Ransomver
| Ovaj članak je deo serije članaka o |
| Informatičkoj bezbednosti |
|---|
| Slične kategorije bezbednosti |
| Pretnje |
| Odbrana |
Ucenjivački softver ili ransomver (engl. ransomware) je vrsta štetnog softvera koji ograničava pristup računarskom sistemu ili pohranjenim podacima i traži otkupninu od žrtve.[1][2][3][4]
Neke vrste rensomvera mogu da blokiraju računar na način da se pojavi ucenjivačka poruka koju korisnik ne može da makne bez plaćanja otkupnine. Druge vrste mogu da šifruju datoteke. U tom slučaju od korisnika čije je računar zaražen traži se otkupnina u zamjenu za dešifrovanje podataka zapisanih na disku.
Poznati softverski paketi
[uredi | uredi izvor]Reveton
[uredi | uredi izvor]U 2012. godini počeo je da se širi veliki trojanac-iznudivač, poznat kao Reveton.[5][6][7] Zasnovan na trojancu Citadel[8] (koji je, zauzvrat, zasnovan na trojancu Zeus), njegov korisni teret prikazuje upozorenje, navodno od strane organa za sprovođenje zakona, koje tvrdi da je računar korišćen za nezakonite aktivnosti, kao što je preuzimanje nelicenciranog softvera ili dečije pornografije. Zbog takvog ponašanja se obično naziva „policijski trojanac“. Upozorenje obaveštava korisnika da će, kako bi deblokirao sistem, morati da plati kaznu, koristeći vaučer od anonimne pretplaćene kasa usluge, kao što su Ukash ili paysafecard.[9]
KriptoLoker
[uredi | uredi izvor]Šifrujući softver-iznudivač ponovo se pojavio u septembru 2013. godine sa trojancem poznatim kao CryptoLocker. Zlonamerni softver je pretio brisanjem privatnog ključa ukoliko se uplata u bitkoinima ili unapred plaćeni ček ne obavi u roku od 3 dana od infekcije. Zbog izuzetno velike veličine korišćenog ključa, analitičari i žrtve trojanca smatrali su da je CryptoLocker izuzetno teško oporaviti.[10][11]
BlackByte
[uredi | uredi izvor]BlackByte iznudivački softver je zlonamerni softver prvi put viđen u julu 2021. godine. Program-iznudivač funkcioniše kao usluga (RaaS), što omogućava sajber-kriminalcima da ga koriste u svojim zlonamernim svrhama. Početne infekcije bile su rezultat eksploatacije ranjivosti ProxyShell, što je omogućilo napadačima pristup okruženju žrtve.[12]
Fusob
[uredi | uredi izvor]Fusob je velika porodica mobilnih programa-iznudivača.[13] U periodu od aprila 2015. do marta 2016. godine, oko 56 posto prijavljenih mobilnih programa-iznudivača činio je Fusob. Da bi zarazio uređaje, Fusob se maskira kao pornografski video plejer.[14] Prilikom instalacije, prvo proverava jezik sistema uređaja. Ako je jezik ruski ili istočnoevropski, Fusob ostaje u stanju mirovanja. U suprotnom, blokira uređaj i traži otkup.
Petja
[uredi | uredi izvor]Petya je prvi put otkriven u martu 2016. godine; za razliku od drugih oblika šifrujućih programa-iznudivača, zlonamerni program je ciljao na zaražavanje glavnog zagruznog zapisa, instalirajući korisni teret koji šifruje tabele datoteka NTFS fajl sistema pri sledećem pokretanju zaraženog sistema, blokirajući učitvanje Windows-a dok se otkup ne plati. Check Point je saopštio da, iako je on smatran inovativnom evolucijom u dizajnu programa-iznudivača, doveo je do relativno manjeg broja infekcija nego drugi programi-iznudivači koji su delovali u približno isto vreme.
Vidi još
[uredi | uredi izvor]Reference
[uredi | uredi izvor]- ^ Young, A.; M. Yung (1996). Cryptovirology: extortion-based security threats and countermeasures. IEEE Symposium on Security and Privacy. str. 129—140. doi:10.1109/SECPRI.1996.502676. ISBN 0-8186-7417-2.
- ^ Schofield, Jack (28. 7. 2016). „How can I remove a ransomware infection?”. The Guardian. Pristupljeno 28. 7. 2016.
- ^ Mimoso, Michael (28. 3. 2016). „Petya Ransomware Master File Table Encryption”. threatpost.com. Pristupljeno 28. 7. 2016.
- ^ Luna, Justin (21. 9. 2016). „Mamba ransomware encrypts your hard drive, manipulates the boot process”. Neowin. Pristupljeno 5. 11. 2016.
- ^ „A Study on Ransomware and its Effect on India and Rest of the World”. www.ijert.org. Pristupljeno 19. 6. 2025.
- ^ „A Brief History of The Evolution of Malware”. www.fortinet.com. Pristupljeno 19. 6. 2025.
- ^ „What is Ransomware?”. www.malwarebytes.com. Pristupljeno 19. 6. 2025.
- ^ „New extortion scheme using Citadel malware”. www.proquest.com. Pristupljeno 19. 6. 2025.
- ^ „The Reveton ransomware”. www.cert-ist.com. Pristupljeno 19. 6. 2025.
- ^ „Naked Security – Sophos News”. news.sophos.com. Pristupljeno 19. 6. 2025.
- ^ „CryptoLocker attacks that hold your computer to ransom - Scams”. www.theguardian.com. Pristupljeno 19. 6. 2025.
- ^ „Dissecting the BlackByte Ransomware”. trainsec.net. Pristupljeno 19. 6. 2025.
- ^ „The Android Ransomware Threat has Quadrupled in Just One Year”. www.tripwire.com. Pristupljeno 19. 6. 2025.
- ^ „Ransomware” (PDF). lms.onnocenter.or.id. Pristupljeno 19. 6. 2025.
Literatura
[uredi | uredi izvor]- A. Young, M. Yung (2004). Malicious Cryptography: Exposing Cryptovirology. Wiley. ISBN 0-7645-4975-8.
- Russinovich, Mark (7. 1. 2013). „Hunting Down and Killing Ransomware (Scareware)”. Microsoft TechNet blog. Arhivirano iz originala 16. 11. 2015. g. Pristupljeno 20. 07. 2017.
- Simonite, Tom (4. 2. 2015). „Holding Data Hostage: The Perfect Internet Crime? Ransomware (Scareware)”. MIT Technology Review. Arhivirano iz originala 27. 11. 2015. g. Pristupljeno 20. 07. 2017.
- Brad, Duncan (2. 3. 2015). „Exploit Kits and CryptoWall 3.0”. The Rackspace Blog! & NewsRoom. Arhivirano iz originala 24. 09. 2015. g. Pristupljeno 20. 07. 2017.
- „Ransomware on the Rise”. The Federal Bureau of Investigation JANUARY 2015.
- Yang, T.; Yang, Y.; Qian, K.; Lo, D.C.T.; Qian, L. & Tao, L. „Automated Detection and Analysis for Android Ransomware”. IEEE Internet of Things Journal, CONFERENCE, AUGUST 2015.
- Richet, Jean-Loup. „Extortion on the Internet: the Rise of Crypto-Ransomware” (PDF). Harvard.
Spoljašnje veze
[uredi | uredi izvor]- The No More Ransom Project
- Cryptovirology Labs website Архивирано на веб-сајту Wayback Machine (18. септембар 2020)
- Incidents of Ransomware on the Rise
- Geeknights 20160418: Ransomware
