PowerLocker: كيف يمكن للمتسللين الاحتفاظ بملفاتك مقابل فدية

مؤلف: Eugene Taylor
تاريخ الخلق: 7 أغسطس 2021
تاريخ التحديث: 1 قد 2024
Anonim
PowerLocker: كيف يمكن للمتسللين الاحتفاظ بملفاتك مقابل فدية - تقنية
PowerLocker: كيف يمكن للمتسللين الاحتفاظ بملفاتك مقابل فدية - تقنية

المحتوى



المصدر: 72soul / Dreamstime.com

يبعد:

Ransomware هو نوع خاص من البرامج الضارة. بمجرد ترسيخها على كمبيوتر الضحية ، هناك عدد قليل من الخيارات الجيدة.

Ransomware ، أو ابتزاز التشفير ، يقوم بعودة قوية. في ديسمبر 2013 ، حدد ESET Security أن رانسومواري تابعة لعائلة CryptoLocker الشائنة قد انتشرت في كل ركن من أركان العالم. وأكثر من 50٪ من الهجمات كانت تحدث هنا في الولايات المتحدة.


المصدر: ESET الأمن

على الرغم من أن CryptoLocker يعد جزءًا من البرامج الضارة الناجحة للغاية ، إلا أنه يبدو أنه على وشك أن يغتصب من قبل فدية أكثر غدراً تسمى PowerLocker.

ما هو Ransomware؟

لأولئك الذين ليسوا على دراية بفدية ، الآن هو الوقت المناسب للتعرف عليه. في الواقع ، من الأفضل أن تقرأ عنها الآن ، بدلاً من أن تُعرَض عليها من خلال نافذة تبدو شريرة مثل النافذة أدناه.


المصدر: Malwarebytes.org

تعلن الشريحة عن أن رانسومواري ، في هذه الحالة CryptoLocker ، استحوذت على كمبيوتر الضحية. قرر Malwarebytes.org أن CryptoLocker يبحث عن الملفات ذات الملحقات التالية:

3fr ، accdb ، ai ، arw ، bay ، cdr ، cer ، cr2 ، crt ، crw ، dbf ، dcr ، der ، dng ، doc ، docm ، docx ، dwg ، dxf ، dxg ، eps ، erf ، indd ، jpe ، jpg ، kdc ، mdb ، mdf ، mef ، mrw ، nef ، nrw ، odb ، odm ، odp ، ods ، odt ، orf ، p12 ، p7b ، p7c ، pdd ، pef ، pem ، pfx ، ppt ، pptm ، pptx ، psd ، pst ، ptx ، r3d ، raf ، raw ، rtf ، rw2 ، rwl ، srf ، srw ، wb2 ، wpd ، wps ، xlk ، xls ، xlsb ، xlsm ، xlsx

ترتبط بعض الملحقات الأكثر شيوعًا ، الموجودة بالخط العريض ، بمستندات Microsoft Office. إذا كان لدى الضحية مستندات تحتوي على أي من الملحقات المذكورة أعلاه على أجهزة الكمبيوتر المصابة به الآن ، فإن الملفات ستصبح غير قابلة للوصول تمامًا. وبعبارة أخرى ، سيتم عقد فدية.

في لقطة الشاشة أعلاه ، يذكر القسم المحاط بدائرة باللون الأخضر أنه تم استخدام تشفير المفتاح بين القطاعين العام والخاص لتشفير الملفات. وما لم تعمل مع وكالة الأمن القومي ، فمن المرجح أن هذا النوع من التشفير غير قابل للكسر. يعلن القسم المُحاط بدائرة باللون الأحمر مبلغ الفدية ، في هذه الحالة 300 دولار.

ما يجب القيام به حول Ransomware


مرة واحدة مصابة بفدية ، فإن الخيارات بسيطة. الضحايا إما يدفعون ، أو لا يفعلون ذلك. لا خياران هو خيار جيد. عدم الدفع يعني فقدان الملفات. ثم يتعين على المستخدم أن يقرر ما إذا كان يجب تنظيف الكمبيوتر بمنتج مكافحة البرامج الضارة ، أو إعادة إنشاء الكمبيوتر بالكامل.

