Раньше слово “вирус” не вызывало практически никакого страха, особенно у опытных пользователей ПК. Подавляющее количество вредоносных программ прекрасно поддавалось лечению посредством антивирусов. Но с началом “эры криптовалют”, в мире появились новые разновидности вирусов, которые частично или полностью шифруют данные пользователя и вымогают выкуп в цифровых монетах за их разблокировку. Вот эти вирусы очень сложны и опасны, перед некоторыми их представителями бессильны даже специалисты кибербезопасности. В этой статье мы подробно поговорим, что эти вирусы из себя представляют и как от них защититься.
Содержание:
(пожалуйста, нажмите на тему, чтобы перейти в нужный раздел)
1. Как работают вирусы, которые вымогают BTC?
Подобные трояны представляют из себя зашифрованные файлы, которые можно случайно скопировать себе на компьютер множеством способов:
- нажав на подозрительную ссылку;
- скачав файл в непроверенном источнике (проверенными источниками являются только официальные магазины и сайты);
- через зараженную флешку;
- и т.д.
После того, как вирус оказался внутри компьютера, его алгоритм открывает мошеннику доступ к ПК. Затем, создатель вируса в ручном режиме запускает процесс хеширования файлов жертвы используя сгенерированный произвольный ключ, известный только ему. После этого, на мониторе жертвы появляется послание с требованием выкупа и дедлайном на выполнение данных условий, который устанавливает мошенник.
Стоит отметить, что методов борьбы с подобного рода троянами не существует. Остается только лишь два выхода:
- платить выкуп и надеяться на честность вымогателя;
- отформатировать жесткий диск, переустановить операционную систему и соответственно потерять несохраненные файлы.
2. История вирусов-вымогателей
Идея требовать выкуп для разблокировки файлов абсолютно не нова. Еще за пару десятков лет до появления Биткоина, а именно в 1989 году была первая масштабная атака вируса-вымогателя AIDS. Данный вирус распространялся посредством зараженных дискет, которые раздавали участникам одной из медицинских конференций. Принцип действия у AIDS приблизительно такой же, но так как он был пионером в этой области, то, безусловно, современные аналоги намного сложнее и совершенней своего прародителя.
3. Список самых популярных вирусов-вымогателей
Давайте кратко пробежимся по списку самых громких троянов в этой области:
Archievus
Этот вирус старше Биткоина, первое упоминание о нем датировано 2006 годом, именно тогда он попал на изучение в одну из антивирусных лабораторий. Archievus ассиметрично шифровал данные, которые находились в папке “Мои документы”. Жертве, для того, чтобы снова получить доступ к собственным файлам, предлагалось заплатить за так называемые “услуги доступа”. Тогда это был фиат, так как понятия криптовалюты еще не существовало.
Reveton
Этот довольно популярный в свое время вирус, попадая на жесткий или SSD диск превращал гаджет в «ферму» по добыче криптовалют. Когда сложность майнинга была не очень высокой, то пользователи лишь теряли часть своей производительности.
WCrypt
Пожалуй, самый популярный представитель вымогателей из всех вышеперечисленных. Пик активности пришелся на май прошлого года, тогда всего лишь за 24 часа было заражено более 200 тысяч ПК. Больше всего пострадали жители Украины, Индии, Тайваня и РФ.
Вирус WannaCrypt блокирует доступ к личным файлам и просит выкуп в размере примерно 300 – 600 долларов (по курсу BTC/USD мая 2017 года). Выхода как всегда два: или платить или форматировать.
KeRanger
Основной “фишкой” данного вируса является тот факт, что он заточен под пользователей “неприступной” для троянов MacOS. Он получил распространение в 2016 году. Подхватить его можно было путем обновления торрент-клиента Transmission. От пользователей яблочной техники просили 1BTC (по тем временам это всего $400) за разблокировку файлов.
Bad Rabbit
“Плохой кролик” потревожил жителей РФ и Украины в конце октября 2017 года. Хакеры посредством данного вируса шифровали данные жертв и просили выкуп в размере 0,05 BTC, (по тому курсу это около $300). Этот вирус заразил компьютеры редакций популярных СМИ и государственных структур. В общем хакеры старались бить туда, где потеря данных – это весьма болезненный процесс.
Combojack
Данный вирус не является вымогателем. Принцип его работы заключается в подмене криптовалютного кошелька в буфере обмена. Combojack отслеживает когда пользователь копирует адрес криптокошелька и заменяет его на другой (создателей вируса, разумееться). Жертва из-за банальной невнимательности отправляет средства на кошелек мошенника. Транзакции в крипте необратимы, на это и делают ставку злоумышленники.
4. Как обезопасить свой компьютер?
Для того, чтобы не стать жертвой мошенников необходимо придерживаться элементарных правил:
- никогда не скачивать файлы с непроверенных источников;
- использовать только лицензионный софт и медиа файлы (фильмы, музыку, игры и т.д.);
- использовать защищенное соединение в браузере;
- приобрести лицензию хорошего антивируса;
- с определенной периодичностью (чем чаще, тем лучше) копировать важные файлы на внешний носитель.
5. Заключение
Во Всемирной паутине существует огромное множество различных вирусов. Некоторые из них безобидные и не в состоянии принести много хлопот. Но, наряду с ними, существуют и очень сложные и опасные, которые не поддаются лечению даже высококлассными специалистами в сфере кибербезопасности. Поэтому необходимо постоянно быть бдительным, использовать только лицензионный софт и своевременно дублировать важные файлы.