Fidye yazılımı geliyor mu? "Bilgisayar korsanları sizi hackleyecek, virüsler her an istila edebilir" doğru
"Büyük şey iyi değil, bir şantaj virüsü var!"
NGA oyuncu topluluğu (Çin'de profesyonel bir oyun oyuncu topluluğu) dün sabah erken saatlerde bu tür paylaşımları listeledi. Ekteki resmin tamamı İngilizce "DOSYALARINIZ ŞİFRELENDİ!" Uyarı dikkat çekicidir. "Çözüm yok, sadece önlemler ve kırma yöntemi yok. Para mutlaka bir çözüm getirmiyor." Gönderinin yayınlanmasından üç dakika sonra, netizenler bu "sıcak" yorumu takip etti.
"Birkaç yıl önce, birkaç arkadaşımın sunucuları zehirlendi ve 10 bitcoin gasp ettiler ... O zaman verilere artık ihtiyaç kalmadı, çok pahalıydı."
Son saldırı dalgası bu günlerde oldu. GrandCrab ve GlobeImposter, fidye yazılımı veya türevleri olarak tanımlandı ve şirket ve kurumların dahili grubunun "acil durum bildiriminde" veya uyarısında yer aldı. Aslında, GandCrab şu anda Çin'deki en aktif fidye yazılımı virüslerinden biridir.Sadece geçen yıl yapılan 5 büyük sürüm güncellemesinden sonra, güvenlik satıcıları ve kanun uygulayıcı kurumlarla fikir birliği içinde mücadele ediyor.
Güvenlik Açığı Bankası'nın kurucu ortağı ve teknik lideri Zhang Xuesong, virüsü gözlemledi ve Teknik içerikleri yüksek değildir, iletim yöntemi nispeten gelenekseldir ve şifreleme yönteminin yükseltme varyantları daha büyük sonuçlara neden olur . Yıllar önce, WannaCry (fidye yazılımı, şifrelenmiş dosyalar, Bitcoin geri ödeme) çoğu insanın sinirini ve gerginliğini çoktan uyandırdı, "bu sefer daha büyük tepki önceki virüs fırtınasının sonucudur."
Asıl soru, yanlışlıkla "zehirlenirsek" ne yapmalıyız? Teknolojik patlama çağında, teknolojik temettüler ve "teknik kara delikler" aslında paraleldir.Ne tür karşı önlemlerimiz var?
Virüs Bitcoin istiyor
"Polis karakoluna 11 Mart günü saat 15.00'da rapor vermelisiniz!"
Bu cümle, bir dış ses gibi işgal edilen çeşitli sistemlerde yankılandı. Ve hemen hemen herkes bunun aslında sadece belli bir hacker (organizasyon) gülüşü olduğunu bilir. İnsan şantajının en gelişmiş yeni şekli olarak adlandırılabilecek Bitcoin'e şantaj yapıyor. NGA Post Barın "zehirli" gönderisinin kahramanı, UFIDA finansal yazılımı olan bir bilgisayardır. "TÜM ÖNEMLİ VERİLERİNİZ ŞİFRELENDİ!" Finansal veriler şifrelenir.
Sorun, parolanın çok zayıf olması olabilir. Bu, düzensiz ve dağınık olan "W3RB! # 5V% $" parola türünü kullanabiliyorsanız, asla "1234567ABC" parola türünü kullanmamanız gerektiği anlamına gelir. GrandCrab, patlatmak, atları asmak ve spam yaymak için zayıf parolalar kullanmakta iyidir. Kod kırıldığında, virüs kanser hücreleri gibi yayılacaktır.
GandCrab fidye yazılımı çalıştıktan sonra, kullanıcının ana bilgisayar sabit disk verilerini tamamen şifreleyecek ve kurban kullanıcının belirli bir web sitesini ziyaret etmesine, Tor tarayıcısını indirmesine ve ardından saldırganın dijital para birimi ödeme penceresinde Tor tarayıcısı üzerinden oturum açarak kurbandan fidye ödemesini istemesine izin verecektir. Kurban özel anahtarı alamazsa, şifresi çözülemez. Şifresini çözemezseniz ve veri dosyasını geri almak istiyorsanız, para ödemeniz gerekir.
