Программы-вымогатели

Программы-вымогатели - это вредоносные программы, которые могут заблокировать устройство или зашифровать его содержимое, чтобы вымогать деньги у владельца. В свою очередь, операторы вредоносного кода обещают - разумеется, без каких-либо гарантий - восстановить доступ к зараженной машине или данным.

Программы-вымогатели

Программы-вымогатели - это вредоносные программы, которые могут заблокировать устройство или зашифровать его содержимое, чтобы вымогать деньги у владельца. В свою очередь, операторы вредоносного кода обещают - разумеется, без каких-либо гарантий - восстановить доступ к зараженной машине или данным.

Читать 4 мин

Читать 4 мин

Что такое программы-вымогатели?

Этот вид вредоносного ПО используется для вымогательства. Когда устройство успешно атаковано, вредоносная программа блокирует экран или шифрует данные, хранящиеся на диске, и жертве отображается требование выкупа с платежными реквизитами.

Как распознать вымогателей?

Если вы подверглись атаке, программа-вымогатель в большинстве случаев проинформирует вас, отобразив на экране сообщение с требованием выкупа или добавив текстовый файл (сообщение) в затронутые папки. Многие семейства программ-вымогателей также меняют расширение зашифрованных файлов.

Как работает программа-вымогатель?

There are multiple techniques used by the ransomware operators:

  • Программа-вымогатель Diskcoder шифрует весь диск и предотвращает доступ пользователя к операционной системе.
  • Блокировщик экрана блокирует доступ к экрану устройства.
  • Программа-шифровальщик шифрует данные, хранящиеся на диске жертвы.
  • Блокировщик PIN-кодов предназначен для устройств Android и меняет их коды доступа, чтобы заблокировать своих пользователей.

Прочитайте больше

Все вышеупомянутые виды программ-вымогателей требуют оплаты, чаще всего в биткойнах или другой трудно отслеживаемой криптовалюте. Взамен его операторы обещают расшифровать данные или восстановить доступ к пострадавшему устройству.

Мы должны подчеркнуть, что нет никаких гарантий, что киберпреступники выполнят свою часть сделки (а иногда и не могут сделать это намеренно или из-за некомпетентного кодирования). Поэтому ESET рекомендует не платить требуемую сумму - по крайней мере, до обращения в службу технической поддержки ESET, чтобы узнать, какие существуют возможности для расшифровки.

Как оставаться в безопасности?

Основные правила, которым вы должны следовать, чтобы избежать потери ваших данных:

  • Регулярно выполняйте резервное копирование данных и храните хотя бы одну полную резервную копию в автономном режиме.
  • Держите все свое программное обеспечение, включая операционные системы, в актуальном состоянии.

Однако, чтобы помочь пользователям / организациям распознать, предотвратить и удалить программы-вымогатели,надежное и многоуровневое решение безопасности iявляется наиболее эффективным вариантом.

Расширенные правила в основном для бизнеса:

  • Уменьшите поверхность атаки, отключив или удалив ненужные службы и программное обеспечение.
  • Сканирование сетей на наличие рискованных учетных записей с использованием слабых паролей
  • Ограничьте или запретите использование протокола удаленного рабочего стола (RDP) за пределами сети или включите аутентификацию на уровне сети
  • Используйте виртуальную частную сеть (VPN)
  • Проверьте настройки брандмауэра
  • Изучите политики для трафика между внутренней и внешней сетью (Интернет)
  • Установите пароль в конфигурации вашего решения (й) безопасности, чтобы защитить его / их от отключения злоумышленником.
  • Защитите свои резервные копии с помощью двух- или многофакторной аутентификации
  • Регулярно обучайте своих сотрудников распознавать фишинговые атаки и бороться с ними.

Brief history

Первый задокументированный случай использования программы-вымогателя был зарегистрирован в 1989 году. Этот троянец, получивший название AIDS Trojan, физически распространялся по почте через тысячи дискет, на которых якобы содержалась интерактивная база данных о СПИДе и факторах риска, связанных с этим заболеванием. При запуске вредоносная программа фактически блокировала доступ пользователя к большей части содержимого на диске.

Троянец AIDS потребовал выкуп (или, как его называли в записке о выкупе, «лицензионный платеж») в размере 189 долларов США, который был отправлен на почтовый ящик в Панаме, что позволило пользователю выполнить программу 365 раз. Доктор Джозеф Попп был назван автором; власти, однако, объявили его психически неспособным предстать перед судом.

Недавние примеры

В мае 2017 года червь-вымогатель, обнаруженный ESET как WannaCryptor, также известный как WannaCry, быстро распространился с использованием эксплойта EternalBlue, просочившегося от АНБ и использовавшего уязвимость в самых популярных версиях операционных систем Windows. Несмотря на то, что Microsoft выпустила исправления для многих уязвимых операционных систем более чем за два месяца до атаки, жертвами вредоносного ПО стали файлы и системы тысяч организаций по всему миру. Ущерб, нанесенный им, оценивается в миллиарды долларов.

В июне 2017 года вредоносное ПО, обнаруженное ESET как Diskcoder.C, также известное как Petya, начало распространяться по Украине, но вскоре вырвалось из страны. Как позже выяснилось, это была хорошо спланированная атака на цепочку поставок, в ходе которой использовалось популярное бухгалтерское программное обеспечение с целью атаковать украинские организации и нанести им вред.

Однако он вышел из-под контроля и заразил многие глобальные компании, включая Maersk, Merck, Роснефть и FedEx; это нанесло ущерб в сотни миллионов долларов.

ESET защищает вас от троянов

ESET Smart Security Premium

Непоколебимый страж вашей безопасности в Интернете

Скачать бесплатно

ESET Smart Security Premium

Непоколебимый страж вашей безопасности в Интернете

ESET Smart Security Premium

Высшая защита для пользователей, которым нужно все.
Ваш интернет-мир наконец в надежных руках.

Скачать бесплатно