Jigsaw to Odin: Ransomware inspirowane popkulturą

Twórcy ransomware przez cały 2016 r. bawili się wesoło. A atak trwa.

Jak powszechnie wiadomo, Ransomware to złośliwe oprogramowanie, które infiltruje systemy i urządzenia poprzez pobieranie/e-maile/strony internetowe i szyfruje pliki danych użytkownika. Następnie złośliwy program prosi o „okup” od użytkownika(ów) w zamian za klucz deszyfrujący dla zablokowanych plików.

Ostatnio twórcy ransomware coraz częściej odwołują się do popkultury. Najnowszym, który dołączył do tego modu, jest „Odin” Ransomware , zaktualizowana wersja Locky. Ale zanim przejdziemy do tego, jak działa Odin, oto krótkie podsumowanie innych, którzy czerpią z popularnych filmów i komiksów:

Puzzle

Prawdopodobnie pierwszym ransomware, który zapoczątkował tę interesującą nomenklaturę, był Jigsaw. Został nazwany – co dość oczywiste – na cześć diabolicznego i sadystycznego geniusza z serii Piła. Filmy stały się „kultem” wśród miłośników porno tortur/horroru.

Jigsaw Ransomware został po raz pierwszy zauważony w kwietniu tego roku. Podobnie jak złoczyńca, od którego pochodzi nazwa, Jigsaw drwił z ofiar słowami typu „Chcę z tobą zagrać”. Modlił się o strach ludzi przed nie tylko trwałą utratą danych, ale także groził opublikowaniem ich osobistych akt w domenie publicznej, jeśli nie zapłacą. Ostatecznie stworzono klucz deszyfrujący, aby oswoić Jigsawa.

Przeczytaj także: Terror Jigsaw Ransomware – zapisz swoje dane, zanim zostaną usunięte

Fantom

Wielu z nas, którzy dorastali w latach 80. i 90., pamiętało odzianego w fioletowy spandex superhero Phantom. Mógł być dzisiaj „zapomnianym bohaterem”, ale łamacz serc z lat 90. Billy Zane nakręcił w 1996 roku film „Upiór”. Fantom może być również odniesieniem do oszpeconego antybohatera z Upiora w operze, znanej francuskiej powieści gotyckiej horroru, z której później powstał film o tej samej nazwie.

Jakub Kroustek, badacz złośliwego oprogramowania w firmie AVG, jako pierwszy odkrył Fantom pod koniec sierpnia. Miał ciekawą mechanikę oszukiwania ofiar z ich danych. Działał – podobnie jak Phantom – za fałszywym oknem dialogowym Windows Update. Zanim użytkownicy zrozumieją sztuczkę, ich systemy zostaną już zainfekowane przez Fantom.

Nagini

Ten składa hołd Voldemortowi, złoczyńcy z szalenie popularnej serii o Harrym Potterze. Ransomware nosi imię Nagini, wężowego zwierzaka, który pożera każdego, z kim zły Czarodziej jest wrogi.

Chociaż pod koniec września był w trybie testowym, Ransomware poprosił o podanie danych karty kredytowej do płatności zamiast bitcoina, standardowej waluty okupu.

Odyna

Ze wszystkich szczepów ransomware wykrytych w ciągu ostatnich dwóch tygodni, Odin jest najbardziej niepokojący. Odyn jest ojcem Thora i Lokiego. Fani Marvela zbyt dobrze znaliby te nazwy.

Odin to ponowne wynalezienie szczepu Locky/Zepto oprogramowania Ransomware. Działa mniej więcej jak Locky , chociaż zainfekowane rozszerzenia plików stają się „.odin”. Jednak pliki z trafieniem Odin można odszyfrować .

Nie ma konkretnego „leku” ani nawet „blokera” na ataki ransomware. Jednak specjaliści od bezpieczeństwa cybernetycznego zwykle mają klucze deszyfrujące, które są dystrybuowane bezpłatnie, aby pomóc ofiarom. Jednak najlepszym możliwym rozwiązaniem, aby nie przeszkadzać Ci Ransomware, jest utworzenie kopii zapasowej ważnych plików na bezpiecznym serwerze.

Możesz spróbować użyć  Right Backup, aby przesłać dane do magazynu w chmurze . Jest to bezpieczna usługa w chmurze do tworzenia kopii zapasowych danych z przystępnymi planami przechowywania. Aby uzyskać więcej informacji na temat tej usługi, odwiedź stronę www.rightbackup.com

Co sądzisz o tym miszmaszu popkultury i jednym z najbardziej rozpowszechnionych cyberzagrożeń tej dekady? Daj nam znać w komentarzach poniżej.