Ransomware pregunta i kontesta

1989: E promé ransomware, e 1989 AIDS Trojan (mihó konosí komo «PC Cyborg»), skirbi dor di Joseph Popp
2005: Na luna di mei, e extortion ransomware ta aparesé
2006: Na mitar di aña 2006, worms manera Gpcode, TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, i MayArchive a kuminsá usa sistemanan mas sofistiká di RSA encryption, ku mas diferente sais di yabinan.
2011: Un ransomware worm imitando e notifikashon di Windows Product Activation a aparesé
2013: Un ransomware worm basá riba e Stamp.EK exploit kit a aparesé i e Mac OS X-specific ransomware worm a presentá. CryptoLocker ta generá aproksimadamente $5 mion den e último 4 lunanan di aña
2015: Diferente variante riba diferente plataforma ta kousa dañonan hopi grandi

Encryption Ransomware

E ta encrypt fail i folder personal (dokumento, spread sheets, potretnan i videonan).
E failnan afektá ta kitá ora nan ta encrypted i usuarionan generalmente ta haña nan ku un fail di teksto ku instrukshonnan pa pago den e mes un folder ku e e fail nan ku awor nan no por aksedé.
Bo lo deskubrí e problema solamente ora bo purba habri un di e fail nan aki.
Algun, pero no tur tipo di encryption software ta mustra un 'lock screen':

Lock Screen Ransomware — WinLocker

E ta lòk e pantaya di e kòmpiuter i ta demandá pago.
E ta representá un pantaya kompleto ku ta blòkiá tur e windows nan.
Ningun fail personal ta encrypted.

Master Boot Record (MBR) Ransomware

E Master Boot Record (MBR) ta e parti di e kòmpiuter su hard drive ku ta permití e sistema di operashon pa start .
MBR ransomware ta kambia e kòmpiuter su MBR pa asina interumpí e proseso normal di start.
Na su lugá, e demandá di ranson ta aparesé riba e pantaya.

Ransomware ku ta encrypt e servidor nan di web

E tin e ophetivo di ataká servidornan di web i e ta encrypt un kantidat di fail riba esaki.
Hopi bes ta usa vulnerabilidat nan konosí den e Content Management Systems pa plama ransomware riba servisionan di internet.

Mobile device ransomware (Android)

Ta infektá aparatonan móbil (mas tantu Android) via "drive-by downloads".
Tambe ta infektá esakinan via apps nan falsu ku ta skonde nan mes komo servisionan popular manera Adobe Flash òf un produkto di anti-vírùs.

No ta rekomendá paga e ranson, prinsipalmente dor ku e no ta un garantia pa solushoná e problema. Tambe, tin un kantidat di problemanan ku por bai robes aksidentalmente. Por ehèmpel, por tin vírùsnan den e malware ku ta pone ku no por rekuperá e data ku ta encrypted te ora bo tin a yabi korekto.

Adishonalmente, si paga e ranson, esaki lo sirbi komo prueba pa e kriminal sibernetiko ku ransomware ta efektivo. Komo resultado, kriminalnan sibernetiko lo sigui ku nan aktividatnan i lo buska otro maneranan pa manipulá sistemanan ku ta resultá den mas infekshonnan i mas sèn riba nan kuentanan.

Un atake di ransomware ta tipikamente entregá via un anekso di email, ku por ta un fail ehekutabel, un archivo òf un imágen. Ora ku habri e anexo, ta liberá e malware den e sistema di e usuario. Kriminalnan sibernetiko tambe por planta e malware riba wèpsaitnan. Ora e usuario bishita un wèpsait sin ke hasi esaki, e malware ta drenta den e sistema.

E infekshon no ta bira aparente mesora pa e usuario. E malware ta operá di manera silensioso den background te ora e sistema òf e mekanismo pa lòk data kuminsá operá. Despues un kuadro di dialogo lo aparesé ku lo bisa e usuario ku a lòk data i ku ta demanda un ranson pa kita e lòk. Pa e momento ei ta muchu lat pa skapa e data via kualke medida di seguridat.

