Что такое вымогатель и как от него защититься

Ransomware - это форма вредоносного ПО, которая шифрует мультимедийные файлы, документы и другие файлы на целевом ПК, и доступ к этим файлам предоставляется только после того, как требования злоумышленника о выкупе будут выполнены.

В настоящее время существует два типа вымогателей: один блокирует определенные файлы на компьютере, а другой - всю систему. Последний в основном встречается на смартфонах.

Ransomware существует уже более десяти лет. Первые случаи такой атаки были обнаружены в России в 2005 году с помощью Trojan GPcoder.

Ранняя история: русский коннект

Первый известный вирус-вымогатель, создавший большие проблемы, был разработан российскими преступниками и вышел на первый план в 2005 и 2006 годах.

Эти вредоносные программы заражают компьютеры в России, Белоруссии, Украине и Казахстане. Один из видов вредоносного ПО назывался Archievus, а другой - Troj_Cryzip.A.

В то время как первый зашифровал папку «Мои документы», последний определил и переместил определенные типы файлов на ПК в защищенную паролем папку Zip, которая будет разблокирована, только когда жертва передаст злоумышленнику несколько сотен долларов через E-Gold - электронная валюта до биткойн.

E-Gold был прекращен в 2009 году по указанию правительства США из-за большого количества преступников, использующих его для отмывания денег. После этого Биткойн и предоплаченные дебетовые карты используются в качестве метода сбора выкупов.

Ближе к концу первого десятилетия многочисленные атаки вымогателей также возникли, выдавая себя за правоохранительные органы. Эти злоумышленники будут преследовать жертв ложными обвинениями, такими как нарушение авторских прав, и получать «штрафы» за эти несуществующие обвинения.

Самым печально известным из подражателей в правоохранительных органах был Reveton, вымогатель, который работал бы локально. В зависимости от страны, в которой находится жертва, Реветон будет выдавать себя за национальную полицию.

Разработчики приложили усилия по локализации практически для всех европейских стран, США, Австралии, Канады и Новой Зеландии. Вымогатели не использовали шифрование для блокировки файлов пользователя, что облегчало удаление с помощью антивируса или в безопасном режиме.

В 2012 году другой вымогатель предназначался для основной загрузочной записи Windows (MBR) и заменил ее вредоносным кодом. Когда зараженная система загружалась, пользователь получал инструкции, чтобы заплатить огромную сумму через QIWI - российскую платежную систему - чтобы получить доступ к своему устройству.

Современный день Крипто-вымогателей

Один из современных методов вымогателей был впервые найден в 2012-13 годах. CryptoLocker была первой широко успешной вредоносной программой, собравшей к северу 27 миллионов долларов в качестве выкупа.

CryptoLocker шифруется с использованием 256-битного ключа AES и 2048-битного ключа RSA, что делает шифрование практически неразрушимым, даже если вредоносная программа удалена, что делает его одним из наиболее эффективных способов для злоумышленников.

Жертвы этих атак попросили заплатить 400 долларов или больше, чтобы получить ключ для расшифровки, и им угрожали удалением ключа, если они не смогли заплатить в течение 72 часов.

В 2014 году CryptoLocker был ликвидирован консорциумом правительственных учреждений, охранных фирм и академических учреждений в Operation Tovar. Позже они также запустили сервис для людей, пострадавших от CryptoLocker, который помог им расшифровать свои устройства бесплатно.

Хотя угроза CryptoLocker длилась недолго, она, несомненно, помогла злоумышленникам изучить мир вымогателей и выяснить, насколько он может быть прибыльным - в результате чего на рынке появилось несколько разновидностей вымогателей.

За CryptoLocker последовала TorrentLocker, программа-вымогатель, появившаяся в виде вложения в электронное письмо - обычно текстового файла со вредоносными макросами - которая блокировала определенные виды файлов на компьютере с помощью шифрования AES.

TorrentLocker по-прежнему активен и сильно развился за последние несколько лет. Более новые версии переименовывают все зараженные файлы на компьютере, что делает невозможным для пользователя определить, какие файлы были зашифрованы, и восстановить файлы с помощью резервной копии.

Ransomware заражает не только ПК с Windows, но и Linux и Mac OS. В 2015 году был обнаружен штамм-вымогатель, заражающий компьютеры под управлением Linux, а в 2016 году был обнаружен штамм, предназначенный для атаки на компьютеры Mac.

В последнее десятилетие количество крипто-вымогателей значительно возросло, так как количество поддельных антивирусов и других вводящих в заблуждение приложений сократилось. Только в 2016 году было зарегистрировано 638 ​​миллионов случаев вымогателей.

Как с этим бороться?

Существует большое количество веб-сайтов и охранных фирм, которые пытаются информировать людей об угрозах вредоносного ПО, а также снабжают их инструментами, предотвращающими его, а также расшифровывают информацию, заблокированную злоумышленником.

Популярная антивирусная служба, такая как Avast, предложила свои инструменты дешифрования для Windows и Android, чтобы помочь людям справиться с растущей угрозой вымогателей. Эти инструменты бесплатны для использования и охватывают широкий спектр программ-вымогателей, хотя некоторые из новых могут не охватываться, но они все же могут дать вам старт.

No More Ransom - это веб-сайт, на котором публикуются новости о последних событиях в сфере вымогателей и направляются пользователи к инструментам, которые можно использовать для борьбы с этими угрозами. Сайт является совместной работой полиции Нидерландов, Европола, Лаборатории Касперского и Intel Security.

Если вы нашли инструмент, который может помочь вам в расшифровке вымогателей, влияющих на ваш компьютер, то вам нужно только идентифицировать его. ID Ransomware - это веб-сайт, который поможет вам сделать это, все, что вам нужно сделать, это загрузить копию записки с требованием выкупа.

Если вы ищете инструмент, который обеспечивает защиту вашего ПК с Windows в режиме реального времени, то CyberReason Ransomfree - это решение ваших проблем.

В эпоху устройств, подключенных к Интернету, вымогатели стали угрозой, и, поскольку Интернет вещей стал обычным явлением, это может оказаться еще более серьезной проблемой.

В настоящее время вымогатели влияют только на ваше устройство или файлы и аннулируют доступ пользователей до тех пор, пока выкуп не будет выплачен, но с ростом популярности устройств «Умный дом» потеря доступа к вашему устройству будет лишь началом ваших забот.