Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
7 Φεβρουαρίου 2020 11:09

Ransomware: Πως κρυπτογραφεί τα αρχεία

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F01cd3bfb748edeb28258414e0157f7e2 XL

Τα μοντέρνα ransomware όπως είναι το WannaCry, Petya, GandCrab , NotPetya και το Locky, χρησιμοποιούν μία υβριδική τεχνική από έναν συνδυασμό κρυπτογράφησης AES και RSA, με σκοπό να ασφαλίσουν..

Τα μοντέρνα ransomware όπως είναι το WannaCry, Petya, GandCrab , NotPetya και το Locky, χρησιμοποιούν μία υβριδική τεχνική από έναν συνδυασμό κρυπτογράφησης AES και RSA, με σκοπό να ασφαλίσουν το malware τους από το να αποκρυπτογραφηθεί από τους ειδικούς.

Μόνο συμμετρικής κρυπτογράφησης ransomware
Οι συμμετρικοί αλγόριθμοι κρυπτογράφησης, όπως είναι ο AES μπορούν χρησιμοποιηθούν για να κρυπτογραφήσουν αρχεία σε πολύ μικρό χρόνο. Με το που μολυνθεί ο υπολογιστής σας με το malware του χάκερ, θα ξεκινήσει η κρυπτογράφηση όλων των αρχείων σας με τον αλγόριθμο AES και θα αποθηκεύσει στον δίσκο τα κλειδιά που χρησιμοποιήθηκαν για να κρυπτογραφηθεί κάθε αρχείο. Όταν το θύμα πληρώσει τα λύτρα, ο decryptor θα αποκρυπτογραφήσει τα αρχεία με τα κλειδιά που έχουν τεθεί από τον χάκερ. Αυτή η τεχνική, θα επιτρέψει στους αναλυτές κυβερνοασφαλείας να βρουν αυτό το αρχείο με τα κλειδιά και να φτιάξουν κάποιο εργαλείο για να αποκρυπτογραφήσουν τα αρχεία.

Ασύμμετρη κρυπτογράφηση πελάτη
Με αυτήν την μέθοδο, το ransomware θα παράξει κάποια RSA κλειδιά, θα κρυπτογραφήσει όλα τα αρχεία με ένα δημόσιο κλειδί και θα στείλει στον server που αποθηκεύονται τα δεδομένα το προσωπικό κλειδί. Η τεχνική αυτή είναι λίγο αργή, αλλά η κρυπτογράφηση είναι πολύ καλύτερη και δυνατότερη από την AES. Ο μόνοι τρόποι για να γλυτώσετε από το ransomware εάν προβληθείτε είναι είτε αν ο χάκερ σας δώσει το κλειδί, είτε θα κρυπτογραφήσει κάθε αρχείο σας με ένα δημόσιο κλειδί και θα διαγράψει το προσωπικό, με αποτέλεσμα να χαθεί κάθε ευκαιρία αποκρυπτογράφησης.

Ασύμμετρη κρυπτογράφηση server
Σε αυτήν την περίπτωση, ο server θα εκδώσει ένα ζευγάρι κλειδιών, και το δημόσιο κλειδί θα εγκατασταθεί στο ransomware και για κάθε αρχείο του υπολογιστή σας, θα προσθέτει και ένα δημόσιο κλειδί server που μόνο με το προσωπικό κλειδί του server θα μπορείτε να ανακτήσετε τα δεδομένα σας. Το καλό με αυτήν την τεχνική είναι ότι εάν οι ερευνητές πιάσουν στα χέρια τους ένα μόνο προσωπικό κλειδί, τότε θα μπορέσουν μετά να αποκρυπτογραφήσουν όλους τους μολυσμένους υπολογιστές.

Πως να προστατευτείτε από το ransomware
Το ransomware, όπως κάθε είδους malware, βασίζεται κυρίως στην δική σας συμμετοχή. Πλέον, επειδή οι εταιρείες κυβερνοασφαλείας έχουν εξελιχθεί αρκετά, οι χάκερς δυσκολεύονται να χακάρουν απευθείας ένα λογισμικό, οπότε χρησιμοποιούν άλλους τρόπους, όπως είναι το phishing ή το social engineering. Για να προστατευτείτε:

– Μην κλικάρετε σε ύποπτους συνδέσμους

– Μην ανοίγετε άγνωστα emails

– Μην μοιράζεστε τις προσωπικές σας πληροφορίες

– Μην αποθηκεύετε τους κωδικούς στον υπολογιστή σας

– Κατεβάστε ένα αξιόπιστο antivirus

 

Πηγή: https://bitdefender.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...