В то время как в Интернете может быть более 1 миллиарда вредоносных программ, которые могут заразить жертв, одна из вредоносных программ уже много лет причиняет финансовые убытки и проблемы с безопасностью.
Известная как программа-вымогатель, ее единственная цель – заблокировать доступ к компьютерным системам или файлам, пока жертва не заплатит выкуп. Эти требования о выкупе сильно колеблются от эквивалента пары сотен долларов до нескольких сотен тысяч.
Кратко о программах-вымогателях
Проще говоря, программы-вымогатели — это вредоносное ПО, которое не позволяет пользователям использовать свои устройства или получать доступ к своим личным или важным файлам, если не будет выплачена денежная сумма. Оплата обычно требуется в криптовалюте, такой как Monero или Bitcoin. Жертвам предлагается приобрести эти цифровые активы, а затем передать их злоумышленникам.
Программы-вымогатели эволюционировали за последнее десятилетие, стремясь затронуть больше жертв, принести огромную прибыль киберпреступникам и сделать практически невозможным восстановление данных, если жертва не заплатит выкуп или не восстановит их из резервных копий.
Хотя шифрование считается мощным инструментом для обеспечения конфиденциальности в Интернете, позволяя каждому общаться, не опасаясь, что другие подслушивают, разработчики программ-вымогателей использовали его, чтобы убедиться, что затронутые файлы не могут быть использованы.
Некоторые механизмы шифрования делают невозможным восстановление данных, если злоумышленники не согласятся отправить жертвам ключ дешифрования, разблокируя доступ к уязвимой системе после уплаты выкупа.
В то время как ранние штаммы программ-вымогателей были менее опасными и были сосредоточены на предотвращении доступа пользователей к своим устройствам с помощью шкафчиков экрана (данные не были зашифрованы), в более поздних версиях начали использовать шифрование (известное как шифровальщик-вымогатель) и различные методы, позволяющие заблокировать доступ к вашим локальным хранилищам файлы и даже резервные копии в облаке.
Некоторые семейства крипто-вымогателей даже сгенерировали выплаченный выкуп на сумму, эквивалентную более 2 миллиардам долларов, менее чем за два года деятельности.
Другие семейства программ-вымогателей начали применять вымогательство в качестве еще одной тактики запугивания, чтобы запугать жертв и заставить их заплатить. Например, прежде чем злоумышленники фактически зашифруют конфиденциальные данные, они крадут их у жертв и угрожают разоблачить в Интернете в рамках публичной кампании позора, если требование выкупа не будет выполнено.
Наконец, наиболее разрушительные формы программ-вымогателей известны как шифровальщики дисков. В отличие от файловых шифровальщиков, шифровальщики дисков не позволяют пользователям загружать всю операционную систему, поскольку программа-вымогатель держит весь диск в «заложниках».
Механизм распространения программ-вымогателей
Электронная почта остается одним из наиболее часто используемых механизмов распространения программ-вымогателей:
- Злоумышленники обманом заставляют жертв нажимать на ссылки и загружая файлы, зараженные вымогателями.
- Или прикрепляют зараженные документы, которые представляют собой счета и другие типы файлов.
- Также спам-сообщения являются причиной большого числа заражений программами-вымогателями.
Как только жертва открывает файл, на ее рабочем столе отображается сообщение с предупреждением о том, что их файлы ограничены, а также инструкции о том, как приобрести ключ дешифрования, если они хотят вернуть свои файлы.
Другой метод, который используют злоумышленники, — это покупка рекламы на веб-сайтах с высокой посещаемостью, а затем использование их для эксплуатации незащищенных уязвимостей в браузерах или плагинах.
Когда такая уязвимость используется, браузер или плагин дает сбой, и полезная нагрузка вымогателя устанавливается автоматически. Многие пользователи стали неохотно открывать вложения или переходить по ссылкам электронной почты, поэтому этот метод удаляет любое взаимодействие с пользователем или компонент социальной инженерии, полагаясь на незащищенные уязвимости.
Киберпреступники также распространяют программы-вымогатели, используя пиратский контент, загружаемый жертвами с торрент-сайтов или веб-сайтов. Ничего не подозревающие пользователи загружают программы-вымогатели, замаскированные под взломанные игры, генераторы ключей и другие типы программного обеспечения, в свои системы, запускают их и, следовательно, устанавливают программы-вымогатели.
Как обезопасить себя от программ-вымогателей?
Программы-вымогатели – это очень прибыльный бизнес для киберпреступников, и они постоянно вкладывают средства в новые способы заражения жертв и затрудняют защиту решений безопасности. Однако победить программу-вымогатель невозможно.
Правоохранительные органы и охранные компании уже много лет работают вместе, чтобы помочь жертвам восстановить свои файлы. Такие инициативы, как веб-сайт nomoreransom.org, могут помочь жертвам программ-вымогателей восстановить свои данные в тех случаях, когда правоохранительные органы или поставщики средств безопасности нашли способ расшифровать файлы для определенных семейств программ-вымогателей.
Прежде, чем вам придется прибегать к этому веб-сайту, рекомендуется:
- Установить решение безопасности, которое может обнаруживать даже новейшие семейства программ-вымогателей за счет использования нескольких уровней защиты.
- Выполнять регулярное резервное копирование критически важных файлов и документов.
- Хранить эти резервные копии на устройствах хранения, которые напрямую не подключены к вашему компьютеру или не обнаруживаются в вашей сети, поскольку заражение программами-вымогателями обычно ищет подключенные устройства хранения и шифрует их тоже.
- И правоохранительные органы, и охранные компании рекомендуют не уступать требованиям выкупа. Платежи служат только для финансового стимулирования развития новых и более сложных семейств программ-вымогателей, помогают финансировать другие действия киберпреступников.
Помните! Важно всегда следить за нежелательными электронными письмами, постоянно обновлять все свое программное обеспечение и операционные системы, устанавливать решение безопасности с несколькими уровнями защиты от программ-вымогателей и не поддаваться вымогательству.
Сейчас, как никогда, вам нужны автономия и безопасность. И Bitdefender Total Security сможет обеспечить надлежащую защиту ваших устройств.
