15.11.2020

Что такое программы-вымогатели и что нужно знать, чтобы оставаться в безопасности?

Bitdefender > Статьи > Что такое программы-вымогатели и что нужно знать, чтобы оставаться в безопасности?

В то время как в Интернете может быть более 1 миллиарда вредоносных программ, которые могут заразить жертв, одна из вредоносных программ уже много лет причиняет финансовые убытки и проблемы с безопасностью.

Известная как программа-вымогатель, ее единственная цель – заблокировать доступ к компьютерным системам или файлам, пока жертва не заплатит выкуп. Эти требования о выкупе сильно колеблются от эквивалента пары сотен долларов до нескольких сотен тысяч.

 

Кратко о программах-вымогателях

Проще говоря, программы-вымогатели — это вредоносное ПО, которое не позволяет пользователям использовать свои устройства или получать доступ к своим личным или важным файлам, если не будет выплачена денежная сумма. Оплата обычно требуется в криптовалюте, такой как Monero или Bitcoin. Жертвам предлагается приобрести эти цифровые активы, а затем передать их злоумышленникам.

Программы-вымогатели эволюционировали за последнее десятилетие, стремясь затронуть больше жертв, принести огромную прибыль киберпреступникам и сделать практически невозможным восстановление данных, если жертва не заплатит выкуп или не восстановит их из резервных копий.

Хотя шифрование считается мощным инструментом для обеспечения конфиденциальности в Интернете, позволяя каждому общаться, не опасаясь, что другие подслушивают, разработчики программ-вымогателей использовали его, чтобы убедиться, что затронутые файлы не могут быть использованы.

Некоторые механизмы шифрования делают невозможным восстановление данных, если злоумышленники не согласятся отправить жертвам ключ дешифрования, разблокируя доступ к уязвимой системе после уплаты выкупа.

В то время как ранние штаммы программ-вымогателей были менее опасными и были сосредоточены на предотвращении доступа пользователей к своим устройствам с помощью шкафчиков экрана (данные не были зашифрованы), в более поздних версиях начали использовать шифрование (известное как шифровальщик-вымогатель) и различные методы, позволяющие заблокировать доступ к вашим локальным хранилищам файлы и даже резервные копии в облаке.

Некоторые семейства крипто-вымогателей даже сгенерировали выплаченный выкуп на сумму, эквивалентную более 2 миллиардам долларов, менее чем за два года деятельности.

Другие семейства программ-вымогателей начали применять вымогательство в качестве еще одной тактики запугивания, чтобы запугать жертв и заставить их заплатить. Например, прежде чем злоумышленники фактически зашифруют конфиденциальные данные, они крадут их у жертв и угрожают разоблачить в Интернете в рамках публичной кампании позора, если требование выкупа не будет выполнено.

Наконец, наиболее разрушительные формы программ-вымогателей известны как шифровальщики дисков. В отличие от файловых шифровальщиков, шифровальщики дисков не позволяют пользователям загружать всю операционную систему, поскольку программа-вымогатель держит весь диск в «заложниках».

 

Механизм распространения программ-вымогателей

Электронная почта остается одним из наиболее часто используемых механизмов распространения программ-вымогателей:

  • Злоумышленники обманом заставляют жертв нажимать на ссылки и загружая файлы, зараженные вымогателями.
  • Или прикрепляют зараженные документы, которые представляют собой счета и другие типы файлов.
  • Также спам-сообщения являются причиной большого числа заражений программами-вымогателями.

Как только жертва открывает файл, на ее рабочем столе отображается сообщение с предупреждением о том, что их файлы ограничены, а также инструкции о том, как приобрести ключ дешифрования, если они хотят вернуть свои файлы.

 

Другой метод, который используют злоумышленники, — это покупка рекламы на веб-сайтах с высокой посещаемостью, а затем использование их для эксплуатации незащищенных уязвимостей в браузерах или плагинах.

Когда такая уязвимость используется, браузер или плагин дает сбой, и полезная нагрузка вымогателя устанавливается автоматически. Многие пользователи стали неохотно открывать вложения или переходить по ссылкам электронной почты, поэтому этот метод удаляет любое взаимодействие с пользователем или компонент социальной инженерии, полагаясь на незащищенные уязвимости.

 

Киберпреступники также распространяют программы-вымогатели, используя пиратский контент, загружаемый жертвами с торрент-сайтов или веб-сайтов. Ничего не подозревающие пользователи загружают программы-вымогатели, замаскированные под взломанные игры, генераторы ключей и другие типы программного обеспечения, в свои системы, запускают их и, следовательно, устанавливают программы-вымогатели.

 

Как обезопасить себя от программ-вымогателей?

Программы-вымогатели – это очень прибыльный бизнес для киберпреступников, и они постоянно вкладывают средства в новые способы заражения жертв и затрудняют защиту решений безопасности. Однако победить программу-вымогатель невозможно.

Правоохранительные органы и охранные компании уже много лет работают вместе, чтобы помочь жертвам восстановить свои файлы. Такие инициативы, как веб-сайт nomoreransom.org, могут помочь жертвам программ-вымогателей восстановить свои данные в тех случаях, когда правоохранительные органы или поставщики средств безопасности нашли способ расшифровать файлы для определенных семейств программ-вымогателей.

Прежде, чем вам придется прибегать к этому веб-сайту, рекомендуется:

  • Установить решение безопасности, которое может обнаруживать даже новейшие семейства программ-вымогателей за счет использования нескольких уровней защиты.
  • Выполнять регулярное резервное копирование критически важных файлов и документов.
  • Хранить эти резервные копии на устройствах хранения, которые напрямую не подключены к вашему компьютеру или не обнаруживаются в вашей сети, поскольку заражение программами-вымогателями обычно ищет подключенные устройства хранения и шифрует их тоже.
  • И правоохранительные органы, и охранные компании рекомендуют не уступать требованиям выкупа. Платежи служат только для финансового стимулирования развития новых и более сложных семейств программ-вымогателей, помогают финансировать другие действия киберпреступников.

 

Помните! Важно всегда следить за нежелательными электронными письмами, постоянно обновлять все свое программное обеспечение и операционные системы, устанавливать решение безопасности с несколькими уровнями защиты от программ-вымогателей и не поддаваться вымогательству.

Сейчас, как никогда, вам нужны автономия и безопасность. И Bitdefender Total Security сможет обеспечить надлежащую защиту ваших устройств.

Статьи
18.11.2020
Отчет Bitdefender о бизнес-угрозах за 2020 год раскрывает новые задачи на 2021 год
15.11.2020
Что такое программы-вымогатели и что нужно знать, чтобы оставаться в безопасности?
12.11.2020
10 советов для предотвращения кражи Вашей личности