Hålla data som gisslan: Det perfekta internetbrottet?

Då och då uppfinner någon ett nytt sätt att tjäna pengar på Internet som tjänar vilda vinster, lockar till sig otaliga imitatörer och omformar vad det innebär att vara online. Tyvärr skedde en sådan förändring förra året i världen av onlinebrottslighet, med etableringen av sofistikerad skadlig programvara känd som ransomware som en populär och pålitlig affärsmodell för kriminella.





Efter att ha infekterat en dator, kanske via en e-postbilaga eller en skadlig webbplats, krypterar ransomware automatiskt filer, som kan innehålla värdefulla foton, videor och affärsdokument, och utfärdar en elektronisk lösennota. Att få tillbaka dessa filer innebär att betala en avgift till brottslingarna som kontrollerar skadlig programvara – och hoppas att de kommer att hålla sin del av köpet genom att dekryptera dem.

Pengarna som kan tjänas med ransomware har uppmuntrat tekniska innovationer. Den senaste ransomwaren begär betalning via den svårspårbara kryptovalutan Bitcoin och använder det anonymiserande Tor-nätverket. Miljontals hem- och företagsdatorer infekterades av ransomware 2014. Databrottsexperter säger att problemet bara kommer att bli värre, och vissa tror att mobila enheter kommer att bli nästa mål.

Ransomware har funnits i mer än ett decennium. Äldre exempel tenderade att vara ineffektiva eller relativt lätta att besegra. Men en ny, mer potent våg av ransomware dök upp i slutet av 2013 som började med en version kallad Cryptolocker. Att skadlig programvara infekterade Windows-datorer och på cirka 30 minuter skulle kryptera nästan all data som lagrats på dem, såväl som externa enheter eller nätverksenheter, låsa foton, musik och videor. Sedan skulle det visa ett meddelande med en 72-timmars nedräkningstimer som säger åt offret att betala en avgift (vanligtvis runt $300) för att hämta data. Steg-för-steg-instruktioner förklarade hur man skickar pengarna genom att köpa bitcoins eller använda ett förbetalt betalkort.



Cryptolocker var professionell i sin design och använde ett i princip okrossbart krypteringssystem utvecklad av Microsoft . När den var som mest, runt oktober 2013, infekterade Cryptolocker 150 000 datorer i månaden. Och under loppet av nio månader tros det ha genererat ca 3 miljoner dollar i lösensumma .

Brottslingarna bakom Cryptolocker var togs ner i juni förra året , efter samarbete mellan FBI, U.K. och E.U. brottsbekämpande myndigheter, säkerhetsföretag och akademiska forskare. Utredarna bröt sig in i nätverket som användes för att kontrollera skadlig programvara och upptäckte en mängd krypteringsnycklar som sedan användes för att skapa en gratis tjänst för att rädda data som tillhör offer för bluffen.

På grund av utbrottet, om det är tillfälligt, framgången för Cryptolocker, verkar problemet med ransomware säkerligen bli större.



Uttang Dawda, en malware-forskare med säkerhetsföretag Fireeye , som arbetade med Cryptolockers räddningsverktyg, säger att datorkriminella har identifierat ransomware som en värdefull ny affärsmodell. Om det är väl utformat ger det enklare vinster än att stjäla kreditkortsuppgifter eller bankinformation och sedan sälja dessa uppgifter på den svarta marknaden. Skurvarna får anonymitet, snabbare vinst och behöver inte lägga tid och pengar på att hitta mellanhänder, säger Dawda.

Den mest framgångsrika ransomware som cirkulerar idag kopierar Cryptolockers grundläggande design men lägger till tekniska förbättringar och gränssnittsdesignförbättringar.

En av de första delarna av ransomware som fick dragkraft förra året, Kryptovägg , lade till twisten att använda Tors anonymitetsnätverk, så att dess operatörer kunde dölja platsen för sina datorer. Mellan mitten av mars och slutet av augusti förra året, Dell SecureWorks loggade nästan 625 000 Cryptowall-infektioner , inklusive mer än 250 000 i U.S.A.



En annan del av ransomware, CTB skåp , är den snabbast växande idag, säger Dawda. Den använder starkare kryptering än tidigare exemplar, samma Tor-trick som Cryptowall, och till och med en smart freemium-design: offer får en chans att dekryptera en del av sina data gratis för att visa att det verkligen kommer att fungera att betala. CTB Locker finns i flera versioner, på språk inklusive italienska, holländska, tyska och ryska, såväl som engelska. Det sprider sig snabbast i Tyskland, Polen, Mexiko och Sydamerika, säger Dawda.

Saker och ting blir värre och värre, och vi ser fler och fler infektioner, säger Bogdan Botezatu , en senior hotanalytiker på säkerhetsföretaget Bitdefender. Botezatu säger att ransomware nu tar upp det mesta av hans teams tid. Han råder i allmänhet offren att inte betala men erkänner att han förstår varför många gör det. När du väl faller offer för ransomware finns det absolut inget sätt att få tillbaka din data utan att betala, säger Botezatu. Men om du betalar uppmuntrar du bara den här verksamheten och finansierar deras forskning och utveckling.

Den senaste tidens ökning av ransomware fick FBI att göra det göra en rapport förra månaden då den varnade för att brottet utgör ett hot inte bara mot hemdatoranvändare utan även mot företag, finansiella institutioner, statliga myndigheter, akademiska institutioner och andra organisationer.



Vissa säkerhetsforskare förutspår att 2015 kommer att se betydande ansträngningar från kriminella för att få ransomware att fungera även på smartphones och surfplattor. Dessa enheter innehåller ofta mycket uppskattade personliga filer som foton och videor.

Den första ransomware som kan kryptera filer på en smartphone plockades upp förra sommaren av forskare på företaget FALL . Den skadliga programvaran, känd som Simplocker, riktar sig mot Android-telefoner och krypterar foton, videor och annan data. Robert Lipovsky, som leder säkerhetsunderrättelseteamet vid ESET, säger att Simplocker är ganska utbredd i USA men mest utbredd i Ryssland, Ukraina och på andra håll i Östeuropa. Det är svårt för skadlig programvara att spridas på mobila enheter, eftersom de flesta laddar ner programvara endast från officiella appbutiker. Simplocker sprids vanligtvis genom nedladdningar av appar från pornografiska webbplatser.

Det bästa sättet att hålla ransomware borta från din dator, säger experter, är att följa bästa praxis genom att hålla programvaran uppdaterad, använda antivirus och andra säkerhetsprogram, och vara försiktig med var du klickar och vad du installerar. Att säkerhetskopiera data på en separat hårddisk eller använda en molntjänst kan rädda dig från att hållas för lösen om en infektion inträffar.

Ransomware kan bara vara en mindre olägenhet om folk bara kunde återställa data från säkerhetskopian, säger Lipovsky. Men liksom andra säkerhetsforskare är han resignerad för att upptäcka många fler fall av ransomware under de kommande månaderna. Även om rådet är ganska enkelt, lyssnar många inte på det.

Dölj