Pa mas informashon por fabor chèk e video aki bou.

Kualke konsumidó i kualke negoshi por bira víktima di ransomware. Kriminalnan sibernetiko no ta selektivo, i ta hopi bes habri pa purba hit mas tantu usuario ku ta posibel pa asina obtain e ganashi di mas altu.

Si, dor ku kriminalnan sibernetiko sa ku organisashonnan tin un probabilidat hopi altu pa paga ora ku datonan hòrta ta tipikamente tantu sensitivo i vital pa e negoshi su kontinuidat. Adishonalmente, tin bes e por ta mas karu pa restourá backups en bes di paga e ranson.

Ransomware ta birando popular - na e momentonan aki tin mas ku 50 famia di e malware aki den sirkulashon - i esaki ta evolushonando masha lihé mes. Ku kada variante nobo, tin mihó encryption i karakterístikanan nobo. E kos aki no ta algu ku bo por ignorá!

Un di e motibunan ku ta asina difísil pa haña un solushon komun pa esaki ta ku encryption riba su mes no ta malisioso. E desaroyo aki pa ta franko ta algu bon i hopi bon programa ta usa esaki.

E promé crypto-malware a usa un symmetric-key algorithm, ku e mes un key (yabi) pa encryption i decryption. Por desifrá informashon korumpí ku éksito ku asistensia di kompanianan di seguridat. Ku tempu, kriminalnan sibernetiko a kuminsá implementa asymmetric cryptography algorithms ku ta usa dos key (yabi) separá — unu públiko pa encrypt fail, i unu privá, kua ta nesesario pa decryption.

E CryptoLocker Trojan ta un di e ransomware mas famoso. E tambe ta usa un public-key algorithm. Ora ku kada kòmpiuter keda infektá e ta konektá na e command-and-control server pa download e public key (yabi públiko). E private key (yabi privá) ta aksesibel solamente pa kriminalnan ku a skirbi e CryptoLocker software. Usualmente, e víktima tin te ku 72 ora pa paga e ranson promé ku nan kita nan private key (yabi privá) pa semper, i ta imposibel pa dectrypt kualke fail sin e key (yabi) aki.

Pa e motibu aki bo mester pensa promé riba prevenshon. Mayoria software anti-vírùs ta inkluí un komponente kaba ku ta yuda identifiká un menasa di ransomware den e promé fasenan di infekshon, sin pèrdè ningun data sensitivo. Ta importante pa usuarionan sigurá ku e funshonalidat aki ta aktivá riba nan solushon di anti-vírùs.

E proyekto "No More Ransom" a kaba di kuminsá, pero kontinuamente nos ta trahando ku otro kompanianan di seguridat i agensianan ku ta kombatí krímen pa identifiká mas tantu keys (yabinan) posibel, pa mas tantu variante posibel. Si bo tin mas informashon ku lo por yuda, por fabor komparti esaki ku nos.

E Crypto Sheriff ta un rekurso diseñá pa yuda nos definí e tipo di ransomware ku ta afektando bo aparato. Esaki lo permití nos pa chèk si tin un solushon di decryption disponibel. Por fabor wak e siguiente video pa sa kon esaki ta funshoná:

Esaki ta posibel. Tin bes nos ta haña solamente un subset/ un parti di e kolekshon di e yabinan, pesei por fabor sigui chèk e wèpsait.

Esaki ta posibel den e siguiente kasonan:

E outornan di e malware a hasi un fayo den implementashon, hasiendo posibel pa kibra e encryption. Esaki tabata e kaso ku e Petya ransomware i ku e CryptXXX ransomware.
E outornan di e malware tin repentimentu di nan akshonnan i ta publiká e keys (yabinan), of un "master key", manera ta e kaso di TeslaCrypt .
Agensianan ku ta kombatí krímen ta konfiská e server ku e keys (yabinan) i komparti esakinan. Un ehèmpel di esaki ta CoinVault.

