Найти в Дзене
Техно Колибри
33,6 тыс подписчиков

Опасный вирус-вымогатель Ransomware: что это такое и как не потерять 500$

289
6 мин
Оглавление

Этот вирус называют «вымогатель», «шантажист» или «шифровальщик». Он не дает вам открыть файлы на компьютере, пока вы не заплатите мошенникам деньги. А как вредоносная программа Ransomware атакует? И что можно сделать, чтобы избежать его простым пользователям? Давайте разбираться вместе.

Опасный вирус-вымогатель Ransomware: что это такое (простыми словами).
Опасный вирус-вымогатель Ransomware: что это такое (простыми словами).

Ransomware – что это такое (простыми словами)

Ransomware – как только не называют этот вирус: и программа-вымогатель, и программа-шантажист, и вирус-шифровальщик, и зловредное программное обеспечение, но всё сводится к тому, что эта вредоносное ПО попадает к вам в компьютер, шифрует файлы и делает их недоступными.

Затем злоумышленники требуют выкуп за расшифровку этих файлов (а просят от 30 до 500 долларов у простых пользователей и несколько десятков тысяч у компаний и богатеньких клиентов).

Название этого зловредного ПО состоит из дух слов: первое ransom – это выкуп, второе software – это программное обеспечение.

Другими словами, эти вредоносные программы, известные как ransomware, стали настоящим бичом современности. Они захватывают контроль над цифровыми данными на вашем компьютере, превращая их в заложников и пока вы не заплатите мошенникам деньги, вы не сможете эти файлы открыть.

На фото: так выглядит сообщение от зловредного программного обеспечения ransomware (программы-вымогателя, шантажиста, шифровальщика) на зараженном компьютере/ноутбуке. Источник: https://blog.kaspersky.kz/ransomware-faq/13407/
На фото: так выглядит сообщение от зловредного программного обеспечения ransomware (программы-вымогателя, шантажиста, шифровальщика) на зараженном компьютере/ноутбуке. Источник: https://blog.kaspersky.kz/ransomware-faq/13407/

Ransomware и Trojan: в чем разница?

Они оба относятся к опасным вирусам и Ransomware почти тоже самое, что и Trojan. Только Троян блокирует компьютер (его еще называют блокировщик Windows) – на экране появляется поддельное (написанное от балды) сообщение, например, о якобы совершенных пользователем правонарушениях, с ссылками на законы. Пользователя запугивают и требуют выкуп, чтобы «исправить» ситуацию.

Троян может своровать данные ваших карт (если они, например, привязаны к онлайн-магазинам, а вход в него есть на компьютере/ноутбуке) или уничтожить некоторые файлы, куда он проник. Вылечить устройство можно, так как Троян удаляется из системы с помощью обычного антивируса.

Главное отличие Ransomware от вируса Трояна – это опасное ПО шифрует файлы и не дает в них зайти, пока вы не оплатите по указанным реквизитам. Он не удаляет файлы, не блокирует вход в компьютер и ничего не ворует. Избавиться от него невозможно, поможет только расшифровка.

На фото: вот еще один из многочисленных вариантов, как выглядит сообщение от опасного вируса ransomware (программы-вымогателя, шантажиста, шифровальщика) на зараженном компьютере/ноутбуке.
На фото: вот еще один из многочисленных вариантов, как выглядит сообщение от опасного вируса ransomware (программы-вымогателя, шантажиста, шифровальщика) на зараженном компьютере/ноутбуке.

Как оплачивают расшифровку?

Деньги пользователь должен отправить на платное СМС или пополнить чужой счёт, или (в подавляющем большинстве случаев) оплату нужно произвести через анонимные платежные системы, такие как Bitcoin.

Но… как показывает практика, после оплаты довольно часто никакую расшифровку мошенники не присылают.

Как попадает в компьютер Ransomware?

Эта программа-вымогатель попадает к вам точно также, как и все остальные вирусы – в основном по ссылкам в электронных письмах, а также из сообщений в соцсетях или мессенджерах.

Вам написали на электронный адрес и пригласили пройти на «супервыгодные скидки только для вас» или попросили проголосовать «за мою племяшку», или посмотреть «такое смешное видео», или придумали любой другой предлог, чтобы вы прошли по этой ссылке. Вы по ней прошли и вирус проник в компьютер/ноутбук, всё.

Кроме ссылок, ransomware может попасть к вам на компьютер через порносайты, а также если Вы скачиваете игры или торренты из непроверенных источников.

Как можно восстановить зашифрованные файлы?

К сожалению, самостоятельно восстановить зашифрованные файлы ransomware невозможно. Этим занимаются IT-специалисты. Если зашифровали легким способом, то расшифровка возможна. А вот сложная расшифровка может занять несколько лет.

