Phenquestions
Krüptokaitse tänapäeval domineerib lunavara. Selle lunavara variandi ohvriks langenud ohvrid on pöördunud arvukate foorumite poole ja otsinud ekspertidelt tuge. Kui seda peetakse lunavara tüübiks, ahvitab see käitumist CryptoLocker, kuid seda ei saa pidada selle täielikuks tuletiseks, kuna selle käitatav kood on täiesti erinev. Pealegi on selle põhjustatud kahju potentsiaalselt suur.
CryptoDefense lunavara
Interneti pahatahtliku päritolu saab jälgida raevukast võistlusest, mis toimus 2014. aasta veebruari lõpus kübergruppide vahel. See viis selle lunavara programmi potentsiaalselt kahjuliku variandi väljatöötamiseni, mis on võimeline inimese faile skrambleerima ja faile taastama sundima maksma.
CryptoDefense suunab teadaolevalt teksti-, pildi-, video-, PDF- ja MS Office-faile. Kui lõppkasutaja avab nakatunud manuse, hakkab programm oma sihtfaile krüptima tugeva võtmega RSA-2048, mida on raske tagasi võtta. Kui failid on krüptitud, paneb pahavara lunaraha nõudmise failid igasse krüptitud faile sisaldavasse kausta.
Toimikute avamisel leiab ohver CAPTCHA lehe. Kui failid on tema jaoks liiga olulised ja ta tahab neid tagasi, aktsepteerib ta kompromissi. Edasi liikudes peab ta CAPTCHA õigesti täitma ja andmed saadetakse makselehele. Lunaraha hind on ette määratud, kahekordistub, kui ohver ei täida arendaja juhiseid kindlaksmääratud nelja päeva jooksul.
Sisu dekrüpteerimiseks vajalik privaatne võti on saadaval pahavara arendajal ja saadetakse ründaja serverisse tagasi alles siis, kui soovitud summa on lunaraha täies mahus kätte toimetatud. Tundub, et ründajad on loonud maksete saamiseks "varjatud" veebisaidi. Kui kaugserver on kinnitanud privaatse dekrüpteerimisvõtme saaja, laaditakse kaugasukohta üles rikutud töölaua ekraanipilt. CryptoDefense võimaldab teil maksta lunaraha, saates Bitcoins aadressile, mis on näidatud pahavara lehel Decrypt Service.
Kuigi kogu asjade skeem näib olevat hästi välja töötatud, oli CryptoDefense lunavara esmakordsel ilmumisel mõned vead. See jättis võtme otse ohvri arvutisse! : D
See nõuab muidugi võtme selgitamiseks tehnilisi oskusi, mida tavakasutajal ei pruugi olla. Esmakordselt märkas seda viga Fabian Wosar of Emsisoft ja viisid a Dekrüpteerija tööriist, mis võib võtme kätte saada ja teie failid dekrüpteerida.
Üks peamisi erinevusi CryptoDefense'i ja CryptoLockeri vahel on asjaolu, et CryptoLocker genereerib oma RSA võtmepaari käsu- ja juhtimisserveris. CryptoDefense seevastu kasutab võtmesepaari loomiseks kasutaja süsteemis Windowsi CryptoAPI-d. Nüüd ei teeks see liiga palju vahet, kui poleks olnud Windowsi krüptoAPI vähetuntud ja halvasti dokumenteeritud veidrusi. Üks neist veidrustest on see, et kui te pole ettevaatlik, loob see RSA-võtmete kohalikud koopiad, millega teie programm töötab. Kes CryptoDefense'i lõi, polnud sellest käitumisest selgelt teadlik ja nii hoiti nakatunud kasutaja failide avamise võtit kasutaja teadmata kasutaja süsteemis, ütles Fabian ajaveebipostituses pealkirjaga Lugu ebaturvalistest lunavara võtmetest ja omakasupüüdvatest blogijatest.
Meetod oli edu tunnistajaks ja inimeste aitamiseks kuni Symantec otsustas teha vea täieliku ülevaate ja ajada oad oma blogipostituse kaudu. Symanteci tegu ajendas pahavaraarendajat CryptoDefense'i värskendama, nii et see ei jäta võtit enam maha.
Symanteci teadlased kirjutasid:
Ründajate halva krüptograafilise funktsionaalsuse tõttu on nad sõna otseses mõttes jätnud pantvangidele võtme põgenemiseks. ".
Sellele vastasid häkkerid:
Spasiba Symantec (vene keeles “aitäh”). See viga on parandatud, ütleb KnowBe4.
Praegu on selle parandamiseks ainus viis veenduda, et teil on hiljuti varundatud failid, mida saab tegelikult taastada. Pühkige ja ehitage masin nullist üles ning taastage failid.
See postitus saidil BleepingComputers annab suurepärase lugemise, kui soovite selle lunavara kohta rohkem teada saada ja olukorra vastu võitlemiseks. Kahjuks toimivad selle sisukorras loetletud meetodid ainult 50% nakkusjuhtumitest. Siiski annab see head võimalused oma faile tagasi saada.
