Что такое программы-вымогатели и как от них защититься

Программа-вымогатель — это разновидность вредоносного ПО, которое шифрует мультимедийные файлы, документы и другие файлы на целевом ПК, и доступ к этим файлам предоставляется только после удовлетворения требований злоумышленника о выкупе.

В настоящее время существует два типа программ-вымогателей: один блокирует определенные файлы на компьютере, а другой блокирует всю систему. Последний в основном встречается на смартфонах.

Программы-вымогатели существуют уже более десяти лет. Первые случаи такой атаки были обнаружены в России в 2005 г. Троянец GPcoder.

Ранняя история: русский коннект

Первыми известными вирусами-вымогателями, создавшими проблемы в больших масштабах, были разработанная российской организованной преступностью и вышел на первый план в 2005 и 2006 гг.

Эти вредоносные программы заразили ПК в России, Белоруссии, Украине и Казахстане. Один из штаммов вредоносного ПО был назван Архив а другой звонил Troj_Cryzip. А.

В то время как первый зашифровал папку «Мои документы», второй определил и переместил определенные типы файлов на ПК в защищенный паролем Zip-файл. папка, которая будет разблокирована только тогда, когда жертва переведет злоумышленнику несколько сотен долларов через E-Gold — электронную валюту до Биткойн.

Электронное золото было прекращено в 2009 году по указанию правительства США из-за большого количества преступников, использующих его для отмывания денег. После этого биткойны и предоплаченные дебетовые карты используются в качестве метода сбора выкупа.

Ближе к концу первого десятилетия также возникли многочисленные атаки программ-вымогателей, выдававших себя за правоохранительные органы. Эти злоумышленники будут беспокоить жертв ложными обвинениями, такими как нарушение авторских прав, и взимать «штрафы» за эти несуществующие обвинения.

Самым известным из этих имитаторов правоохранительных органов был Реветон, программа-вымогатель, которая будет работать локально. В зависимости от страны, в которой находится жертва, Реветон выдавал себя за национальную полицию.

Разработчики предприняли усилия по локализации практически для всех стран Европы, США, Австралии, Канады и Новой Зеландии. Программа-вымогатель не использовала шифрование для блокировки файлов пользователя, что упростило удаление с помощью антивируса или через безопасный режим.

В 2012, другой вымогатель нацелен на основную загрузочную запись Windows (MBR) и заменил ее вредоносным кодом. При загрузке зараженной системы пользователь получал инструкции заплатить крупную сумму через QIWI — российскую платежную систему — чтобы получить доступ к своему устройству.

Современные крипто-вымогатели

Один из современных методов программ-вымогателей был впервые обнаружен в 2012–2013 годах. CryptoLocker была первой успешной вредоносной программой, получившей распространение к северу от 27 миллионов долларов выкупа.

КриптоЛокер шифруется с помощью 256-битного ключа AES и 2048-битного ключа RSA, что делает шифрование практически неуязвимым, даже если вредоносное ПО удалено, что делает его одним из самых эффективных способов для злоумышленников.

Жертв этих атак просили заплатить 400 долларов или более, чтобы получить ключ дешифрования, и угрожали удалением ключа, если они не заплатят в течение 72 часов.

В 2014 году CryptoLocker был закрыт консорциумом государственных учреждений, охранных фирм и академических учреждений в Операция Товар. В дальнейшем они также запустил сервис для людей, пострадавших от CryptoLocker, который помог им бесплатно расшифровать свои устройства.

Хотя угроза CryptoLocker просуществовала недолго, она, несомненно, помогла злоумышленникам исследовать мир программ-вымогателей и выяснить, насколько прибыльным это может быть — в результате на рынке появилось несколько штаммов программ-вымогателей. после этого.

За CryptoLocker последовал TorrentLocker, программа-вымогатель, которая появлялась в виде вложения электронной почты — обычно это текстовый файл с вредоносными макросами — которая блокировала определенные типы файлов на компьютере с помощью шифрования AES.

TorrentLocker по-прежнему активен и сильно изменился за последние несколько лет. Более новые версии переименовывают все зараженные файлы на компьютере, что делает невозможным для пользователя определение того, какие файлы были зашифрованы, и восстановление файлов с помощью резервной копии.

Программы-вымогатели заражают не только ПК с Windows, но и Linux и Mac OS. В 2015 году вирус-вымогатель было обнаружено заражение ПК под управлением Linux, а в 2016 г. напряжение было обнаружено, что он предназначался для атаки на компьютеры Mac.

За последнее десятилетие число атак крипто-вымогателей резко увеличилось, поскольку количество поддельных антивирусов и других вводящих в заблуждение приложений сократилось. Только в 2016 г. 638 миллионов программ-вымогателей были зарегистрированы случаи.

Как с этим бороться?

Существует большое количество веб-сайтов и охранных фирм, которые пытаются информировать людей об угрозах вредоносное ПО, а также предоставление им инструментов для его предотвращения, а также расшифровки информации, которая была заблокирована злоумышленник.

Популярный антивирусный сервис, такой как Avast, придумал их инструменты дешифрования для Windows и для Android чтобы помочь людям справиться с растущей угрозой программ-вымогателей. Эти инструменты бесплатны для использования и охватывают широкий спектр программ-вымогателей, хотя некоторые из новых могут не охватывать, но они все же могут дать вам старт.

Нет больше выкупа — это веб-сайт, который предоставляет новости о последних разработках в экосфере программ-вымогателей, а также направляет пользователей к инструментам, которые можно использовать для борьбы с этими угрозами. Сайт создан совместно полицией Нидерландов, Европолом, Лабораторией Касперского и Intel Security.

Если вы нашли инструмент, который может помочь вам расшифровать программу-вымогатель, поражающую ваш компьютер в настоящее время, то все, что вам нужно сделать, это идентифицировать ее. Программа-вымогатель ID это веб-сайт, который поможет вам сделать это, все, что вам нужно сделать, это загрузить копию записки о выкупе.

Если вы ищете инструмент, который предлагает защиту вашего ПК с Windows в режиме реального времени, тогда CyberReason Ransomfree является ответом на ваши потребности.

Программа-вымогатель была угрозой в эпоху устройств, подключенных к Интернету, и по мере того, как Интернет вещей становится обычным явлением, он может оказаться еще более серьезной проблемой.

В настоящее время программа-вымогатель влияет только на ваше устройство или файлы и отменяет доступ пользователя до тех пор, пока выкуп не будет выплачен, но с растущая популярность устройств «Умный дом», потеря доступа к вашему устройству будет только началом ваших забот.

Последнее обновление: 03 февраля 2022 г.

Вышеупомянутая статья может содержать партнерские ссылки, которые помогают поддерживать Guiding Tech. Однако это не влияет на нашу редакционную честность. Содержание остается беспристрастным и аутентичным.