| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:ransomware:bad_rabbit [2020/01/10 00:59]
tkrvavica [Zaključak] |
racfor_wiki:ransomware:bad_rabbit [2024/12/05 12:24] (trenutno)
|
| ====== Bad Rabbit ransomware napad ====== | ====== Bad Rabbit ransomware napad ====== |
| |
| ===== Sažetak ===== | ===== Sažetak ===== |
| |
| <font 16px/inherit;;inherit;;inherit>Keywords:** //ransomware//, //malware//, Bad Rabbit**</font> | <font 16px/inherit;;inherit;;inherit>Keywords:** //ransomware//, //malware//, Bad Rabbit**</font> |
| |
| |
| ===== Uvod ===== | ===== Uvod ===== |
| |
| <font 16px/Arial,sans-serif;;inherit;;inherit>Prethodno navedeni podatci ukazuju na problema sve učestalijih //ransomware //napada. Osnovni problem kod //ransomware //napada je taj što često zahvaća žrtve koje se ne znaju zaštiti od ovakvih napada. Također //ransomware //napadi postaju sve složeniji i lukaviji. U ovom seminarskom radu biti će objašnjeno što je to //ransomware//, kako se širi i kako se od njega zaštiti. Također biti će analiziran jedan konkretan tip ransomware napada koji se zove Bad Rabbit //ransomware //napad.</font> | <font 16px/Arial,sans-serif;;inherit;;inherit>Prethodno navedeni podatci ukazuju na problema sve učestalijih //ransomware //napada. Osnovni problem kod //ransomware //napada je taj što često zahvaća žrtve koje se ne znaju zaštiti od ovakvih napada. Također //ransomware //napadi postaju sve složeniji i lukaviji. U ovom seminarskom radu biti će objašnjeno što je to //ransomware//, kako se širi i kako se od njega zaštiti. Također biti će analiziran jedan konkretan tip ransomware napada koji se zove Bad Rabbit //ransomware //napad.</font> |
| |
| |
| ===== Ransomware ===== | ===== Ransomware ===== |
| <font 16px/Arial,sans-serif;;inherit;;inherit>//Ransomware //je naziv za skup zlonamjernih programa čiji je osnovni cilj žrtvi onemogućiti korištenje računala. Postoji širok raspon složenosti //ransomware //napada, od najjednostavnijih //ransomware //napada kod kojih je vrlo jednostavno povratiti podatke, do napada koji u potpunosti onemogućavaju rad na računalu. Danas se //ransomware //napadi najčešće koriste za kripto valutne iznude. Ovaj tip //ransomware //napada sastoji se od 3 glavna koraka. U prvom koraku napadač generira par ključeva i javni ključ postavlja u //malware //koji šalje žrtvi. U drugom koraku žrtva nesvjesno pokrene neželjeni //malware//. Pokretanjem //malware-a //generira se nasumični ključ koji kriptira žrtvine podatke. U trećem koraku napadač nakon što je zaprimio uplatu od žrtve šalje žrtvi ključ koji dešifrira žrtvine podatke. Za uplatu se najčešće koriste kripto valute kao što su Bitcoin ili Ukash. Razlog tome je taj što je teško pratiti tok novca u kripto valutama i na taj način uči u trag napadačima.</font> | <font 16px/Arial,sans-serif;;inherit;;inherit>//Ransomware //je naziv za skup zlonamjernih programa čiji je osnovni cilj žrtvi onemogućiti korištenje računala. Postoji širok raspon složenosti //ransomware //napada, od najjednostavnijih //ransomware //napada kod kojih je vrlo jednostavno povratiti podatke, do napada koji u potpunosti onemogućavaju rad na računalu. Danas se //ransomware //napadi najčešće koriste za kripto valutne iznude. Ovaj tip //ransomware //napada sastoji se od 3 glavna koraka. U prvom koraku napadač generira par ključeva i javni ključ postavlja u //malware //koji šalje žrtvi. U drugom koraku žrtva nesvjesno pokrene neželjeni //malware//. Pokretanjem //malware-a //generira se nasumični ključ koji kriptira žrtvine podatke. U trećem koraku napadač nakon što je zaprimio uplatu od žrtve šalje žrtvi ključ koji dešifrira žrtvine podatke. Za uplatu se najčešće koriste kripto valute kao što su Bitcoin ili Ukash. Razlog tome je taj što je teško pratiti tok novca u kripto valutama i na taj način uči u trag napadačima.</font> |
| |
