Что такое программы-вымогатели и как от них защититься

Программы-вымогатели - это разновидность вредоносного ПО, которое шифрует медиафайлы, документы и другие файлы на целевом компьютере, и доступ к этим файлам предоставляется только после удовлетворения требований злоумышленника о выкупе.

В настоящее время существует два типа программ-вымогателей: одни блокируют определенные файлы на компьютере, а другие блокируют всю систему. Последний в основном встречается на смартфонах.

Программы-вымогатели существуют уже более десяти лет. Первые случаи подобной атаки были обнаружены в России в 2005 г. Троян GPcoder.

Ранняя история: The Russian Connect

Первыми известными вирусами-вымогателями, создавшими серьезные проблемы, были: разработан российскими организованными преступниками и вышла на первый план в 2005 и 2006 годах.

Эти вредоносные программы заразили компьютеры в России, Беларуси, Украине и Казахстане. Одна из разновидностей вредоносного ПО получила название Archievus а другой позвонил Troj_Cryzip. А.

В то время как первый зашифровал папку «Мои документы», последний идентифицировал и переместил определенные типы файлов на ПК в защищенный паролем Zip-архив. папка, которая открывалась только тогда, когда жертва переводила злоумышленнику несколько сотен долларов через E-Gold - ранее использовавшуюся электронную валюту. Биткойн.

E-Gold было прекращено в 2009 году по указанию правительства США из-за большого количества преступников, использующих его для отмывания денег. После этого биткойн и предоплаченные дебетовые карты используются в качестве метода сбора выкупа.

Ближе к концу первого десятилетия стали появляться многочисленные атаки программ-вымогателей, выдававших себя за правоохранительные органы. Эти злоумышленники преследовали жертв ложными обвинениями, такими как нарушение авторских прав, и взимали «штрафы» за несуществующие обвинения.

Самым известным из этих лиц, выдававших себя за правоохранительные органы, был Reveton, программа-вымогатель, которая будет работать локально. В зависимости от страны, в которой находится жертва, Реветон будет выдавать себя за национальную полицию.

Разработчики приложили усилия по локализации практически для всех европейских стран, США, Австралии, Канады и Новой Зеландии. Программа-вымогатель не использовала шифрование для блокировки файлов пользователя, что упростило удаление с помощью антивируса или в безопасном режиме.

В 2012, еще одна программа-вымогатель нацелен на основную загрузочную запись Windows (MBR) и заменил ее вредоносным кодом. Когда зараженная система загружалась, пользователь получал инструкции заплатить огромную сумму через QIWI - платежную систему, принадлежащую России, - чтобы получить доступ к своему устройству.

Современные шифровальщики-вымогатели

Один из современных методов вымогателей был впервые обнаружен в 2012-2013 годах. CryptoLocker была первой широко успешной вредоносной программой, которая получила распространение к северу от 27 миллионов долларов в виде выкупа.

CryptoLocker шифруется с использованием 256-битного ключа AES и 2048-битного ключа RSA, что делает шифрование практически неразрушимым, даже если вредоносное ПО удалено, что делает его одним из наиболее эффективных способов для злоумышленников.

Жертв в этих атаках попросили заплатить 400 долларов или более, чтобы получить ключ дешифрования, и им пригрозили удалить ключ, если они не заплатят в течение 72 часов.

В 2014 году CryptoLocker был заблокирован консорциумом правительственных агентств, охранных фирм и академических институтов в Операция Товар. Позже они также запустил услугу для людей, пострадавших от CryptoLocker, который помог им бесплатно расшифровать свои устройства.

Хотя угроза CryptoLocker длилась недолго, но она, несомненно, помогла злоумышленникам исследовать мир программ-вымогателей и выяснить, насколько это может быть прибыльным - в результате на рынке будет выпущено несколько разновидностей программ-вымогателей. после этого.

CryptoLocker последовал TorrentLocker, программа-вымогатель, которая появлялась в виде вложения к электронному письму - обычно это текстовый файл с вредоносными макросами - который блокировал определенные типы файлов на компьютере с помощью шифрования AES.

TorrentLocker все еще активен и сильно изменился за последние несколько лет. Более новые версии переименовывают все зараженные файлы на компьютере, что делает невозможным для пользователя определить, какие файлы были зашифрованы, и восстановить файлы с помощью резервной копии.

За последнее десятилетие количество атак с использованием криптографических программ-вымогателей резко возросло, поскольку количество поддельных антивирусов и других вводящих в заблуждение приложений сократилось. Только в 2016 году 638 миллионов программ-вымогателей сообщалось о случаях.

Как с этим бороться?

Существует большое количество веб-сайтов и охранных фирм, которые пытаются информировать людей об угрозах вредоносных программ, а также снабжает их инструментами для предотвращения этого, а также расшифровывает информацию, которая была заблокирована злоумышленник.

Популярная антивирусная служба, такая как Avast, разработала их инструменты дешифрования для Windows и для Android чтобы помочь людям справиться с растущей угрозой программ-вымогателей. Эти инструменты бесплатны для использования и охватывают широкий спектр программ-вымогателей, хотя некоторые из новых могут не охватываться, но они все же могут дать вам начало.

Нет больше выкупа - это веб-сайт, который предоставляет новости о последних событиях в экосфере программ-вымогателей, а также направляет пользователей на инструменты, которые можно использовать для борьбы с этими угрозами. Сайт является совместным проектом полиции Нидерландов, Европола, «Лаборатории Касперского» и Intel Security.

Если вы нашли инструмент, который поможет вам расшифровать шифровальщик, поражающий ваш компьютер в настоящее время, то все, что вам нужно сделать, это идентифицировать его. ID вымогателей веб-сайт, который поможет вам в этом, все, что вам нужно сделать, это загрузить копию записки о выкупе.

Если вы ищете инструмент, который обеспечивает защиту вашего ПК с Windows в режиме реального времени, тогда CyberReason без выкупа это ответ на ваши нужды.

Программы-вымогатели были угрозой в эпоху устройств, подключенных к Интернету, и по мере того, как Интернет вещей становится обычным явлением, они могут стать еще более серьезной проблемой.

В настоящее время программа-вымогатель влияет только на ваше устройство или файлы и отменяет доступ пользователей до тех пор, пока не будет выплачен выкуп, но с растущая популярность устройств Умного дома, потеря доступа к вашему устройству будет лишь началом ваших забот.