Программы-вымогатели

Программы-вымогатели – это вредоносное программное обеспечение, которое блокирует устройство или шифрует его содержание, вымогая деньги у жертв. За определенную плату операторы вредоносного кода обещают восстановить доступ к зараженной машине или данным.

Программы-вымогатели

Программы-вымогатели – это вредоносное программное обеспечение, которое блокирует устройство или шифрует его содержание, вымогая деньги у жертв. За определенную плату операторы вредоносного кода обещают восстановить доступ к зараженной машине или данным.

Что такое вирус-вымогатель?

Этот вид вредоносного программного обеспечения используется киберпреступниками для вымогательства средств у жертв. Как правило, программа-вымогатель блокирует экран устройства жертвы или шифрует данные на диске, отображая требование о выкупе с реквизитами платежа.

Как распознать программу-вымогателя?

В большинстве случаев программа-вымогатель отображает на экране сообщение, что ваш компьютер заблокирован, или добавляет текстовый файл (сообщение) в соответствующие папки. Многие семейства вымогателей также меняют расширения зашифрованных файлов.

Как работает программа-вымогатель?

Операторы программ-вымогателей используют много различных техник заражения:

Шифрование диска и блокирование доступа пользователя к операционной системе.
Блокирование экрана пользователя.
Шифрование данных на диске жертвы
Блокировка устройств Android путем изменения кода доступа для блокирования устройства пользователя

Все выше перечисленные виды программ-вымогателей требуют выкуп, чаще всего в Bitcoin или в другой криптовалюте. За это операторы угрозы обещают расшифровать данные или восстановить доступ к зараженному устройству.

Однако нет никакой гарантии, что киберпреступники выполнят свое обещание (а иногда они не могут это сделать умышленно или из-за некомпетентного кодирования). Таким образом, компания ESET рекомендует не спешить платить требуемую сумму, а обратиться в бесплатную техническую поддержку ESET, чтобы узнать о возможных вариантах расшифровки данных.

Защита от программ-вымогателей

Основные правила для защиты собственных данных и устройств от программ-вымогателей:

Регулярно создавайте резервные копии данных и храните по крайней мере одну копию.
Обновляйте все ПО, включая операционную систему.

Надежное и многоуровневое решение по безопасности поможет пользователям, а также организациям распознать, предотвратить и удалить вымогателя.

Выключите или удалите ненужные сервисы и ПО
Сканирование сети на наличие незащищенных учетных записей, в том числе со слабыми паролями
Ограничивайте или запрещайте использование протокола удаленного рабочего стола (RDP) за пределами сети или включайте аутентификацию на уровне сети
Используйте Virtual Private Network (VPN)
Устанавливайте параметры брандмауэра
Устанавливайте политику для трафика между внутренней и внешней сетью (Интернет)
Установите пароль в настройках решение безопасности, чтобы защитить их от отключения злоумышленниками
Обеспечьте защиту резервных копий с помощью двух- или многофакторной аутентификации
Регулярно проводите обучение персонала для распознавания фишинг-атак и других техник киберпреступников.

Коротко об истории

Впервые программа-вымогатель была обнаружена в 1989 году. Вредоносная программа получила название AIDS Trojan. Она распространялась через тысячи дискет, которые содержали интерактивную базу данных о СПИДе и факторы риска, связанные с болезнью. После запуска вредоносная программа фактически сделала невозможным доступ пользователя к большей части содержания на диске.

AIDS Trojan требовал выкуп в размере $189, которые нужно было отправить на почтовый ящик в Панаме. Программа была запущена 365 раз. Автором угрозы был доктор Джозеф Попп, однако он был признан неподсудным.

В мае 2017 года программа-вымогатель WannaCryptor или WannaCry быстро распространилась, используя эксплойт EternalBlue. Последний использовал уязвимость в самых популярных версиях операционных систем Windows. Несмотря на то, что Microsoft выпустила исправление для многих уязвимых операционных систем более, чем за два месяца до атаки, файлы и системы тысяч организаций по всему миру пострадали от этого вредоносного программного обеспечения. Таким образом угроза WannaCry нанесла вред на сумму миллиардов долларов.

В июне 2017 года вредоносное программное обеспечение Diskcoder.C или Petya начало распространяться в Украине, а вскоре распространилось и за пределы страны. Как оказалось позже, это была хорошо организованная атака на цепь поставки, которая использовала популярное программное обеспечение для бухгалтерского учета, чтобы атаковать украинские организации.

Однако вредоносная программа вышла из-под контроля и заразила сети многих международных компаний, в тому числеMaersk, Merck, Rosneft и FedEx, вызвав убытки на сотни миллионов долларов.