Zhang Xuesong, "On bin kadar az, üç ila elli bin (RMB) kadar çok, bu pazar." Dedi. Fidye yazılımı genellikle ayrıntılı Bitcoin ödeme sürecini açıklayan bir arayüze sahiptir. "Sanal para birimi işlem kayıtlarını izleyemez ve yasal para birimine dönüştürülebilir. Görünmezlik, fidye yazılımları ve bilgisayar korsanları için doğal bir engel haline geldi." Gönderinin altında ETH sonek virüsünü yakalayan bir netizen, "Detoksifiye etmek, doğrudan biçimlendirmek, MMP için 60.000 alır" yanıtını verdi.
Zhang Xuesong'un görüşüne göre, iki posta iletimi yöntemi (postayı açmak için tıklayın, sıkıştırmayı açın ve çalıştırın) ve solucan iletimi (uzaktan bağlantı, şifre çözme) yoluyla yayılan virüsler, mevcut ağ ve güvenlik yönetimi altında özellikle zararlı değildir. "Geçen yıl patlak veren WannaCry'den farklı olarak, işletim sistemi açıklarını kullanıyor ve diğer bilgisayarlara şifresiz, yatay ve otomatik olarak yayılabiliyor."
Bununla birlikte, fidye yazılımı, özellikle temel salgının en çok etkilenen alanlarında, güvenlik bilinci zayıf olan ve güvenlik yönetimi eksikliği olan kurumlar veya bireysel operatörler başta olmak üzere bazı yankı uyandırdı. Şifreleme algoritması ve parola gücü yükseltilmiş ve özel bir şifreleme yöntemi (RSA + Salsa20, SA4096 bit) kullanılmıştır. Zhang Xuesong, "Anahtar olmadan demonte edilemez; bir güvenlik şirketi için bile deşifre edilmesi oldukça zordur." Dedi.
Çoğu bilgisayar korsanının itibarı yoktur
Çoğu fidye yazılımı ve bilgisayar korsanı "hırsızlık da doğrudur" konusuna dikkat etmez.
"Sektörde, fidye yazılımı yakalandığı sürece, temelde bitmiştir. Şifre çözme süreci ve analiz maliyetleri nispeten yüksektir." Zhang Xuesong'un iletişim kurduğu kurumsal müşterilerin yaklaşık% 20'si fidye yazılımı için ödeme yapmaya hazır. Ancak bu eşit olmayan bir işlem.Geçen yıl birkaç WannaCry vakasıyla uğraşırken müşteri çok endişeliydi ve temel veriler ve dahili yönetim verileri çok önemliydi. Para gerçekten ödenir, ancak tüm ödemeler anahtarlarla değiştirilmez.
"Virüs makineyi şifreledikten sonra, bilgiler bilgisayar korsanının sunucusuna geri gönderilir, hesap defteri oluşturulur ve kurban kullanıcı gönderdikten sonra anahtar zehirli bilgisayara geri gönderilir." Ancak Zhang Xuesong vurguladı, Bu, "saygın bir hacker" ın normal çalışma prosedürüdür. "Aslında, virüslerin% 70-80'i bu adımı yapmaz." Bu, bilgisayar korsanlarının güvenilirliği olmamasına, sizi bir miktar parayı bozmasına ve bileti doğrudan yırtmasına eşdeğerdir. Ya da sadece para kazanmak için, asla geri yüklemeyi düşünmeyin.
Fidye yazılımı yabancı bir ülkeden geliyorsa, yabancı sunucu ve yerel ağda doğal olarak bağlantı sorunları olacaktır Ülkenin kendi güvenlik duvarı vardır ve bu da sinyali engelleyebilir veya iptal edebilir. "Sağlıksız veri paketleri doğrudan güvenlik duvarı tarafından engellenecek ve mağdur kullanıcı anahtarı doğru bir şekilde alamayacak." Para sadece kaybedilebilir.
