Afpresning gennem krypto ransomware er den mest produktive cyberkriminalitet model til dato. Selv nu, at denne epidemi synes at have nået sit højdepunkt i form af angreb raffinement, udviklingen i disse begår programmer er i gang og løsepenge trojanske heste holde antager nye egenskaber. den seneste WannaCry virusudbrud udnytte NSA udnytter viser klart denne foragtelige fremskridt. I mellemtiden, udsving i løsepenge mængder flugter med tilstanden af denne ondsindede økosystem.
Løsepenge på Dawn of the Plague
Skærm-låsning ransomware var prototypen på nutidige krypto svindelnumre. Disse trusler slog rod i 2010 med påbegyndelsen af Reveton Trojan at opformeret via en udnytte kit døbt BlackHole. Denne infektion vil blokere adgangen til en inficeret computer, mens udgive ICPP Foundation, en pseudo piratvirksomhedsbekæmpende forening. Det beskyldt ofre for at overtræde copyright og pålagde dem at betale en bøde på $100 som en pre-trial afregning.
Den Reveton kampagne forvandlet til en ny type svindel i 2012. En masse screen garderobeskabe angiveligt stammer fra forskellige lokale retshåndhævende myndigheder gik helt amok. De mest berygtede trusler fra denne kategori, FBI Locker og Metropolitan britiske politi ransomware. Mens skyde skylden ofre for forskellige cyber felonies, såsom opbevaring og formidling af forbudte voksent indhold, disse onde ville instruere dem i at betale en bøde, så det fiktive tilfælde ikke ville gå til domstolene. Størrelsen af straffen udgjorde 100 USD eller EUR, afhængigt af den plaget brugerens placering stammer fra deres IP-adresse.
Heldigvis, tidlige screen skabsrum var let at fjerne. De brugte banale betalingssystemer, såsom MoneyPak, PaySafeCard eller Ukash. Ofre skulle købe et forudbetalt kort på nettet eller i en detail nærheden og derefter indtaste sin kode i betalingen form af låseskærmen. Dette var en primitiv tage på håndtering løsepenge, der er næsten uddød i disse dage.
Cryptocurrency som en game changer
Cybercrooks banebrydende med fremkomsten af file-kryptering ransomware kaldet CryptoLocker i 2013. Denne stamme var den første til at rent faktisk kryptere ofrenes data og gearing, hvad der kaldes Digital Cash for løsepenge. Brugen af Bitcoin til dette formål blev en betydelig forøgelse af de extortionists’ OPSEC. Det filtrede hacker tilskrivning fordi sådanne transaktioner er vanskelige at spore, især hvis de er spredt over flere Bitcoin tegnebøger. CryptoLocker også accepteret betalinger via forudbetalte tjenester, herunder MoneyPak, Ukash, og CashU. Størrelsen af løsesum beløb sig til $200-400, eller alternativt 2 BTC. For the record, 1 BTC var værd omkring $200 dengang.
De fleste af de moderne løsesum trojanere følge trop, men ikke alle. Star Trek tema Kirk ransomware, der slog rod i slutningen af marts 2017, benytter en anden cryptocurrency kaldet Monero. Det beder om 50 XMR til data recovery, som i øjeblikket er værd at omkring $2,000.
I øvrigt, værdien af Bitcoin er steget betydeligt i de seneste fire år. Nogle forskere skyde skylden på den støt voksende ransomware marked, som har været årsag en trinvis efterspørgsel efter digitale kontanter. Prisen på 1 Bitcoin er gået fra $200 op til $2,400 da ovennævnte CryptoLocker gjort en udseende tilbage i 2013. Derfor, den gennemsnitlige løsesum af 0.5-1 BTC nu lig $1,200-2,400, hvilket er en meget heftier beløb til at betale, end det var ved starten af epidemien.
Største Løsepenge Betalt til dato
Forudsigeligt nok, online extortionists behandle hjemmebrugere og virksomheder forskelligt i forhold til de løsepenge. De største indberettede udbetalinger til dato blev foretaget af organisationer, herunder uddannelsesinstitutioner, hoteller og sundhedsinstitutioner. For eksempel, Los Angeles-dalen College endte indsende en Bitcoin ækvivalent $28,000 USD i et ransomware hændelse, som fandt sted i januar i år. Regeringen i Madison County, Indiana, skulle betale $21,000 USD i november 2016 at genoprette gidsel optegnelser. Den LA-baserede Hollywood Presbyterian Medical Center blev tvunget til at hoste op $17,000 i februar 2016. The University of Calgary-baseret i Canada tabt $14,700 som et resultat af endnu en newsmaking ransomware angreb i juni 2016.
Forhandling med de kriminelle
Den Spora ransomware udbrud, der fandt sted i begyndelsen af 2017 indført en hidtil uset støtte kunde. De slyngler ville tilbyde ofrene en bizar aftale: at forlade god feedback om deres dekryptering tjeneste’og få en løsesum rabat eller deadline udvidet betaling til gengæld. Anden stamme kaldes Popcorn Time ransomware gik en langt mere kynisk rute. Det tilbød ofre for at få den dekrypteringsnøgle gratis, hvis de blev enige om at inficere en ven ved at sende dem en mineret henvisning hyperlink. Enten måde, en lavere eller tilbagekaldes løsesum er koldt komfort.
Sådan Stay Safe mod Ransomware?
Den tommelfingerregel er at opretholde data backups. Mindst prioritere dine filer og sikkerhedskopiere dem kan du ikke råd til at miste. Hvis inficeret, aldrig betale op lige med det samme. Sikkerhed forskere er konstant kommer op med nye gratis decryptors understøtter forskellige ransomware familier, så først identificere stammen og kigge efter en rettelse online. For at styre fri af fil-kryptering malware, afstå fra at åbne tvivlsomme vedhæftede filer, bruge en pålidelig antivirus suite, og anvende softwarerettelser, så snart de er rullet ud.
Redaktionel note:
Fra tid til anden, SensorsTechForum funktioner gæst artikler af internetsikkerhed og INFOSEC ledere og entusiaster som dette indlæg. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.
David Balaban (gæst Blogger)
David Balaban er en computer sikkerhed forsker med over 15 års erfaring i malware analyse og antivirussoftware evaluering. David kører Privacy-PC.com projekt som præsenterer ekspertudtalelser om de moderne informations- sikkerhedsspørgsmål, herunder social engineering, penetration test, trussel intelligens, online privatliv og hvid hat hacking. Som en del af sit arbejde på Privacy-pc, Hr. Balaban har interviewet sådanne sikkerhedsforanstaltninger berømtheder som Dave Kennedy, Jay Jacobs og Robert David Steele at få et førstehåndsvidne perspektiver på varme InfoSec spørgsmål. David har en stærk malware fejlfinding baggrund, med den seneste fokus på ransomware modforanstaltninger.
Følg mig:
