Эти исследователи хотят спасти вас от вымогателей (бесплатно)

Группа исследователей безопасности в Emsisoft, Аваст, и другие развиваются бесплатных инструментов, которые могут (иногда) обратная вымогателей инфекции. Вот почему они преследуют иногда это опасное хобби, и как вы можете получить ваши руки на их инструменты.

These Researchers Want to Save You From Ransomware (for Free)

Если ваш компьютер когда-либо заблокированные вымогателей, платить не обязательно выпускать свои файлы; в самом деле, мы рекомендуем вам не передать наличные этим мошенникам.

Что делать? Есть незначительный шанс, что вы можете сохранить ваши файлы, не сдав свой кошелек или полностью уничтожением вашего ПК. Группа исследователей безопасности регулярно изучает последний вымогателей штаммов на недостатки в их компьютерный код, и развивается бесплатных инструментов, которые могут (иногда) обратная инфекции.

Майкл Гиллеспи среди этих исследователей. Он программист, но в свободное время он работает в качестве вымогателей охотник на Новой Зеландии антивирус Emsisoft и фирма, ведущего поставщика программ-вымогателей расшифровщиков. Отчаянные жертвы часто обращаться к нему за помощью. “Я могу получить в любом месте от 50 до 200 человек обратиться ко мне за день. Это безумие”, – сказал он в интервью.

Найти ошибки

Когда вымогателей инфекция попадает ваш компьютер, вредоносный код позволяет шифровать файлы и сообщения записку, требуя вы платить или не увижу ваших данных. Если вы даете в, хакеры будут (теоретически) отправить вам ключ дешифрования, чтобы восстановить ваши файлы. Но, как и любая часть программного обеспечения, вымогателей штамм может быть багги. Гиллеспи использует эти уязвимости, чтобы создать около 100 расшифровщиков, которые любой желающий может скачать бесплатно.

Ошибки могут произойти по ряду причин: хакер за вредоносный код может быть Новичок. Или сам Ransomware может быть ранним первой версии, и еще проработать все его заскоки. Если есть слабость алгоритма шифрования—важнейший процесс, который позволит превратить ваши файлы в тарабарщину, то исследователь может разгадать нападения вымогателей и обратный инфекции.

(Гиллеспи имеет канал на YouTube, посвященный вымогателей расшифровки.)

“Золотое правило заключается в том, что шифрования (криптографии) сложно, и разработчики программ-вымогателей слишком человеческое”, – сказал Гиллеспи. В последнее время, потерпевшие обращались к нему за помощью, чтобы взыскать с “прекратить в формате DjVu” штамм, который часто идет в комплекте с пиратским программным обеспечением. К счастью, Гиллеспи удалось создать расшифровщик, начиная с ранних версий нападения поместить пригодного ключа дешифрования для обратного инфекции в компьютер код вымогателей.

“Вымогателей авторы, в целом, совсем не учишься”, – говорит Фабиан Wosar, главный директор по технологиям в Emsisoft. Wosar началась охота на вымогателей в 2012 году, и с тех пор он создал расшифровщиков, по оценкам, 150 вымогателей семей или нескольких, которые он считает удивительно.

These Researchers Want to Save You From Ransomware (for Free)

(Список инструмента для дешифрования Emsisoft и все)

“Четыре года назад я был на 100 процентов уверен, что теперь мы никогда больше не увидим вымогателей семьи, которые имели какие-либо недостатки, которые мы можем использовать”, – сказал он. “Но мы все еще видим их на той же частоте.”

Он подозревает, самая главная причина, почему происходит потому, что хакеры-новички будут регулярно пробовать свои силы в вымогателей. “Целая куча новых людей присоединяются к игре”, – сказал он. Более успешные вымогателей авторов, с другой стороны, может выйти на пенсию после загребают столько выкупов. “Итак, у нас есть целая куча новых людей совершать снова и снова одни и те же ошибки”.

Фольгирование хакеров

По оценкам Wosar там обычно один шанс из пяти совершенно новых вымогателей штамм может быть расшифрован. Другие штаммы были отменены благодаря правоохранительные органы перебора хакеров и извлечение ключей расшифровки со своих серверов.

Но многие хакеры за большой атаки вымогателей представляется плюсы, которые продолжают ускользать от захвата. Сегодня наиболее одиозных рекламных штаммы, такие как Ревил и Рюк—скорее всего, связан с организованной киберпреступной группировки, которые специализируются в ориентации бизнеса и правительства города и успешно вымогали миллионов в биткойн из жертв.

