Рекомендуем, 2022

Выбор редакции

Вредоносные программы-вымогатели: все, что вам нужно знать об этом

Мир компьютеров всегда борется между добром и злом. В то время как хорошие силы пытаются держать взломщиков и вредоносные программы в страхе, плохие силы всегда придумывают нечто зловещее, чем раньше, что-то более неостанавливаемое и труднее сломать. Ransomware - это особый тип вредоносных программ, но в отличие от других вредоносных программ, которые просто действуют как воры, чтобы украсть ваши данные, или как бандиты, которые удаляют ваши данные, это вредоносное ПО является умным. Он действует как похититель и держит вашу систему похищенной, пока вы не заплатите выкуп, немного денег, чтобы освободить вашу систему.

Что такое вымогателей?

Ransomware - это своего рода интеллектуальное вредоносное ПО, но в отличие от других вредоносных программ, которые просто повреждают, удаляют файлы или совершают другие подозрительные действия, это вредоносное ПО блокирует вашу систему, файлы и приложения и требует от вас денег, если вы хотите вернуть их. Я сказал умный, потому что эта вредоносная программа помогает непосредственно злоумышленнику зарабатывать деньги. Другие виды вредоносных программ, такие как вирусы, троянские кони и т. Д., Просто повреждают систему или крадут некоторые конфиденциальные данные, но редко приводят к некоторой денежной выгоде для злоумышленника (если только вредоносная программа не крадет некоторую конфиденциальную информацию, такую ​​как номера кредитных карт и т. Д.).

Изображение через PCWorld.com

Происхождение вымогателей

Первоначально вымогатели были в основном популярны в России, заражая тысячи компьютерных систем и распространяясь как лесной пожар. Подобные вредоносные программы труднее обнаружить, поскольку они могут представлять собой небольшие безопасные программы, прикрепленные к программному обеспечению, свободно доступному через сети. Большинство из них могут войти в вашу систему через файлы уже зараженной системы, вложения электронной почты или из уже существующих вредоносных программ.

Как только вымогатель найдет свой хост, он начинает атаковать, блокируя доступ пользователей к файлам, папкам, системным настройкам или приложениям. При попытке открыть эти файлы и программы пользователь получает сообщение о том, что они заблокированы и не могут быть открыты, если пользователь не согласится заплатить сумму. Обычно есть также способ связаться с злоумышленниками, которые могут сидеть в какой-то другой части мира, непосредственно взяв под свой контроль вашу систему.

Типы вымогателей

Программы -вымогатели обычно подразделяются на два типа: шифрующие вымогатели и нешифрующие вымогатели.

Шифрующие вымогатели - это те, кто зашифровывает файлы, программы и т. Д. Вашей системы и требует выкуп для их дешифрования. Обычно шифрование выполняется с использованием надежного алгоритма хеширования, который может потребоваться нескольким тысячам лет для обычного настольного ПК, чтобы их взломать. Таким образом, единственный способ вернуть свои файлы пользователю - это дать сумму выкупа и получить ключ разблокировки. Это самый вредный вымогатель для своего чисто атакующего механизма.

Другой тип вымогателей - не шифрующий. Этот файл не шифрует ваши файлы, а блокирует доступ к ним и показывает раздражающие сообщения, когда вы пытаетесь получить к ним доступ. Это менее опасный вымогатель, и пользователь может легко избавиться от них, сделав резервную копию важных файлов и повторно установив операционную систему.

Примеры атак вымогателей

Один из недавних вымогателей, который нанес наибольший вред был в 2013 году, известен как CryptoLocker. Мозгом, стоящим за этой вредоносной программой, был российский хакер по имени Евгений Богаче. Вредоносная программа, когда внедряется в хост-систему, сканирует жесткий диск жертвы и нацеливается на определенные расширения файлов и шифрует их. Это могут быть важные файлы или программы, которые действительно нужны пользователю, такие как документы, программы или ключи. Шифрование выполняется с использованием 2048-битной пары ключей RSA, при этом закрытый ключ загружается на сервер управления и контроля. Затем программы угрожают пользователю, что он удалит закрытый ключ, если в течение трех дней не будет произведена оплата в виде биткойнов.

Ключ 2048 RSA действительно является большой защитой, и обычному настольному ПК потребуется несколько тысяч лет, чтобы взломать ключ с помощью грубой силы. Пользователь, беспомощный, соглашается заплатить сумму, чтобы вернуть файлы.

Предполагается, что этот CryptoLocker Ransomware приобрел не менее 3 миллионов долларов, прежде чем он был закрыт.

В то время как это большие деньги, другой вымогатель по имени WinLock смог выкупить 16 миллионов долларов. Хотя это не шифровать систему как CryptoLocker, что он сделал, чтобы ограничить доступ приложений пользователя и показывать порнографические изображения вместо. Затем пользователь был вынужден отправить SMS с премиальной ставкой, стоимостью около $ 10, чтобы получить код для разблокировки вымогателей.

Все эти атаки были еще в 2013 году.

