ПРОГРАММЫ ВЫМОГАТЕЛИ
Кто может стать жертвой троянов вымогателей?
Любой пользователь и любая компания может стать жертвой троянов вымогателей. Киберпреступники не действуют избирательно – они зачастую стремятся поразить как можно больше пользователей, чтобы получить максимальный доход.
платить ни в коем случае не рекомендуется!
Виды программ троянов вымогателей
- Шифровальщики
- Трояны-вымогатели для мобильных устройств
- Блокировщики — WinLocker
- Трояны-вымогатели, заражающие MBR
- Трояны-вымогатели, шифрующие веб-серверы
Как происходит заражение вымогателями?
Самый распространенный способ — через электронную почту. Вымогатели обычно прикидываются каким-нибудь полезным вложением — срочным счетом на оплату, интересной статьей или бесплатной программой. Открыв такое вложение, вы запускаете на компьютер зловреда. Можно подцепить вымогателя и просто просматривая интернет-сайты, даже не запуская при этом никаких файлов. Для захвата контроля над системой вымогатели используют ошибки в коде операционной системы, браузера или какой-нибудь другой установленной на компьютере программы.
Жертва не сразу поймет, что заражена. Вначале зловред действует незаметно,в фоновом режиме, пока не будет запущен и реализован механизм шифрования данных. После того как все файлы на зараженном устройстве зашифрованы, появляется диалоговое окно, в котором пользователю сообщается, что данные заблокированы и предъявляется требование выплаты выкупа для доступа к ним. К этому времени уже слишком поздно пытаться сохранить данные с помощью мер безопасности.
Троян-вымогатель – это вредоносное ПО, которое, попав в компьютер или мобильное устройство, блокирует или зашифровывает файлы. После этого возможно вы не сможете получить доступ к своим данным, не заплатив требуемый выкуп.
Чтобы помочь нам определить, какой тип шифровальщика проник в ваше устройство, пришлите нам зашифрованные файлы и другие исходные данные вымогателей (электронная почта, веб-сайт, onion-домена и/или Bitcoin-адрес). Мы проверим, есть ли у нас декриптор, который сможет вам помочь. Если он нам известен, мы дадим вам ссылку на утилиту для расшифровки.
Вид вредоносного ПО быстро развивается и уже сейчас активно действует более 50 семейств. Число программ вымогателей постоянно растет. Каждая новая программа совершенствует процесс шифрования и добавляет новые функции.
Первые вредоносные шифровальщики использовали симметричный алгоритм шифрования, в котором файлы кодировались и раскодировались одним и тем же ключом. Компании, работающие в сфере информационной безопасности, как правило, способны помочь расшифровать эти данные. Со временем киберпреступники перешли на асимметричные алгоритмы шифрования, в которых используется два ключа: данные шифруются открытым ключом, а для их расшифровки необходим закрытый ключ.
Программы вымогатель CryptoLocker – одна из самых известных. Она использует асимметричный алгоритм шифрования. После заражении компьютера она связывается с командным сервером и загружает открытый ключ. При этом закрытый ключ доступен только преступникам, создавшим CryptoLocker. Как правило, жертве дается не более 72 часов на оплату выкупа, после чего соответствующий закрытый ключ безвозвратно уничтожается. При этом расшифровать файлы без ключа невозможно.
Это означает, что основное внимание должно уделяться превентивным мерам. В состав большинства антивирусных продуктов входит компонент, позволяющий обнаружить шифровальщиков на ранних этапах заражения. Проверьте, работает ли этот функционал в вашем антивирусном продукте или если нет обязательно включите его.