Back to Question Center
0

Çfarë është CryptoLocker dhe si ta shmangni atë - Udhëzimi Nga Semalt

1 answers:

CryptoLocker është një ransomware. Modeli i biznesit i ransomware është të zhvatë para nga përdoruesit e internetit. CryptoLocker rrit tendencën e zhvilluar nga malware famëkeq "Police Virus" që u kërkon përdoruesve të internetit të paguajnë para për zhbllokimin e pajisjeve të tyre. CryptoLocker rrëmben dokumentet dhe dosjet e rëndësishme dhe informon përdoruesit për të paguar shpërblimin brenda një kohëzgjatjeje të caktuar.

Jason Adler, Menaxheri i suksesit të klientëve të Semalt Shërbimet dixhitale, përpunon sigurinë e CryptoLocker dhe ofron disa ide bindëse për ta shmangur atë.

Instalimi i Malware

CryptoLocker zbaton strategjitë e inxhinierisë sociale për të mashtruar përdoruesit e internetit për ta shkarkuar dhe drejtuar atë. Përdoruesi i postës elektronike merr një mesazh që ka një skedar ZIP të mbrojtur me fjalëkalim. Emaili pret që të jetë nga një organizatë që është në biznesin e logjistikës.

Trojan shkon kur përdoruesi i PE hap dosjen ZIP duke përdorur fjalëkalimin e treguar. Është sfiduese për të zbuluar CryptoLocker sepse përfiton nga statusi i parazgjedhur i Windows që nuk tregon zgjatjen e emrit të skedarit. Kur viktima kryen malware, Trojan kryen aktivitete të ndryshme:

a) Trojani e ruan veten në një dosje të vendosur në profilin e përdoruesit, për shembull, LocalAppData.

b) Trojan paraqet një çelës për regjistrin. Ky veprim siguron që ai të rrjedhë gjatë procesit të nisjes së kompjuterit.

c) Shkon në bazë të dy proceseve. E para është procesi kryesor. E dyta është parandalimi i përfundimit të procesit kryesor.

Encryption File

Trojan prodhon çelësin simetrik të rastit dhe e zbaton atë në çdo skedar që është i koduar. Përmbajtja e skedarit është e koduar duke përdorur algoritmin AES dhe çelësin simetrik. Tasti i rastësishëm është më pas i koduar duke përdorur algoritmin e kodimit asimetrik (RSA). Çelësat gjithashtu duhet të jenë më shumë se 1024 bit..Ka raste kur 2048 bit keys janë përdorur në procesin e enkriptimit. Trojani siguron që ofruesi i çelësit privat RSA të marrë çelësin e rastësishëm që përdoret në kodimin e skedarit. Nuk është e mundur të marrësh skedarët e mbishkrimit duke përdorur qasjen e mjekësisë ligjore.

Pasi të ekzekutohet, Trojan merr çelësin publik (PK) nga serveri C & C. Në gjetjen e serverit aktiv C & C, Trojan përdor algoritmin e gjenerimit të domenit (DGA) për të prodhuar emrat e domain të rastit. DGA është përmendur edhe si "twister Mersenne". Algoritmi aplikon datën e tanishme si farë që mund të prodhojë më shumë se 1000 fusha në ditë. Domenet e gjeneruara janë të madhësive të ndryshme.

Trojan shkarkon PK dhe e ruan atë brenda çelësit HKCUSoftwareCryptoLockerPublic. Trojan fillon kodimin e skedarëve në hard disk dhe skedarët e rrjetit që hapen nga përdoruesi. CryptoLocker nuk ndikon në të gjitha skedarët. Ajo targeton vetëm skedarët jo të ekzekutueshëm që kanë zgjerimet që ilustrohen në kodin e malware. Këto shtesa të skedarëve përfshijnë * .odt, * .xls, * .pptm, * .rft, * .pem, dhe * .jpg. Gjithashtu, CryptoLocker shkrimet në çdo skedar që është koduar në HKEY_CURRENT_USERSoftwareCryptoLockerFiles.

Pas procesit të enkriptimit, virusi tregon një mesazh që kërkon pagesën e shpërblimit brenda afatit të caktuar kohor. Pagesa duhet të bëhet përpara se çelësi privat të shkatërrohet.

Shmangia e CryptoLocker

a) Përdoruesit e emailit duhet të dyshojnë për mesazhe nga persona ose organizata të panjohura.

b) Përdoruesit e internetit duhet të çaktivizojnë zgjerimet e skedarëve të fshehur për të përmirësuar identifikimin e sulmeve malware ose virusi.

c) Dosjet e rëndësishme duhet të ruhen në një sistem rezervë.

d) Nëse skedarët bëhen të infektuar, përdoruesi nuk duhet të paguajë shpërblimin. Zhvilluesit e malware nuk duhet të shpërblehen kurrë.

November 28, 2017
Çfarë është CryptoLocker dhe si ta shmangni atë - Udhëzimi Nga Semalt
Reply