Однако самой последней атакой была обновленная форма вымогателя под названием CryptoWall 2.0 . Согласно сообщению New York Times, этот вымогатель атаковал компьютеры способом, аналогичным CryptoLocker, и атаковал особенно важные файлы в системе жертвы, такие как налоговые квитанции, счета и т. Д. Затем он требовал выкуп в размере 500 долларов. Цена выкупа удвоилась через неделю, а еще через неделю ключ разблокировки был удален.

Недавно, согласно некоторым сообщениям, CryptoWall был обновлен до версии 3.0, и, очевидно, он стал более опасным, чем когда-либо. Эта версия CryptoWall шифрует файлы пользователя с помощью системы интеллектуального сканирования, а затем генерирует уникальную ссылку для пользователя. В качестве защиты для сохранения анонимности злоумышленников и усложнения их ареста государственными учреждениями, этот вымогатель использует не только Tor, но и I2P, что делает его действительно трудным для отслеживания.

Хотя это может звучать иронично, но CrytoWall имеет действительно хорошее обслуживание клиентов. Поскольку им приходится поддерживать репутацию, чтобы получать все больше и больше денег, они предоставляют пользователю ключи дешифрования как можно быстрее, часто в течение нескольких часов после выплаты выкупа.

Еще один серьезный случай вымогателей произошел, когда студент-аутист повесился после получения электронной почты вымогателей.

Согласно этому сообщению, подросток получил фальшивое электронное письмо от полиции, в котором говорилось, что его поймали на нелегальных веб-сайтах, и ему нужно было заплатить сто фунтов или предстать перед судом. Подросток запаниковал и повесился, не в силах противостоять трагедии.

В то время как эти типы электронных писем распространены, нужно убедиться, что им не следует доверять, какими бы официальными они ни были. Часто они ведут пользователя на фишинговые сайты, где злоумышленник получает доступ к банковским счетам пользователей и другим важным паролям. Практическое правило заключается в том, что банковские агентства и правоохранительные органы никогда не будут запрашивать личные данные или платежи через Интернет. Так что, если вы получаете такие электронные письма, есть большая вероятность, что они являются ложными. Вы всегда можете позвонить по официальному номеру, чтобы узнать, действительно ли они дали вам такое уведомление.

Скриншот ФБР вымогателей

Ransomware - хорошая ставка для черных шляп, потому что обычно можно заработать много денег, просто создав небольшие программы, которые каким-то образом блокируют или шифруют вашу систему. Хотя в основном популярны в платформе Windows, некоторые другие операционные системы, такие как OS X также затронуты вымогателями, как один в июле 2013 года, которая блокировала браузер пользователя и обвиняет его в скачивании порнографии.

Несколько отчетов показывают, что количество вымогателей растет день ото дня. Они в основном распространяются по спам-письмам, часто в виде вложений. Интернет-пользователи действительно должны быть осторожны при просмотре неофициальных веб-сайтов и открытии таких электронных писем.

Почему так сложно поймать хакеров-вымогателей?

Большая часть вымогателей происходит из постсоветских стран, таких как Россия. Хотя эти люди требуют выкуп, но оплата производится в виде биткойнов, децентрализованной криптовалюты, известной своей анонимностью и не оставляющей следов. Кроме того, хакерам, имеющим иностранное происхождение, дипломатически трудно убедить иностранные правительства принять меры против них.

Как мы защищаемся от вымогателей?

Как гласит старая поговорка, профилактика лучше лечения. Так как же защитить себя от вымогателей?

Ну, самый простой способ - установить антивирус или вредоносное ПО в своей системе и всегда обновлять его. Хотя бесплатные антивирусы довольно хороши, не нужно стесняться покупать платный для лучшей защиты. Кроме того, убедитесь, что вы не загружаете подозрительные программы из Интернета. При загрузке программ всегда скачивайте с официальных сайтов, а не с ненадежных сторонних. И помните всегда, сохраняйте резервную копию всех важных файлов. С помощью так можно установить и забыть о наличии доступных программ резервного копирования, это действительно легко и просто иметь программу резервного копирования. Вы также можете загружать или синхронизировать файлы на Google Диске / Dropbox и т. Д., Чтобы не только у вас была резервная копия, но и вы могли получить доступ к этим файлам независимо от того, где вы находитесь.

Помните, стежок во времени спасает девять. Береженого Бог бережет.

Как удалить вредоносное ПО Ransomware?

Ранее единственным способом избавиться от шифрования вредоносных программ-вымогателей было либо заплатить злоумышленникам, либо признать, что файлы были утеряны навсегда. Однако в настоящее время некоторые исследователи компьютерной безопасности придумали программы, которые позволят пользователям расшифровывать файлы на своих жестких дисках без выкупа. Как и этот сайт, он позволяет пользователям загружать незашифрованный зашифрованный файл на свой сайт и вводить адрес электронной почты. После успешного дешифрования сайт отправит вам по электронной почте секретный ключ вместе с инструкциями по удалению cryptolocker с вашего жесткого диска.

Программа была разработана FireEye и FoxIT и использовала методы обратного инжиниринга для взлома CryptoLocker. Как следует из правила, каждая зашифрованная вещь может быть расшифрована, это займет время. Кажется, хорошие силы информатики не теряют в конце концов.

Top