لكن دفع الفدية نتن أيضا ، لأن هذا يجبر الضحايا على الثقة بالابتزاز. قبل عض الرصاصة ودفع الفدية ، ضع في اعتبارك ما يلي: بمجرد أن يحصل المبتسم على المال ، فلماذا معلومات فك التشفير؟ وإذا نجح كل ذلك وتم إصدار ملفاتك ، فلا يزال يتعين عليك متابعة نفس عملية تحديد ما إذا كنت تريد تنظيف الكمبيوتر بمنتج مكافحة البرامج الضارة أو إعادة بنائه.

اليوم جديد ومحسن Ransomware

في وقت سابق ، ذكرت باختصار PowerLocker باعتباره الفدية الجديدة والمحسنة. ولديه القدرة على إلحاق المزيد من الضرر من أي متغير سابق من رانسومواري. قدم Dan Goodin في Ars Technica هذا التفسير لما يمكن لـ PowerLocker القيام به.

في مقالته ، صرح جودن بأن تحت الأرض الرقمية قررت أن تصبح تجارية ، وتقدم PowerLocker كمجموعة من البرمجيات الخبيثة بقيمة 100 دولار ، مما يعني أن المزيد من الأشخاص السيئين - وخاصة أولئك الذين لا يجيدون التحدث عن البرمجيات الخبيثة - سيكونون قادرين على إلحاق ضرر مالي ألم على المسافرين الإنترنت المطمئنين.

"يقوم PowerLocker بتشفير الملفات باستخدام مفاتيح تستند إلى خوارزمية Blowfish. ثم يتم تشفير كل مفتاح إلى ملف لا يمكن إلغاء قفله إلا بواسطة مفتاح RSA خاص 2048 بت" ، يكتب Goodin.

أرغب في الحصول على مصدر معلومات ثاني حول البرامج الضارة التي تم اكتشافها للتو ، ولم يتم تداولها بعد في البرية. لذلك اتصلت بمارسين كلاشينسكي ، الرئيس التنفيذي ومؤسس Malwarebytes.org ، وطلب رأيه في PowerLocker.

ذكر كلاشينسكي ، جنبًا إلى جنب مع زملائه جيروم سيغورا وكريستوفر بويد ، أن PowerLocker جديد جدًا لدرجة أن الكثير مما يجري نشره هو تكهنات. مع الأخذ في الاعتبار ، يحسن PowerLocker على CryptoLocker من خلال القدرة على:
  • تعطيل بعض برامج Windows الأساسية ، مثل مدير المهام ، رجديت ، ومحطة سطر الأوامر
  • ابدأ في الوضع العادي والآمن
  • تهرب كشف VM و مصححات شعبية
جميع التحسينات المذكورة أعلاه تهدف إلى جعل العثور على PowerLocker وإزالته أكثر صعوبة.

وقال كليشينسكي "بالنظر إلى نجاح CryptoLocker ، فليس من المفاجئ رؤية النسخ المقلدة التي تأتي بميزات أفضل". "الخبر السار: بما أن هذا التهديد تم اكتشافه مبكرًا ، فإنه ينبغي أن يمكّن أجهزة إنفاذ القانون من الظفر به قبل أن يبدأ في إصابة أجهزة الكمبيوتر."

حماية الكمبيوتر الخاص بك

فكيف تحمي نفسك من الفدية؟ يقدم Kleczynski بعض النصائح البسيطة.

"عليك توخي الحذر عند فتح المرفقات. على وجه الخصوص: أمازون ، دي إتش إل ، وغيرها من الفواتير المماثلة التي تأتي كملف مضغوط. في كثير من الأحيان تكون هذه وهمية ، وتحتوي على برامج ضارة" ، قال كليسينسكي.

أبعد من ذلك ، لا توجد صيغة سحرية لتجنب الفدية. انها مجرد برامج ضارة تبحث عن أجهزة الكمبيوتر الضعيفة لاستغلالها. قد تكون بعض برامج مكافحة البرامج الضارة مفيدة ، لكنها عادةً ما تبدأ بعد تشفير البيانات. أفضل حل هو الحفاظ على تحديث نظام التشغيل وبرامج الكمبيوتر للكمبيوتر ، والقضاء على أي نقاط ضعف قد يستغلها الأشرار.