olabileceğini ve yarı dijital silah yarışına yol açabileceğini kesin olarak kanıtladı. Güvenlik satıcıları azaltma hazırlanırken, suçlular her zaman sofistike fidye yazılımı türevlerini serbest bıraktı.

TorrentLocker ve CryptoWall: Ransomware Daha Akıllı

Bu gelişmiş ransomware çeşitlerinden biri, CryptoLocker'ın düşmesinden kısa bir süre sonra ortaya çıkan TorrentLocker'dı..

Bu, kripto-fidye yazılımın oldukça yaya şeklidir. Çoğu kripto-ransomware formunda olduğu gibi, saldırı vektörü de kötü niyetli e-posta ekleridir, özellikle de kötü niyetli makrolara sahip olan Word belgeleri Microsoft Word Kötü Amaçlı Yazılımından Kendinizi Nasıl Koruyabilirsiniz? Microsoft Kötü Amaçlı Yazılımdan Kendini Nasıl Koruyabilirsiniz? Office belgeleri veya bilgisayarınıza virüs bulaştırmak için gereken ayarları etkinleştirmek için kullanılamaz. . Bir makineye virüs bulaştığında, AES şifrelemesini kullanarak ortam ve ofis dosyalarının her zamanki ürün çeşitliliğini şifreleyecektir.

En büyük fark, görüntülenen fidye notlarında oldu. TorrentLocker, kurbanın yerel para biriminde gerekli olan fidyeyi gösterir. Bu nedenle, eğer virüs bulaşmış makine Avustralya merkezliyse, TorrentLocker fiyatı Avustralya doları olarak gösterir. TorrentLocker Yeni Bir Fidye Yazılımı Altında. Ve bu Evil. TorrentLocker Altında Yeni Bir Fidye Yazılımdır. Ve bu Evil. BitCoin'de ödenecek. Yerel BitCoin borsalarını bile listelerdi.

Enfeksiyon ve şaşırtmaca sürecinde bile yenilikler oldu. CryptoWall 4.0, örneğin, korkulan kripto-fidye yazılım ailesindeki en son baskıyı alın.

Bu, sistemleri etkileme şeklini değiştirdi ve şimdi tüm virüslü dosyaları yeniden adlandırdı, böylece kullanıcının şifrelenmiş olanı belirlemesi ve yedeklemeden geri yüklemeyi zorlaştırması önlendi.

Ransomware Artık Niş Platformları Hedefliyor

Ezici bir şekilde, fidye yazılımı, Windows çalıştıran bilgisayarları ve daha az Android çalıştıran akıllı telefonları hedefliyor. Neden çoğunlukla pazar payına atfedilebileceğinin nedeni. Windows'dan çok daha fazla kişi Linux kullanıyor. Bu, Windows'u kötü amaçlı yazılım geliştiricileri için daha cazip bir hedef yapar.

Ancak geçen yıl boyunca, bu eğilim yavaşça da olsa - tersine dönmeye başladı - ve kripto-fidye yazılımının Mac ve Linux kullanıcılarını hedef aldığını görmeye başlıyoruz.

Linux.Encoder.1 Kasım 2015'te büyük bir Rus siber güvenlik firması olan Dr.Web tarafından keşfedildi. Uzaktan Magento CMS'deki bir kusur tarafından yürütülür ve AES ve RSA açık anahtar şifrelemesi kullanarak çok sayıda dosya türünü (ofis ve medya dosyaları ve web uygulamalarıyla ilişkili dosya türlerini) şifreler. Dosyaların şifresini çözmek için, kurban bir bitcoin fidye ödemek zorunda kalacak.

Bu yılın başlarında, Mac kullanıcılarını hedef alan KeRanger Ransom Fidom'un gelişini gördük, 2016'da Hangi Güvenlik Tehditleri Yüzünü Mac Kullanıcılar? 2016'daki Mac Kullanıcılarını Hangi Güvenlik Tehditleri? Hak edilmiş olsun olmasın, Mac OS X, Windows'tan daha güvenli olduğu için bir üne sahiptir. Fakat bu itibar hala hak ediyor mu? Apple platformu için hangi güvenlik tehditleri var ve kullanıcıları nasıl etkiliyor? . Popüler ve meşru bir BitTorrent istemcisi olan Transmission'un yazılım güncellemelerine sızarak sistemlere girdiğinden bu alışılmadık bir saldırı vektörüne sahipti..

Fidye yazılımı bu platformlara yönelik tehdit küçük olsa da, inkar edilemez bir şekilde büyüyor ve göz ardı edilemez.

Fidye Yazılımın Geleceği: Bir Hizmet Olarak Yıkım

Peki, fidye yazılımının geleceği nasıl görünüyor? Kelimelerin içine koymak zorunda olsaydım: markalar ve franchise.

İlk önce, franchise hakkında konuşalım. Fidye yazılımının geliştirilmesinin inanılmaz bir şekilde metalaştırılmış olması bakımından son birkaç yılda ilginç bir eğilim ortaya çıkmıştır. Bugün, fidye yazılımı ile enfekte olursanız, onu dağıtan kişinin, onu yaratan kişi olmaması tamamen olasıdır..

Sonra marka var. Birçok fidye yazılımı türü sahip oldukları yıkıcı güç için isim tanıma kazanırken, bazı üreticiler ürünlerini olabildiğince anonim ve genel hale getirmeyi hedefliyor.

Beyaz etiketli bir fidye yazılımının değeri, yeniden markalaştırılabiliyor olmasıdır. Bir ana fidye yazılımından, yüzlerce kişi daha ortaya çıkabilir. Belki de bu nedenle, 2015'in ilk çeyreğinde, McAfee Labs tarafından 725.000'in üzerinde fidye yazılımı örneği toplandı.. Bu, yaklaşık% 165’lik bir çeyreklik artış anlamına.

Kolluk kuvvetlerinin ve güvenlik endüstrisinin bu yükselen gelgiyi geri alabilmesi pek olası görünmüyor.

Fidye yazılımı tarafından vuruldun mu? Ödemeyi yaptınız, verilerinizi kaybettiniz veya sorunun üstesinden gelmeyi başarabildiniz mi (belki bir yedek)? Yorumlarda bize bundan bahsedin!

Image Credits: Shutterstock ile Nicescene tarafından gizlilik ve güvenlik




Henüz no comments

İOS'ta Bluetooth Pili İzlemenin En Hassas Yolu
iPhone ve iPad
Çok gezmek? Bu Ücretsiz iPhone Uygulamalarına İhtiyacınız Var
iPhone ve iPad
8 Yıldız Savaşları iOS Uygulamaları Uyandırmak İçin Güçlendirecek
iPhone ve iPad
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.