Что такое вымогатели и как предотвратить заражение

Идея вымогателей, разновидности вредоносного программного обеспечения, проста: заблокируйте и зашифруйте данные компьютера или устройства жертвы, а затем потребуйте выкуп для восстановления доступа.

Во многих случаях жертва должна заплатить киберпреступнику в течение установленного периода времени или рискнуть навсегда потерять доступ. А поскольку вредоносные атаки часто используются злоумышленниками, уплата выкупа не гарантирует, что доступ будет восстановлен.

Ransomware хранит ваши личные файлы в заложниках, скрывая ваши документы, фотографии и финансовую информацию. Эти файлы все еще находятся на вашем компьютере, но вредоносная программа зашифровала ваше устройство, делая данные, хранящиеся на вашем компьютере или мобильном устройстве, недоступными.

Хотя идея вымогателей может быть простой, дать отпор, если вы стали жертвой злонамеренного вымогателя, может быть очень сложно. А если злоумышленники не дадут вам ключ расшифровки, вы не сможете восстановить доступ к своим данным или устройству.

Знание типов вымогателей, а также некоторых действий и запретов, связанных с этими атаками, может в значительной степени помочь защитить себя от того, чтобы стать жертвой вымогателей.

Типы вымогателей

Атаки вымогателей могут быть развернуты в разных формах. Некоторые варианты могут быть более вредными, чем другие, но все они имеют одну общую черту: выкуп. Вот семь наиболее распространенных типов вымогателей.

• Крипто-вредоносная программа. Эта форма вымогателей может нанести большой ущерб, поскольку она шифрует такие вещи, как ваши файлы, папки и жесткие диски. Одним из наиболее знакомых примеров является разрушительная атака WannaCry Ransomware 2017 года. Он нацелен на тысячи компьютерных систем по всему миру, которые работают под управлением ОС Windows и распространяются в корпоративных сетях по всему миру. Жертв попросили заплатить выкуп в биткойнах, чтобы получить их данные.
• Locker. Locker-Ransomware известен тем, что заражает вашу операционную систему, чтобы полностью заблокировать доступ к вашему компьютеру или устройству, делая невозможным доступ к любому из ваших файлов или приложений. Этот тип вымогателей базируется чаще всего на базе Android.
• Scareware. Scareware — это фальшивое программное обеспечение, которое действует как антивирус или средство очистки. Scareware часто утверждает, что обнаружил проблемы на вашем компьютере, требуя денег для их решения. Некоторые виды программ блокируют ваш компьютер. Другие заполняют ваш экран раздражающими оповещениями и всплывающими сообщениями.
• Doxware. Как правило, doxware угрожает опубликовать вашу украденную информацию в Интернете, если вы не заплатите выкуп. Поскольку все больше людей хранят конфиденциальные файлы и личные фотографии на своих компьютерах, понятно, что некоторые люди паникуют и платят выкуп, когда их файлы были похищены.
• RaaS. В противном случае, известный как «Ransomware как сервис», RaaS представляет собой тип вредоносного ПО, размещаемого хакером анонимно. Эти киберпреступники обрабатывают все, начиная с распространения вымогателей и сбора платежей и заканчивая управляющими расшифровщиками — программами, которые восстанавливают доступ к данным, — в обмен на снижение выкупа.
• Mac вымогателей. Операционные системы Mac были заражены их первым вымогателем в 2016 году. Это вредоносное ПО, известное как KeRanger, заражало пользовательские системы Apple через приложение Transmission, которое после запуска могло шифровать файлы своих жертв.
• Ransomware на мобильных устройствах. Ransomware начал проникать в мобильные устройства в более широком масштабе в 2014 году. Что происходит? Мобильные вымогатели часто доставляются через вредоносное приложение, которое оставляет на вашем устройстве сообщение о том, что оно заблокировано из-за незаконной активности.

Истоки вымогателей

Как началась эпоха вымогателей? Первоначально нацеливаясь на отдельных лиц, последующие атаки вымогателей были ориентированы на более крупные группы, например предприятия, с целью увеличения выплат. Вот некоторые заметные даты показывающие, как это начиналось, как прогрессировало Ransomware и что сейчас происходит.

• PC Cyborg появился в конце 1980-х годов. Это был первый вымогатель, выпущенный исследователем СПИДа Джозефом Поппом. Попп осуществил свою атаку, раздав 20 000 дискет другим исследователям СПИДа. Мало кто из исследователей знал, что на этих дисках присутствовало вредоносное ПО, которое шифровало их файлы каталога C: после 90 перезагрузок и требовало оплату.
• GpCode в 2004 году. Эта угроза реализовала слабую форму шифрования RSA в личных файлах жертв, пока они не заплатили выкуп.
• WinLock в 2007 году. Вместо шифрование файлов, эта форма вымогателей блокировала доступ жертвам к своим рабочим столам, а затем отображала порнографические изображения на экранах. Чтобы убрать изображения, пострадавшим пришлось заплатить выкуп с помощью платных смс.
• Reveton в 2012 году . Блокировал доступ пользователей к ПК и забрасывал сообщениями, якобы поступившими от различных правоохранительных органов, таких как ФБР. Затем пострадавшим предлагалось приобрести ваучеры GreenDot MoneyPak и ввести код с ваучера на панель Reveton, чтобы разблокировать компьютер.
• CryptoLocker в 2013 году . Тактика вымогателей продолжала развиваться, особенно к 2013 году. Использовал хранилище ключей на удаленном сервере. Эти атаки проникли в более чем 250 000 систем и принесли 3 миллиона долларов, после чего были отключены.
• Locky в 2016 году. Так называемый Locky Ransomware использовал социальную инженерию для доставки себя по электронной почте. Когда он был впервые выпущен, потенциальным жертвам было предложено открыть прикрепленный документ Microsoft Word, думая, что вложение — это счет, который необходимо оплатить. Но вложение содержало вредоносные макросы. Более поздние Locky Ransomware использовали JavaScript.
• REvil (он же Sodinokibi) в 2019 году . Киберпреступники, создавшие этот вымогатель, использовали провайдеров управляемых услуг (MSP), таких как стоматологические кабинеты, для более широкого проникновения в жертвы.

