Що таке Ransomware і як від нього захиститися
Різне / / February 11, 2022
Програми-вимагачі — це різновид зловмисного програмного забезпечення, яке шифрує медіа, документи та інші файли на цільовому ПК, і доступ до цих файлів надається лише після виконання вимог зловмисника про викуп.
Наразі існує два типи програм-вимагачів — один, який блокує певні файли на комп’ютері, а інший — всю систему. Останній здебільшого зустрічається на смартфонах.
Програми-вимагачі існують вже більше десяти років. Перші випадки такого нападу були виявлені в Росії в 2005 році Троян GPcoder.
Рання історія: The Russian Connect
Першим відомим вірусом-вимагачем, який створив проблеми у великих масштабах, були розроблений російськими організованими злочинцями і вийшов на перший план у 2005 та 2006 роках.
Ці шкідливі програми заражали комп’ютери в Росії, Білорусі, Україні та Казахстані. Один із штамів шкідливих програм був названий Архієвус а інший подзвонив Troj_Cryzip. А.
У той час як перший зашифрував папку «Мої документи», другий ідентифікував та перемістив певні типи файлів на ПК до захищеного паролем Zip. папку, яка буде розблокована лише тоді, коли жертва переведе кілька сотень доларів зловмиснику через E-Gold — електронну валюту раніше біткойн.
E-Gold було припинено у 2009 році за вказівками уряду США через велику кількість злочинців, які використовують його для відмивання грошей. Після цього біткойн та передплачені дебетові картки використовуються як спосіб збору викупу.
Наприкінці першого десятиліття також з’явилися численні атаки програм-вимагачів, які видають себе за правоохоронні органи. Ці зловмисники будуть переслідувати жертв помилковими звинуваченнями, такими як порушення авторських прав, і стягувати «штрафи» за ці неіснуючі звинувачення.
Найвідомішим з цих імітаторів правоохоронних органів був Реветон, програма-вимагач, яка працюватиме локально. Залежно від країни, в якій перебуває жертва, Реветон видає себе за національну поліцію.
Розробники доклали зусиль щодо локалізації майже для всіх європейських країн, США, Австралії, Канади та Нової Зеландії. Програма-вимагач не використовувала шифрування для блокування файлів користувача, що полегшило видалення за допомогою антивірусу або в безпечному режимі.
У 2012 р. інше програмне забезпечення-вимагач націлений на головний завантажувальний запис Windows (MBR) і замінив його шкідливим кодом. Під час завантаження зараженої системи користувач отримував інструкції сплатити значну суму через QIWI — платіжну систему, що належить Росії — щоб отримати доступ до свого пристрою.
Сучасні крипто-вимагачі
Один із сучасних методів вимагання вперше був знайдений у 2012-13 роках. CryptoLocker був першою широко успішною програмою зловмисного програмного забезпечення, яка отримала на північ від 27 мільйонів доларів у вигляді викупу.
CryptoLocker шифрується за допомогою 256-бітного ключа AES і 2048-бітного ключа RSA, що робить шифрування майже незламним, навіть якщо зловмисне програмне забезпечення видалено, що робить його одним з найефективніших способів для зловмисників.
Жертв цих атак попросили заплатити 400 доларів або більше, щоб отримати ключ дешифрування, і їм погрожували видалити ключ, якщо вони не сплатять протягом 72 годин.
У 2014 році CryptoLocker був знищений консорціумом державних установ, охоронних фірм та академічних установ у Операція Товар. Пізніше вони також запустили сервіс для людей, які постраждали від CryptoLocker, який допоміг їм безкоштовно розшифрувати свої пристрої.
Хоча загроза CryptoLocker тривала недовго, але вона, безсумнівно, допомогла зловмисникам вивчити світ програм-вимагачів і переконатися, наскільки це може бути прибутковим, внаслідок чого на ринку буде випущено ряд видів програм-вимагачів після цього.
Слідом за CryptoLocker TorrentLocker, програма-вимагач, яка з’являлася як вкладення електронної пошти — зазвичай текстовий файл із шкідливими макросами — який блокував певні типи файлів на комп’ютері за допомогою шифрування AES.
TorrentLocker все ще активний і за останні кілька років значно змінився. Нові версії перейменовують усі заражені файли на комп’ютері, що робить неможливим для користувача визначити, які файли були зашифровані, і відновити файли за допомогою резервної копії.
Програми-вимагачі заражають не тільки ПК з Windows, а й Linux і Mac OS. У 2015 році а штам програм-вимагачів було виявлено зараження ПК під керуванням Linux, а в 2016 р. a напружити було виявлено, що він призначений для атаки на комп’ютери Mac.За останнє десятиліття кількість атак крипто-вимагачів різко зросла, оскільки кількість підроблених антивірусів та інших оманливих додатків скоротилася. Тільки в 2016 р. 638 мільйонів програм-вимагачів повідомлялося про випадки.
Як з цим боротися?
Існує велика кількість веб-сайтів і охоронних фірм, які намагаються інформувати людей про загрози зловмисного програмного забезпечення, а також надає їм інструменти, щоб запобігти цьому, а також розшифрувати інформацію, яка була заблокована нападник.
Придумав такий популярний антивірусний сервіс, як Avast їх інструменти розшифровки для Windows і для Android щоб допомогти людям подолати зростаючу загрозу програм-вимагачів. Ці інструменти безкоштовні для використання та охоплюють широкий спектр програм-вимагачів, хоча деякі з нових можливо не охоплені, але вони все одно можуть дати вам початок.
Більше ніякого викупу це веб-сайт, який надає новини про останні події в екосфері програм-вимагачів, а також спрямовує користувачів до інструментів, які можна використовувати для боротьби з цими загрозами. Веб-сайт створено спільними зусиллями поліції Нідерландів, Європолу, Лабораторії Касперського та Intel Security.
Якщо ви знайшли інструмент, який допоможе вам розшифрувати програму-вимагач, яка зараз впливає на ваш ПК, все, що вам потрібно зробити, це визначити його. Ідентифікатор-вимагач це веб-сайт, який допомагає вам зробити це, все, що вам потрібно зробити, це завантажити копію записки про викуп.
Якщо ви шукаєте інструмент, який забезпечує захист вашого ПК з Windows в режимі реального часу, тоді CyberReason Ransomfree є відповіддю на ваші потреби.
Програми-вимагачі були загрозою в епоху пристроїв, підключених до Інтернету, і оскільки IoT став звичним явищем, це може виявитися ще більшою проблемою.
Наразі програмне забезпечення-викуп впливає лише на ваш пристрій або файли та скасовує доступ користувачів, доки не буде сплачено викуп, але з зростання популярності пристроїв «Розумний дім»., втрата доступу до вашого пристрою стане лише початком ваших турбот.
Востаннє оновлено 03 лютого 2022 року
Наведена вище стаття може містити партнерські посилання, які допомагають підтримувати Guiding Tech. Однак це не впливає на нашу редакційну чесність. Зміст залишається неупередженим та автентичним.
Написано
Велосипедний ентузіаст, мандрівник, послідовник ManUtd, армійський нахабник, коваль слів; Університет Делі, азіатський коледж журналістики, випускник університету Кардіффа; журналіст дихальних технологій у наші дні.