Если программистам удается найти криптографические ключи и создать утилиту для расшифровки, то об этом моментально сообщают в соответствующие органы. А они уже рассылают на неё ссылку клиентам, кто обратился с этой бедой.

Почему Ransomware так опасен для больниц?

К сожалению, эта проблема не ограничивается зашифровкой личных фотографий или документов: вирус ransomware атакует и жизненно важные учреждения, в том числе больницы, угрожая здоровью и жизни людей. Научные исследования подтверждают эту пугающую тенденцию.

В современном здравоохранении цифровые технологии играют ключевую роль. Электронные карты пациентов (EHR) содержат информацию о диагнозах, лечении, аллергиях и других важнейших данных. Система управления лекарствами, онлайн-записи на приём, диагностическое оборудование и системы обработки результатов анализов – все это зависит от бесперебойной работы компьютерных систем.

Когда ransomware блокирует доступ к этим системам, происходят следующие негативные последствия:

  1. Отсутствие доступа к EHR: врачи теряют доступ к критически важной информации о пациентах, что приводит к ошибкам в назначении лечения.
  2. Дефицит информации о лекарствах и аллергиях: угрожает жизни пациентов, так как врачи могут назначить препарат, на который у пациента аллергия или пропустить жизненно необходимую лекарственную терапию.
  3. Сбои в диагностике: затрудняется работа лучевого оборудования, замедляется обработка результатов анализов, что задерживает диагностику и, соответственно, своевременное лечение.
  4. Невозможность принимать новых пациентов: особо опасна ситуация, когда в больницу поступает пациент в критическом состоянии, а врачи не могут его принять из-за отсутствия доступа к компьютерным системам.

Это всё может привести к неправильному лечению и даже гибели пациентов, особенно тех, кто уже находился в больнице во время атаки.

Исследования, опубликованные в авторитетных медицинских изданиях, показывают, что серьезные кибератаки на больницы приводят к росту гибели среди пациентов, в среднем на 20%. В некоторых случаях, после особо масштабных атак, этот показатель достигал до 55%.

Представляете, половина пациентов, которые должны были выздороветь – у м и р а л и.

Как защитить себя от Ransomware?

За кибербезопасность больниц должны отвечать специально обученные люди. Необходимо внедрять комплексные меры защиты, включая: обучение персонала основам кибербезопасности и правилам поведения в онлайн-среде, ведение систем резервного копирования данных, установка современного антивирусного ПО, обновление операционных систем и так далее.

А как защититься нам, обычным людям, которые также могут быть подвержены этому вирусу-шифровальщику? Что делать, если ransomware атаковал ваш компьютер/ноутбук?

В случае заражения ransomware, нужно:

  1. Немедленно отключить компьютер от сети.
  2. Связаться с IT-специалистами для проведения аудита.
  3. Не платить выкуп.

К сожалению, гарантии расшифровки для возврата данных нет, а оплата выкупа только стимулирует киберпреступников.

Внимание! Соблюдайте базовые антифишинговые правила:

  • не переходите по подозрительным ссылкам из личных сообщений в мессенджерах и социальных сетях;
  • не переходите по ссылкам в письмах;
  • не открывайте вложенные файлы от неизвестных отправителей;
  • не скачивайте игры и ПО с непроверенных источников;
  • используйте антивирус и регулярно его обновляйте.

Важно понимать угрозу и принимать меры для предотвращения кибератак. В противном случае, угроза ransomware может превратиться в реальную опасность для жизни и здоровья людей, а для обычных пользователей – потерей не только солидной суммы (если вы все-таки решитесь оплатить шантаж), но и потерей всех файлов, которые заблокировались в результате этой кибератаки.

Чтобы не поймать ransomware на Windows нужно соблюдать простые антифишинговые правила безопасности.
Чтобы не поймать ransomware на Windows нужно соблюдать простые антифишинговые правила безопасности.

Вместо заключения

Защита от ransomware и безопасность ваши данных на ваших компьютерах, ноутбуках, смартфонах и планшетов – это дело только ваших рук.

Уж сколько раз твердили миру, что не проходите по подозрительным ссылкам, не открывайте письма, которые вы не ждете, не верьте сообщениям, которые вызывают у вас хоть малейшее подозрение и ничего не скачивайте из непроверенных источников.

Ну неужели это так сложно запомнить?

О том, что такое фишинг, мы с вами разбирали тут:

Опять мошенники: что такое «фишинг» и как его избежать. Простых 7 правил, которые нужно знать
Техно Колибри26 августа 2023

Благодарю, что дочитали до конца. Лайк – лучшее спасибо мне, как автору!

69
Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются