Что такое программы-вымогатели?
Программы-вымогатели — это тип вредоносного ПО (вредоносного программного обеспечения), которое может проявлять себя по-разному, затрагивая отдельные системы, а также сети предприятий, больниц, аэропортов и государственных учреждений.
Программы-вымогатели постоянно совершенствуются и становятся все более изощренными с момента их первого зарегистрированного появления в 1989 году. В то время как простые форматы, как правило, представляют собой программы-вымогатели без шифрования, современные используют методы криптографии для шифрования файлов, делая их недоступными. Программы-вымогатели также могут использоваться на жестких дисках как способ полностью заблокировать операционную систему компьютера, не позволяя жертве получить к ней доступ. Конечная цель — убедить жертв заплатить выкуп за расшифровку, который обычно запрашивают в цифровых валютах, которые трудно отследить (например, биткойны или другие криптовалюты). Однако нет никакой гарантии, что злоумышленники выполнят платежи.
Популярность программ-вымогателей значительно выросла за последнее десятилетие (особенно в 2017 году), и, как финансово мотивированная кибератака, в настоящее время они являются самой заметной вредоносной угрозой в мире, как сообщает Европол (IOCTA 2018).
Как делаются жертвы?
Фишинг: повторяющаяся форма социальной инженерии. В контексте программ-вымогателей фишинговые электронные письма являются одной из наиболее распространенных форм распространения вредоносного ПО. Жертвы обычно заражаются через скомпрометированные вложения электронной почты или ссылки, замаскированные под законные. В сети компьютеров одной жертвы может быть достаточно, чтобы скомпрометировать всю организацию.
Наборы эксплойтов: пакет, состоящий из различных вредоносных инструментов и заранее написанного кода эксплойта. Эти комплекты предназначены для использования проблем и уязвимостей в программных приложениях и операционных системах с целью распространения вредоносного ПО (наиболее распространенными целями являются небезопасные системы, использующие устаревшее программное обеспечение).
Вредоносная реклама: злоумышленники используют рекламные сети для распространения программ-вымогателей.
Как защититься от атак программ-вымогателей?
Используйте внешние источники для регулярного резервного копирования файлов, чтобы иметь возможность восстановить их после удаления потенциального заражения;
Будьте осторожны с вложениями и ссылками электронной почты. Не нажимайте на рекламу и веб-сайты неизвестного источника;
Установите надежный антивирус и регулярно обновляйте свои программные приложения и операционную систему;
Включите параметр «Показать расширения файлов» в настройках Windows, чтобы вы могли легко проверять расширения ваших файлов. Избегайте расширений файлов, таких как .exe, .vbs и .scr;
Избегайте посещения веб-сайтов, не защищенных протоколом HTTPS (т. е. URL-адресов, начинающихся с «https://»). Однако имейте в виду, что многие вредоносные веб-сайты реализуют протокол HTTPS, чтобы запутать жертв, и сам по себе протокол не гарантирует, что веб-сайт является законным или безопасным.
Посетите NoMoreRansom.org, веб-сайт, созданный правоохранительными органами и компаниями в области ИТ-безопасности, работающими над предотвращением распространения программ-вымогателей. Веб-сайт предлагает бесплатные наборы инструментов для расшифровки для зараженных пользователей, а также советы по предотвращению заражения.
Примеры программ-вымогателей
ГрандКраб (2018)
Впервые обнаруженный в январе 2018 года, вирус-вымогатель менее чем за месяц стал жертвой более 50 000 человек, прежде чем его деятельность была прервана работой румынских властей совместно с Bitdefender и Европолом (доступен бесплатный комплект для восстановления данных). GrandCrab распространялся через вредоносную рекламу и фишинговые электронные письма и был первым известным вирусом-вымогателем, требующим выкуп в криптовалюте DASH. Первоначальный выкуп варьировался от 300 до 1500 долларов США.
Хочу плакать (2017)
Всемирная кибератака, в результате которой за 4 дня было заражено более 300 000 компьютеров. WannaCry распространялся через эксплойт, известный как EternalBlue, и был нацелен на операционные системы Microsoft Windows (большинство затронутых компьютеров работали под управлением Windows 7). Атака была остановлена благодаря экстренным исправлениям, выпущенным Microsoft. Эксперты по безопасности США заявили, что ответственность за нападение несет Северная Корея, хотя никаких доказательств предоставлено не было.
Плохой кролик (2017)
Программа-вымогатель, распространявшаяся как поддельное обновление Adobe Flash, загруженное со взломанных веб-сайтов. Большинство зараженных компьютеров находились в России, и заражение зависело от ручной установки файла .exe. Цена расшифровки на тот момент составляла примерно 280 долларов США (0,05 BTC).
Локки (2016)
Обычно распространяется по электронной почте в виде счета-фактуры, требующего оплаты и содержащего зараженные вложения. В 2016 году Голливудский пресвитерианский медицинский центр был заражен Локки и заплатил выкуп в размере 40 BTC (17 000 долларов США на тот момент), чтобы восстановить доступ к компьютерным системам больницы.
