Программа-вымогатель — это форма вредоносного ПО, которое шифрует носители, документы и другие файлы на целевом ПК и предоставляет доступ к этим файлам только в том случае, если злоумышленник требует выкупа.

Программы-вымогатели 4Кристоф Шольц | фликр

В настоящее время существует два типа программ-вымогателей: один блокирует определенные файлы на компьютере, а другой блокирует всю систему. Последний в основном встречается на смартфонах.

Программы-вымогатели существуют уже более десяти лет. Первые случаи такой атаки были обнаружены в России в 2005 году с помощью троянца GPcoder.

Frühgeschichte: русский коннект

Первый известный вирус-вымогатель, создавший масштабные проблемы, был разработан российской организованной преступностью и появился в 2005–2006 годах.

Программа-вымогатель 3Источник: Блог предпринимателя | Flickrhttps: //howtostartablogonline.net/

Эта вредоносная программа заразила ПК в России, Белоруссии, Украине и Казахстане. Один из штаммов вредоносного ПО назывался Archievus, а другой — Troj_Cryzip.A.

В то время как первый зашифровал папку «Мои документы», второй идентифицировал и переместил определенные типы файлов на ПК в защищенную паролем zip-папку, которая была разблокирована только тогда, когда жертва перевела злоумышленнику несколько сотен долларов через e-gold. электронная валюта до биткойна.

Электронное золото было закрыто в 2009 году по распоряжению правительства США из-за большого количества преступников, использующих его для отмывания денег. После этого биткойны и предоплаченные дебетовые карты используются в качестве метода сбора выкупа.

8337047208 30Bf88B3F3KЗак Копли | Flickr

К концу первого десятилетия также появились многочисленные атаки программ-вымогателей, выдававших себя за правоохранительные органы. Эти злоумышленники будут преследовать жертв ложными обвинениями, такими как нарушение авторских прав, и налагать «штрафы» за эти несуществующие обвинения.

Самым известным из этих имитаторов правоохранительных органов был Reveton, программа-вымогатель, которая работала локально. В зависимости от страны, в которой живет жертва, Реветон выдавал себя за национальную полицию.

Разработчики предприняли усилия по локализации практически для всех стран Европы, США, Австралии, Канады и Новой Зеландии. Программа-вымогатель не использовала шифрование для блокировки файлов пользователя, что упростило удаление с помощью антивируса или безопасного режима.

В 2012 году другая программа-вымогатель нацелилась на основную загрузочную запись Windows (MBR) и заменила ее вредоносным кодом. При запуске зараженной системы пользователь получал инструкции заплатить крупную сумму через QIWI — российскую платежную систему — для получения доступа к своему устройству.

Современные крипто-вымогатели

Один из современных методов вымогателей был впервые обнаружен в 2012–2013 годах. CryptoLocker была первой широко успешной вредоносной программой, заработавшей более 27 миллионов долларов в виде выкупа.

Криптошранк1Программа-вымогатель CryptoLocker | Фото: Кристиан Колен/Flickr

CryptoLocker зашифрован с помощью 256-битного ключа AES и 2048-битного ключа RSA, что делает шифрование практически неуязвимым даже после удаления вредоносного ПО, что делает его одним из самых эффективных методов для злоумышленников.

Жертв этих атак просили заплатить 400 долларов США или больше, чтобы получить ключ дешифрования, и им угрожали удалением ключа, если они не произведут платеж в течение 72 часов.

В 2014 году CryptoLocker был закрыт консорциумом государственных органов, охранных фирм и академических учреждений в рамках операции «Товар». Позже они также запустили сервис для людей, пострадавших от CryptoLocker, который помог им бесплатно расшифровать свои устройства.

Хотя угроза CryptoLocker длилась недолго, она, безусловно, помогла злоумышленникам изучить мир программ-вымогателей и узнать, насколько прибыльными они могут быть, что впоследствии привело к запуску ряда штаммов программ-вымогателей.

Программа-вымогатель Рис.1Симантек

За CryptoLocker последовала TorrentLocker, программа-вымогатель, которая появлялась в виде вложения электронной почты — обычно это файл Word, содержащий вредоносные макросы — и блокировала определенные типы файлов на компьютере с помощью шифрования AES.

TorrentLocker по-прежнему активен и сильно изменился за последние годы. Более новые версии переименовывают все зараженные файлы на компьютере, что делает невозможным для пользователя определение того, какие файлы были зашифрованы, и восстановление файлов из резервной копии.

Программы-вымогатели заражают не только ПК с Windows, но и Linux и Mac OS. В 2015 году был обнаружен штамм программы-вымогателя, который заражал ПК под управлением Linux, а в 2016 году был обнаружен штамм, предназначенный для атаки на компьютеры Mac.

За последнее десятилетие число атак крипто-вымогателей резко возросло, поскольку количество поддельных антивирусов и других мошеннических приложений сократилось. Только в 2016 году было зарегистрировано 638 ​​миллионов случаев программ-вымогателей.

Как с этим бороться?

Существует большое количество веб-сайтов и компаний, занимающихся безопасностью, которые пытаются информировать людей об угрозах, исходящих от вредоносных программ, а также предоставляют им инструменты для предотвращения этого и расшифровки информации, заблокированной злоумышленником.

Программы-вымогатели 5айфонцифровой | Flickr

Популярные антивирусные службы, такие как Avast, разработали свои инструменты дешифрования для Windows и Android, чтобы помочь людям бороться с растущей угрозой программ-вымогателей. Эти инструменты бесплатны для использования и охватывают различные программы-вымогатели, хотя некоторые из новых могут не охватывать, но они все же могут дать вам старт.

No More Ransom — это веб-сайт, который предоставляет новости о последних событиях в экосфере программ-вымогателей и направляет пользователей к инструментам, которые можно использовать для борьбы с этими угрозами. Веб-сайт является совместным проектом полиции Нидерландов, Европола, «Лаборатории Касперского» и Intel Security.


Программы-вымогатели 2

После того, как вы нашли инструмент, который поможет вам расшифровать программу-вымогатель, в настоящее время поражающую ваш компьютер, все, что вам нужно сделать, это идентифицировать ее. ID Ransomware — это веб-сайт, который поможет вам, все, что вам нужно сделать, это загрузить копию записки о выкупе.

Если вы ищете инструмент, который защищает ваш ПК с Windows в режиме реального времени, то CyberReason Ransomfree — это то, что вам нужно.

Программа-вымогатель была угрозой в эпоху устройств, подключенных к Интернету, и по мере того, как Интернет вещей становится обычным явлением, он может оказаться еще более серьезной проблемой.

В настоящее время программа-вымогатель влияет только на ваше устройство или файлы и лишает пользователя доступа до тех пор, пока не будет выплачен выкуп, но с ростом популярности устройств «умный дом» потеря доступа к вашему устройству будет только началом ваших забот.