Mayıs 2017'de, fidye yazılımı virüsü "ağlamak istiyorum" dünya çapında 150'den fazla ülke ve bölgeyi vurdu ve devlet daireleri, tıbbi hizmetler, toplu taşıma, posta hizmetleri, iletişim ve otomobil üretimi etkilenmişti. Aralık 2018'de WeChat'i bir ödeme aracı olarak kullanan fidye yazılımı, birkaç gün içinde en az 100.000 bilgisayara bulaşarak ülke çapında patlak verdi. Görüntülenen veya gizlenen benzer olaylar meydana gelmeye devam ediyor.
Bu tür olaylar neden sık sık oluyor? "Olayın asıl günahı siyah mülkiyetin geliştirilmesinde yatıyor." Zhang Xuesong, siyah endüstri zincirinin geliştirilmesinin fidye yazılımı (hackerlar) için itici güç olduğuna inanıyor. Siyah üretimin yıllık analiz raporuna göre, temelde yüzlerce ila yüz milyarlık bir ölçek. Bu güç kaynağıdır. "Böyle bir ortamda, bir servet kazanma şansı var. Bilgisayar korsanları, virüsler de dahil olmak üzere saldırı tekniklerine ve yıkıcı tekniklere her zaman odaklanacak, hiçbir çabadan kaçınmayacak, gece ve gündüz." Ekledi.
Tencent Güvenlik Ortak Laboratuvarı tarafından yayınlanan "2018'in İlk Yarısında İnternet Siyahı Üretimi Araştırma Raporu", uzun yıllar boyunca gizli ücretlerin siyah üretimi, kötü niyetli mobil reklamcılık, mobil uygulama dağıtımının siyah üretimi ve mobil uygulamaların seri üretiminin teşvik edildiğini gösteriyor. Kullanıcılara ve yazılım geliştiricilere büyük ekonomik kayıplar getirdi. Blockchain hızla gelişiyor. 2017'nin ikinci yarısından raporun yayınlanmasına kadar, İnternet virüs Truva atlarının ana akımı blockchain, Bitcoin, Ethereum ve Monero etrafında dönüyordu. Chinese Judgment Documents web sitesinde, "hacker" yazın ve 1.778 arama sonucunu bulabilirsiniz; siyah üretimi girin, 8 kayıt alabilirsiniz. Bu, teknolojinin arkası, ilerleme ve yenilik için ödenmesi gereken bedel.
Bilgisayar korsanları ve beyaz şapkalar birbirleriyle savaşıyor. "Bir ayak yüksek ve bir ayak yüksek" laneti her zaman var olmuştur. Menfaatler tarafından yönlendirilen devasa ve eksiksiz endüstriyel zincir kendi ekolojisini oluşturur.Gerçek isim ağını tam olarak örtmek zordur ve yasadışı üretimin baskısını ve kontrolünü izlemek zordur. Bu, "sihrin" "dao" dan daha hızlı büyümesi için bir eğilim yaratır.
Zhang Xuesong, bankaların ve diğer finansal sistemlerin önlenmesinin hala bilgisayar korsanlarından daha iyi performans gösterdiğine inanıyor, "bu sadece bir terfi ve maliyet nispeten yüksek."
"Bilgisayar korsanları sizi hackleyecek, virüsler her an istila edebilir"
İlk yardım bilgisinin sınırlı yayılımından daha fazlası, fidye yazılımıyla karşılaşılan acil durum önlemleri daha utanç verici bir kör noktada.
Geleneksel ağ güvenliği, "duvar inşa etme" fikrine dayanır. Bu duvar çok büyük, belayı durdurabilir. Gerçek şu ki, geleneksel güvenlik düşüncesi güvenlik sorunlarını çözemez. "Virüsten koruma yazılımı yükledim, ancak yine de virüsler tarafından şantaja uğrayacağım. Kullanıcılar güvenlik ürünlerine güvenecekler, bu da onları güvenlikten çok aciz kılıyor."
