Ransomware: Πως κρυπτογραφεί τα αρχεία
Τα μοντέρνα ransomware όπως είναι το WannaCry, Petya, GandCrab , NotPetya και το Locky, χρησιμοποιούν μία υβριδική τεχνική από έναν συνδυασμό κρυπτογράφησης AES και RSA, με σκοπό να ασφαλίσουν..
Τα μοντέρνα ransomware όπως είναι το WannaCry, Petya, GandCrab , NotPetya και το Locky, χρησιμοποιούν μία υβριδική τεχνική από έναν συνδυασμό κρυπτογράφησης AES και RSA, με σκοπό να ασφαλίσουν το malware τους από το να αποκρυπτογραφηθεί από τους ειδικούς.
Μόνο συμμετρικής κρυπτογράφησης ransomware
Οι συμμετρικοί αλγόριθμοι κρυπτογράφησης, όπως είναι ο AES μπορούν χρησιμοποιηθούν για να κρυπτογραφήσουν αρχεία σε πολύ μικρό χρόνο. Με το που μολυνθεί ο υπολογιστής σας με το malware του χάκερ, θα ξεκινήσει η κρυπτογράφηση όλων των αρχείων σας με τον αλγόριθμο AES και θα αποθηκεύσει στον δίσκο τα κλειδιά που χρησιμοποιήθηκαν για να κρυπτογραφηθεί κάθε αρχείο. Όταν το θύμα πληρώσει τα λύτρα, ο decryptor θα αποκρυπτογραφήσει τα αρχεία με τα κλειδιά που έχουν τεθεί από τον χάκερ. Αυτή η τεχνική, θα επιτρέψει στους αναλυτές κυβερνοασφαλείας να βρουν αυτό το αρχείο με τα κλειδιά και να φτιάξουν κάποιο εργαλείο για να αποκρυπτογραφήσουν τα αρχεία.
Ασύμμετρη κρυπτογράφηση πελάτη
Με αυτήν την μέθοδο, το ransomware θα παράξει κάποια RSA κλειδιά, θα κρυπτογραφήσει όλα τα αρχεία με ένα δημόσιο κλειδί και θα στείλει στον server που αποθηκεύονται τα δεδομένα το προσωπικό κλειδί. Η τεχνική αυτή είναι λίγο αργή, αλλά η κρυπτογράφηση είναι πολύ καλύτερη και δυνατότερη από την AES. Ο μόνοι τρόποι για να γλυτώσετε από το ransomware εάν προβληθείτε είναι είτε αν ο χάκερ σας δώσει το κλειδί, είτε θα κρυπτογραφήσει κάθε αρχείο σας με ένα δημόσιο κλειδί και θα διαγράψει το προσωπικό, με αποτέλεσμα να χαθεί κάθε ευκαιρία αποκρυπτογράφησης.
Ασύμμετρη κρυπτογράφηση server
Σε αυτήν την περίπτωση, ο server θα εκδώσει ένα ζευγάρι κλειδιών, και το δημόσιο κλειδί θα εγκατασταθεί στο ransomware και για κάθε αρχείο του υπολογιστή σας, θα προσθέτει και ένα δημόσιο κλειδί server που μόνο με το προσωπικό κλειδί του server θα μπορείτε να ανακτήσετε τα δεδομένα σας. Το καλό με αυτήν την τεχνική είναι ότι εάν οι ερευνητές πιάσουν στα χέρια τους ένα μόνο προσωπικό κλειδί, τότε θα μπορέσουν μετά να αποκρυπτογραφήσουν όλους τους μολυσμένους υπολογιστές.
Πως να προστατευτείτε από το ransomware
Το ransomware, όπως κάθε είδους malware, βασίζεται κυρίως στην δική σας συμμετοχή. Πλέον, επειδή οι εταιρείες κυβερνοασφαλείας έχουν εξελιχθεί αρκετά, οι χάκερς δυσκολεύονται να χακάρουν απευθείας ένα λογισμικό, οπότε χρησιμοποιούν άλλους τρόπους, όπως είναι το phishing ή το social engineering. Για να προστατευτείτε:
– Μην κλικάρετε σε ύποπτους συνδέσμους
– Μην ανοίγετε άγνωστα emails
– Μην μοιράζεστε τις προσωπικές σας πληροφορίες
– Μην αποθηκεύετε τους κωδικούς στον υπολογιστή σας
– Κατεβάστε ένα αξιόπιστο antivirus
Πηγή: https://bitdefender.gr/