| <font 16px/Arial,sans-serif;;inherit;;inherit>Prvi poznati //ransomware //napad dogodio se 1989. godine. Izveo ga je Joseph Popp, a zvao se AIDS Trojan. Proširio se preko disketa koje su sadržavale upitnik koji je trebao procijeniti rizik od dobivanja AIDS-a.// //Nakon izvršavanja program je zaključao C particiju diska te je od žrtve zahtijevao da uplati 189 američkih dolara na račun tvrtke PC Cyborg Corporation.</font> | <font 16px/Arial,sans-serif;;inherit;;inherit>Prvi poznati //ransomware //napad dogodio se 1989. godine. Izveo ga je Joseph Popp, a zvao se AIDS Trojan. Proširio se preko disketa koje su sadržavale upitnik koji je trebao procijeniti rizik od dobivanja AIDS-a.Nakon izvršavanja program je zaključao C particiju diska te je od žrtve zahtijevao da uplati 189 američkih dolara na račun tvrtke PC Cyborg Corporation.</font> |
| |
| <font 16px/Arial,sans-serif;;inherit;;inherit>Sredinom 2006. dolazi do pojave sofisticiranijih //ransomware //napada koji su koristili RSA enkripcijske sheme. Neki od ovih //ransomware //napada su Gpcode, TROJ.RANSOM.A, Archivenus, Krotten, Cryzip, i MayArchive.</font> | <font 16px/Arial,sans-serif;;inherit;;inherit>Sredinom 2006. dolazi do pojave sofisticiranijih //ransomware //napada koji su koristili RSA enkripcijske sheme. Neki od ovih //ransomware //napada su Gpcode, TROJ.RANSOM.A, Archivenus, Krotten, Cryzip, i MayArchive.</font> |
| |
| <font 16px/Arial,sans-serif;;inherit;;inherit>Nakon toga pojavio se niz sličnih //ransomware //napada. Neki najpoznatiji //ransomware //napadi su Bad Rabbit, Cerber, Dharma, GandCrab, Jigsaw, Katyusha, LockerGoga, PewCrypt, Ryuk i SamSam.</font> | <font 16px/Arial,sans-serif;;inherit;;inherit>Nakon toga pojavio se niz sličnih //ransomware //napada. Neki najpoznatiji //ransomware //napadi su Bad Rabbit, Cerber, Dharma, GandCrab, Jigsaw, Katyusha, LockerGoga, PewCrypt, Ryuk i SamSam.</font> |
| |
| |
| ===== Bad Rabbit ransomware napad ===== | ===== Bad Rabbit ransomware napad ===== |
| |
| **Slika 1.** Bad Rabbit ransomware poruka | **Slika 1.** Bad Rabbit ransomware poruka |
| |
| |
| ==== Širenje Bad Rabbit ransomware napada ==== | ==== Širenje Bad Rabbit ransomware napada ==== |
| |
| |
| **Slika 5.** Imena stringova preuzeta iz popularne televizijske serije Igra prijestolja | **Slika 5.** Imena stringova preuzeta iz popularne televizijske serije Igra prijestolja |
| |
| |
| ===== Kako se zaštititi od Bad Rabbit ransomware napada? ===== | ===== Kako se zaštititi od Bad Rabbit ransomware napada? ===== |
| |
| ===== Zaključak ===== | ===== Zaključak ===== |
| |
| Ransomware napadi sve su češća pojava u današnjem svijetu. Uz povećanje njihovog broja raste i stupanj njihove složenosti. Ovaj seminarski rad napisan u okviru predmeta Računalna forenzika na Fakultetu elektrotehike i računarstva služi da bi se osoba koja čita ovaj rad mogla upoznati s pojmom //ransomware//-a te jednim programom iz ove skupine zločudnih programa zvanim Bad Rabbit. Ovaj seminarski rad također nudi određene savjete kako se zaštitit od ovakvih napada. | <font 16px/inherit;;inherit;;inherit>Ransomware napadi sve su češća pojava u današnjem svijetu. Uz povećanje njihovog broja raste i stupanj njihove složenosti. Ovaj seminarski rad napisan u okviru predmeta Računalna forenzika na Fakultetu elektrotehike i računarstva služi da bi se osoba koja čita ovaj rad mogla upoznati s pojmom //ransomware//-a te jednim programom iz ove skupine zločudnih programa zvanim Bad Rabbit. Ovaj seminarski rad također nudi određene savjete kako se zaštitit od ovakvih napada.</font> |
| |
| |
| - <font 16px/Arial,sans-serif;;inherit;;inherit>https://www.knowbe4.com/bad-rabbit-ransomware</font> | - <font 16px/Arial,sans-serif;;inherit;;inherit>https://www.knowbe4.com/bad-rabbit-ransomware</font> |
| - <font 16px/Arial,sans-serif;;inherit;;inherit>https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/</font> | - <font 16px/Arial,sans-serif;;inherit;;inherit>https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/</font> |
| |
| |
| ===== Chapter 6 ===== | |
| |
| Uredi | |
| |
| Uredi | |
| |
| |