Zhang Xuesong, açıklık ve güvenliği, açık fikirli olmayı, riskleri kabul etmeyi vurgular ve hiçbir risk olmadığını düşünmez. "Risksiz bir duvarın nasıl inşa edileceğini düşünmeyin. Bu imkansız. İnşa etmemiz gereken şey, kırılganlık veya bağışıklıktır. Vurulabilirim ama güçlü olmalıyım ve vurulamam. "
Şirketler gasp ile karşılaştıklarında genellikle siber güvenlik departmanına rapor verirler ve siber güvenlik polisi bazı incelemeler ve olay analizleri yapar. "Şirketler, halka üçüncü şahıs ödemeleri gibi, daha fazla kamu menfaatini içeren ve hükümetin ve halkın dikkatini çekme olasılığı daha yüksek hizmetler sağlıyor. Her şeyi ayrıntılı olarak incelemek ve izlemek de bir sonraki virüs saldırısına hazırlanıyor."
Birey nispeten zayıf. Fidye yazılımlarıyla karşılaştıklarında, bazı insanlar güvenlik şirketlerine bitcoin satın almaları için güveniyorlar.Dijital para birimlerine maruz kalmamış ve fidye yazılımı hakkında çok az bilgisi olan kişiler için, bu tür fidye yazılımlarıyla başa çıkmada gerçekten bir boşluk var. Facebook'un veri ihlali ve diğer olaylar, direnmeyi öğrenmek için bir hatırlatma yaptı; "Ağ Güvenliği Yasası" nın uygulanması bir garantidir ve büyük üreticilerin daha fazla sorumluluk alması gerekir. Alipay'den çalınan hesapları kurtarmak ve WeChat ödemesine şikayet etmek artık uygulanabilir yöntemler haline geldi.
Göz ardı edilemeyecek gerçek, kayıpların bir kısmının telafi edilememesidir. "Sigorta yatırımı, bilgi güvenliği sigortası gibi dijital varlık yönetimimiz için bilinçli olarak biraz yatırım yapın, bilgi güvenliği sigortası yavaş yavaş olgunlaşıyor." Ek olarak, kendi dijital varlık yönetimine yatırım yapmak da gereklidir. Zhang Xuesong, bu çağda hepimizin yapması gereken şeyin bu olduğuna inanıyor.
Uzun vadede güvenliğe odaklanan Zhang Xuesong'un kendi "güvenlik kodu" vardır. Kimlik bilgileri ve güvenilmeyen kaynaklar için temiz bir izolasyon işlemi vardır. Cep telefonunda, paket servis ve kurye çağrılarını almak ve web sitelerine kaydolmak için kullanılan küçük bir numara var. İstediğiniz zaman uygulayın, istediğiniz zaman silin. "WeChat ve Alipay gibi gerçek ad kimlik doğrulaması gerektiren büyük uygulamalar dışında, diğer tüm uygulamalar sanal kimlikler kullanır. İzole edilebilirlerse, izole edilebilirler."
Ayrıca, kaynağı bilinmeyen şeylere karşı çok hassastır. WeChat arkadaşları ve tanıdık olmayan e-postalar asla açılmayacaktır. Bilinmeyen kişiler tarafından gönderilen mesajlar okunmayacaktır. Bilgiler "ikincil onay" olacaktır. Öyle olsa bile, bilgi sızıntısını önlemek hala imkansızdır. İş dışında, kara mülke sızdırılan bilgileri izler, "aşağı yukarı yine de kendime ait bazı bilgiler olacaktır."
Yukarıdakilere dayanarak, Bilgisayar korsanları sizi hackleyecek, virüsler her an istila edebilir Zihniyet değerlidir. Güvenliğin özünü kavrayın, daha fazla yedekleme yapın ve kendi kurtarma yeteneklerinizi ve risk kontrol yeteneklerinizi geliştirin. Zhang Xuesong'un görüşüne göre, bunlar gelecekteki vatandaşlar ve kurumlar için giderek daha önemli temel nitelikler haline geliyor.