Tin bes, paga pa e ranson tambe ta funshoná, pero tin un no garantia ku si bo paga esaki lo resultá ku bo fail nan ta bira decrypted. Adishonalmente, lo bo ta apoyando e modelo di negoshi di e kriminal i bo tambe ta responsabel, pa un parti, pasobra mas i mas hende haña infekshon di nan sistemanan ku ransomware.

No ta un sekreto ku ransomware, ku ta encrypt data riba sistemanan di usuario i despues ta demandá un ranson, a bira un problema hopi grandi pa seguridat di cyber den e último añanan. E la bira algu asina frekuente ku asta por yama esaki un epidemia. E kantidat di usuarionan ku a sufri un atake ku ransomware ta subiendo, ku 718,000 usuario afektá entre Aprel 2015 i Mart 2016: un oumento di 5.5 bes kompará ku e mes un periodo den 2014-2015.

Polis no por kombatí kríminalidat cyber i ransomware en partikular, riba nan mes. I investigadónan den área di seguridat no por hasi esaki sin apoyo di agensianan ku ta kombatí krímen. Responsabilidat pa kombatí ransomware ta algu ku polis, departamento di hustisia, Europol i kompania di seguridat di IT mester komparti i e ta rekerí un esfuerso kolaborativo. Huntu nos lo hasi tur esfuerso ku ta na nos alkanse pa kibra e sistemanan ku kriminalnan ta usa pa traha sèn i debolbé fail nan na nan doñonan, sin ku esakinan mester paga bòshi sèn na e kriminalnan aki.

"No More Ransom" ta un inisiativa internashonal ku ta mustra e balor di kooperashon públiko-privá ora ta tuma akshon serio kontra kríminalidat sibernetiko. E kolaborashon aki ta surpasá fronteranan geográfiko. E ophetivo prinsipal ta pa kompartí konosementu i eduká usuarionan rònt mundu kon por prevení atakenan di ransomware. Nos ta kere ku esaki lo resultá den apoyo pa drecha e dañonan kousá na e víktimanan rònt mundu. Dor di restourá akseso na nan sistemanan, nos por empoderá usuarionan dor di mustra nan ku nan por tuma akshon i prevení hasi kriminalnan mas riku ku un pago di ranson.

Den e fase inisial, e portal ta kontené 4 rekurso nan di decryption pa diferente tipo di malware. Tur rekursonan disponibel riba e wèpsait ta grátis, i nan lo fushoná pa kualke usuario ku ta infektá ku e menasa menshona riba e wèpsait - irespektivamente di nan lokalidat na mundu.

E historia di ransomware

Tiponan di ransomware

Encryption Ransomware

Lock Screen Ransomware — WinLocker

Master Boot Record (MBR) Ransomware

Ransomware ku ta encrypt e servidor nan di web

Mobile device ransomware (Android)

Si eksperensiá un atake, mester paga e ranson?

Kon un atake di ransomware ta funshoná?

Ken ta e víktimanan di ransomware?

Atakenan di ransomware kontra negoshinan ta kresiendo?

Di kon ta asina difísil pa haña un solushon kontra ransomware?

Kiko ta e chènsnan ku bo por yuda víktimanan di ransomware bolbe haña akseso nan fail nan?

Kiko ta Crypto Sheriff i kon ta usa esaki?

Bo rekuso pa decryption no ta funshoná, asta ora mi ta kere ku bo ta usando e rekurso korekto - di kon?

Ki ora ta posibel pa decrypt failnan ku tabata encrypted ku ransomware?

Di kon bo a disidí di kuminsá ku e inisiativa di "No More Ransom"?

Tin otro inisiativanan similar na bo pais?