Программы-вымогатели

Программы-вымогатели – это вредоносное программное обеспечение, которое блокирует устройство или шифрует его содержание, вымогая деньги у жертв. За определенную плату операторы вредоносного кода обещают восстановить доступ к зараженной машине или данным.

Программы-вымогатели

Программы-вымогатели – это вредоносное программное обеспечение, которое блокирует устройство или шифрует его содержание, вымогая деньги у жертв. За определенную плату операторы вредоносного кода обещают восстановить доступ к зараженной машине или данным.

Что такое вирус-вымогатель?

Этот вид вредоносного программного обеспечения используется киберпреступниками для вымогательства средств у жертв. Как правило, программа-вымогатель блокирует экран устройства жертвы или шифрует данные на диске, отображая требование о выкупе с реквизитами платежа.

Как распознать программу-вымогателя?

В большинстве случаев программа-вымогатель отображает на экране сообщение, что ваш компьютер заблокирован, или добавляет текстовый файл (сообщение) в соответствующие папки. Многие семейства вымогателей также меняют расширения зашифрованных файлов.

Ransomware image

Как работает программа-вымогатель?

Операторы программ-вымогателей используют много различных техник заражения:

  • Шифрование диска и блокирование доступа пользователя к операционной системе.
  • Блокирование экрана пользователя.
  • Шифрование данных на диске жертвы
  • Блокировка устройств Android путем изменения кода доступа для блокирования устройства пользователя

Узнать больше

Все выше перечисленные виды программ-вымогателей требуют выкуп, чаще всего в Bitcoin или в другой криптовалюте. За это операторы угрозы обещают расшифровать данные или восстановить доступ к зараженному устройству.

Однако нет никакой гарантии, что киберпреступники выполнят свое обещание (а иногда они не могут это сделать умышленно или из-за некомпетентного кодирования). Таким образом, компания ESET рекомендует не спешить платить требуемую сумму, а обратиться в бесплатную техническую поддержку ESET, чтобы узнать о возможных вариантах расшифровки данных.

Защита от программ-вымогателей

Основные правила для защиты собственных данных и устройств от программ-вымогателей:

  • Регулярно создавайте резервные копии данных и храните по крайней мере одну копию.
  • Обновляйте все ПО, включая операционную систему.

Надежное и многоуровневое решение по безопасности поможет пользователям, а также организациям распознать, предотвратить и удалить вымогателя.

Правила для защиты бизнеса от программ-вымогателей:

  • Выключите или удалите ненужные сервисы и ПО
  • Сканирование сети на наличие незащищенных учетных записей, в том числе со слабыми паролями
  • Ограничивайте или запрещайте использование протокола удаленного рабочего стола (RDP) за пределами сети или включайте аутентификацию на уровне сети
  • Используйте Virtual Private Network (VPN)
  • Устанавливайте параметры брандмауэра
  • Устанавливайте политику для трафика между внутренней и внешней сетью (Интернет)
  • Установите пароль в настройках решение безопасности, чтобы защитить их от отключения злоумышленниками
  • Обеспечьте защиту резервных копий с помощью двух- или многофакторной аутентификации
  • Регулярно проводите обучение персонала для распознавания фишинг-атак и других техник киберпреступников.
History of ransomware image

Коротко об истории

Впервые программа-вымогатель была обнаружена в 1989 году. Вредоносная программа получила название AIDS Trojan. Она распространялась через тысячи дискет, которые содержали интерактивную базу данных о СПИДе и факторы риска, связанные с болезнью. После запуска вредоносная программа фактически сделала невозможным доступ пользователя к большей части содержания на диске.

AIDS Trojan требовал выкуп в размере $189, которые нужно было отправить на почтовый ящик в Панаме. Программа была запущена 365 раз. Автором угрозы был доктор Джозеф Попп, однако он был признан неподсудным.

Последние примеры

В мае 2017 года программа-вымогатель WannaCryptor или WannaCry быстро распространилась, используя эксплойт EternalBlue. Последний использовал уязвимость в самых популярных версиях операционных систем Windows. Несмотря на то, что Microsoft выпустила исправление для многих уязвимых операционных систем более, чем за два месяца до атаки, файлы и системы тысяч организаций по всему миру пострадали от этого вредоносного программного обеспечения. Таким образом угроза WannaCry нанесла вред на сумму миллиардов долларов.

В июне 2017 года вредоносное программное обеспечение Diskcoder.C или Petya начало распространяться в Украине, а вскоре распространилось и за пределы страны. Как оказалось позже, это была хорошо организованная атака на цепь поставки, которая использовала популярное программное обеспечение для бухгалтерского учета, чтобы атаковать украинские организации.

Однако вредоносная программа вышла из-под контроля и заразила сети многих международных компаний, в тому числеMaersk, Merck, Rosneft и FedEx, вызвав убытки на сотни миллионов долларов.

Обеспечьте защиту от современных киберугроз

ESET Smart Security Premium

Премиум-защита для опытных пользователей.

ESET Smart Security Premium

Премиум-защита для опытных пользователей.

ESET Smart Security Premium

Премиум-защита для опытных пользователей, которая основана на идеальном сочетании точности обнаружения, скорости работы и удобства в использовании.

Завантажити