Кто является целью атак вымогателей?

Ransomware может распространяться через Интернет без конкретных целей. Но природа этой вредоносной программы для шифрования файлов означает, что киберпреступники также могут выбирать свои цели. Эта способность к таргетированию позволяет киберпреступникам преследовать тех, кто может — и с большей вероятностью — платить большие выкупы.

Вот четыре целевые группы и как они могут быть затронуты.

• Группы, которые воспринимаются как имеющие более слабые подразделения безопасности. Университеты попадают в эту категорию, потому что они часто имеют меньшую безопасность наряду с высоким уровнем обмена файлами.
• Организации, которые могут и будут быстро платить. Правительственные учреждения, банки, медицинские учреждения и аналогичные группы составляют эту группу, потому что им нужен немедленный доступ к их файлам — и они могут быть готовы быстро заплатить, чтобы получить их.
• Фирмы, которые хранят конфиденциальные данные. Юридические фирмы и подобные организации могут стать мишенью, потому что киберпреступники делают ставку на правовые споры, которые могут возникнуть в случае утечки данных, удерживаемых для выкупа.
• Бизнес на западных рынках. Киберпреступники идут на большие выплаты, что означает нацеливание на корпоративных лиц. Частично это включает в себя сосредоточение внимания на Соединенном Королевстве, Соединенных Штатах и Канаде из-за большего благосостояния и использования персональных компьютеров.

Ransomware — это прибыльный рынок для киберпреступников, и его трудно остановить. Профилактика является наиболее важным аспектом защиты ваших личных данных. Чтобы удержать киберпреступников и помочь защитить себя от атаки вымогателей, имейте в виду эти восемь правил и запретов.

1. Используйте защитное программное обеспечение . Чтобы защитить ваши данные, установите и используйте надежный пакет безопасности, который предлагает больше, чем просто антивирусные функции.
2. Поддерживайте программное обеспечение безопасности в актуальном состоянии . Новые версии программ-вымогателей продолжают появляться, поэтому наличие современного программного обеспечения для обеспечения безопасности в Интернете поможет защитить вас от кибератак.
3. Обновите операционную систему и другое программное обеспечение. Обновления программного обеспечения часто включают исправления для недавно обнаруженных уязвимостей безопасности, которые могут быть использованы злоумышленниками.
4. Не открывайте автоматически вложения электронной почты . Электронная почта является одним из основных способов доставки вымогателей. Не открывайте электронные письма и вложения из незнакомых или ненадежных источников. В частности, фишинговый спам может заставить вас щелкнуть по законно выглядящей ссылке в электронном письме, которое на самом деле содержит вредоносный код. Затем вредоносная программа препятствует доступу к вашим данным, удерживает их в заложниках и требует выкуп.
5. Будьте осторожны с любым вложением электронной почты, которое советует вам включить макросы для просмотра его содержимого. После включения макропрограмма может заразить несколько файлов. Если вы не уверены, что электронное письмо является подлинным и получено из надежного источника, удалите его.
6. Сделайте резервную копию важных данных на внешний жесткий диск . Злоумышленники могут получить доступ к своим жертвам, зашифровав ценные файлы и сделав их недоступными. Если у жертвы есть резервные копии, киберпреступник теряет некоторое преимущество. Резервные файлы позволяют жертвам восстанавливать свои файлы после того, как заражение было вылечено. Убедитесь, что резервные копии защищены или хранятся в автономном режиме, чтобы злоумышленники не могли получить к ним доступ.
7. Используйте облачные сервисы. Это может помочь в предотвращении заражения вымогателями, поскольку многие облачные сервисы сохраняют предыдущие версии файлов, что позволяет вам «откатываться» до незашифрованной формы.
8. Не платите выкуп. Имейте в виду, что вы не сможете вернуть свои файлы, даже если заплатите выкуп. Киберпреступник может попросить вас платить снова и снова, вымогая у вас деньги, но никогда не раскрывая свои данные.

С появлением новых вариантов вымогателей неплохо сделать все возможное, чтобы минимизировать риск. Зная, что такое вымогатель и соблюдая эти правила и запреты, вы сможете защитить свои компьютерные данные и личную информацию от следующей цели вымогателя.