These Researchers Want to Save You From Ransomware (for Free)

(Рон Engelaar/АФП/Getty Изображения)

Такие исследователи, как Wosar и Гиллеспи сделал большую вмятину в некоторых из заработка хакеров, с их индивидуальными расшифровщиков скачали десятки тысяч раз.

Так почему эти исследователи помогая жертвам бесплатно? Это не совсем здоровых экономических отношениях для антивирусов, чтобы создать расшифровщик без каких-либо затрат. Но это создает хорошую прессу для Emsisoft, который помогает оправдать время и усилия.

“Я чувствую, что я делаю свою часть в мире, и становится моей славы”, – сказал Гиллеспи. Увлеченный криптографией, он начал бороться вымогателей более четырех лет назад в качестве хобби.

Что касается Wosar: “лично моя главная причина, почему я делаю это я очень люблю бесить вымогателей авторов”.

Еще, фольгирование иногда хакеры могут прийти в цене. В прошлом году, Wosar оставил его на родине, в Германии за заботы вымогателей автор однажды может попытаться выследить его и отправить наемный убийца. “На данный момент, мы, возможно, сделали 750 миллионов долларов в ущерб всем разные хакерские группы”, – подсчитал он. “Это всего лишь мизерная часть этой суммы, чтобы послать кого-нибудь навестить меня, и убедить меня не писать больше расшифровщиков.”

These Researchers Want to Save You From Ransomware (for Free)

These Researchers Want to Save You From Ransomware (for Free)

(Сообщения вымогателей авторы оставили для Фабиан Wosar на протяжении многих лет.)

Wosar говорит, что он в настоящее время “залег на дно” в Великобритании, где он продолжает изучать и расшифровывать последний вымогателей штаммов. Он также держит в цифровой папке со скриншотами всех времен хакеры оскорбили его для расшифровки их нападения вымогателей. В 2016 году, один злоумышленник даже создали штамм вредоносного ПО ИМЕНИ “Fabiansomware” в Wosar тролль.

“Это как лесть, почти,” Wosar сказал.

Emsisoft и не одинок в развивающихся вымогателей расшифровщиков. Отрасли, наряду с правоохранительными органами, создана Nomoreransom.org, в котором проводятся различные бесплатные расшифровщиков, и помогла более чем 200 000 жертв оправиться от нападения, по данным Европола.

Правоохранительных органов США не является частью проекта nomoreransom.org хотя, вероятно, потому, что партнерами сайта являются российские антивирусная фирма “Лаборатория Касперского” и МВД России.

Представитель ФБР рассказал нам основную роль агентства с рекламных исследований, которая может включать в частной консультации с жертвами на их параметры восстановления. “Мы будем указывать людям для расшифровки ключей, которые доступны публично, и сказать им, чтобы использовать их наилучшим решением”, – добавил пресс-секретарь.

These Researchers Want to Save You From Ransomware (for Free)

(Сайт nomoreransom.org .)

Дешифрование-это не спасение

Хотя бесплатная расшифровка инструменты могут обеспечить некоторое облегчение продолжающейся эпидемии вымогателей, они имеют свои пределы. Потому что вымогателей авторов может быть быстро исправить для своих творений.

“Всякий раз, когда вы выпускаете бесплатную программу для расшифровки, вы говорите плохих парней, чтобы подправить свой код”, – сказал Якуб Kroustek, исследователь безопасности в антивирусов Аваст, который тоже развивается расшифровки инструменты. “Если хакер достаточно умны, они будут это исправить.”

“Есть две стороны этой медали”, – добавил он. “Если новый вымогателей напряжение приходит, и ты первая жертва, шансы неплохие есть какой-то изъян.” Но эти расшифровки инструменты также могут помочь хакерам совершенствовать и отлаживать свои атаки, делая их вымогателей творения устойчивым к будущим попыткам расшифровки.

В результате, понадобится нечто большее, чем поиск ошибок программного обеспечения, чтобы остановить продолжающейся эпидемии вымогателей. Жертв, в том числе потребители, предприятия и правительства должны перестать давать в требования вымогателей, и сосредоточиться на защите своих компьютеров.

“Номер один совет по профилактике является резервного копирования”, сказал Гиллеспи. “Если все ваши системы социальной защиты терпят неудачу, резервная копия, что может спасти вашу задницу в конце концов.”

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: