Вся важлива інформація про програмне забезпечення -вимагачів
Вимагачі - це шкідливі програми, які можуть завдати серйозної економічної шкоди постраждалим. Федеральне відомство з інформаційної безпеки зазначає в інформаційному листі, що кібер -атаки з допомогою програм -вимагачів неухильно зростають з 2016 року. Тому тим більш важливо, щоб користувачі поінформували себе про те, як працює ця програма -вимагач та як вона захищена.
Що таке вимагач?
Вимагачі: визначення
Вимагачі - це шкідливі програми, які шифрують програми та файли на комп’ютері або сервері. Злочинці шантажують компанії, але й приватних користувачів. Вони просять гроші за активацію зашифрованих даних.
Термін "вимагач" складається з англійського терміну "викуп", німецькими "викуп" та "програмне забезпечення". Таким чином, програма -вимагач є "програмним забезпеченням -викупом". Німецькою мовою його також називають вимагачем або шантажем трояном. Інша назва - "троянський код шифрування".
Як ви отримаєте назву? Кіберзлочинці створюють програмне забезпечення, яке шифрує всі або важливі файли на сторонньому комп’ютері чи обчислювальній системі. Деякі програми для шантажу також блокують весь комп’ютер. Потім шантажисти або зловмисники вимагають від своїх жертв викуп, щоб файли можна було знову розшифрувати або комп'ютери розблокувати. Злочинці зазвичай виводять записку про викуп безпосередньо на екрані ураженого пристрою. Часто вимагається оплата біткойнами, щоб правоохоронні органи не могли легко простежити шлях грошей.
Вимагачі контрабандою потрапляють на сторонні комп’ютери через шкідливе програмне забезпечення, наприклад, через троянські програми або комп’ютерні віруси.
Вимагачі: типи та варіанти
В основному існує два різних типи вимагачів:
- Блокування екрана: Ця програма -вимагач блокує екран або використання зараженого комп’ютера. Ця шкідлива програма продовжує висувати на перший план екран блокування з повідомленням про шантаж, незалежно від того, яку програму користувач запускає. Підваріантом цього вимагача є так званий "App-Locker". Ця шкідлива програма перешкоджає доступу до програм або програм на комп’ютері, планшеті чи смартфоні. Вимагач блокує доступ комп'ютера до сервера програми. Як і у випадку класичного блокування екрану, програма блокування додатків також надсилає користувачеві повідомлення про необхідну суму викупу.
- Шифрувач файлів: У цьому варіанті деякі або всі файли на зараженому комп’ютері зашифровані. Щоб підкреслити вимагання, злочинці крадуть особисті фотографії або файли і погрожують опублікувати їх, якщо запитувані гроші не будуть сплачені вчасно. Шифрувачі файлів здебільшого реалізуються як трояни шифрування, також відомі як "крипто -трояни". Деякі з цих шкідливих програм шифрують лише окремі області, наприклад фотографії або банківські реквізити. Інші кодують всю комп'ютерну систему або всі файли на сервері. Вимагач цілеспрямовано атакує зміст жорсткого диска.
Існують також гібридні форми вимагачів, які поєднують реєстратори додатків і екранів, а також шифрувачі файлів. Відновлення всіх файлів після атаки стає ще важчим для постраждалих.
Інформація: З якого часу існують трояни для шифрування?
Шантаж користувачів комп’ютерів програмним забезпеченням - не новий винахід. Так званий “троянський диск СНІДу” вже був у обігу в 1989 році. Це був диск, який біолог Джозеф Л. Попп надіслав 20 000 учасникам Всесвітньої конференції зі СНІДу. Дискета містила шкідливе програмне забезпечення, яке шифрувало жорсткий диск ураженого комп’ютера.
Шантажист Попп вимагав від своїх жертв 189 доларів США за активацію даних. Постраждалі повинні перерахувати цю суму компанії під назвою "PC Cyborg", що базується в Панамі. В кінцевому підсумку назва компанії дала назву першому відомому програмному вимагачу: "PC Cyborg Trojan".
У 2011 році перший троянець шифрування був нарешті розповсюджений через Інтернет. Це був TROJ_PGPCODER.A. Кіберзлочинці вимагали від постраждалих користувачів викуп у кілька сотень доларів США, щоб знову розблокувати комп’ютер.
Як працює програма -вимагач і як вона потрапляє на комп’ютери?
На відміну від комп'ютерних вірусів або Інтернет -червів, програма -вимагач зазвичай є більш складним програмним забезпеченням. Тому що спочатку шкідлива програма повинна потрапити до комп’ютера та заблокувати чи зашифрувати там файли. Для цього потрібна більш широка робота з програмування.
На відміну від складності програмування, розповсюдження програм -вимагачів є простим і схожим на зараження комп'ютерними хробаками або вірусами. Наприклад, шкідливе програмне забезпечення може потрапити на комп’ютер через заражені вкладення електронної пошти або через маніпульовані веб-сайти. Натискання на скомпрометований вкладення електронної пошти або на заражений веб -сайт запускає програму -вимагач. Він самостійно встановлюється на комп’ютер.
Після інсталяції програма -вимагач визначає, де знаходиться системний жорсткий диск і де можна знайти зашифровані файли. Потім він генерує ключ і переписує основний завантажувальний запис.
Тоді шифрування або блокування екрана не завжди відбувається негайно. Залежно від типу програмування, злочинні хакери можуть шифрувати дані у потрібний момент часу. Іноді запрограмовані певні тригери, тобто умови, за яких вимагач стає активним.
Як тільки вона запускається, наявна файлова система перезаписується і шифрується програмним забезпеченням -вимагачем. Після перезавантаження інформація про вимагання з платіжним дорученням з’явиться на екрані комп’ютера. Зазвичай програмне забезпечення запрограмоване таким чином, що повідомлення з'являється при кожному натисканні миші або кожному натисканні клавіші.
Деякі хакери програмують програму -вимагач таким чином, що частина зашифрованих даних завжди блокується при перезавантаженні комп’ютера. Інші методи шантажу передбачають видалення через певний період часу, за який гроші не перераховуються.
Інформація:
Навіть якщо програмування вимагачів не є тривіальним, хакерам зазвичай легко купувати програми. Даркнет відіграє тут важливу роль. Повні комплекти програмного забезпечення для шантажу можна придбати там. Переслідування у Darknet важко для органів влади, оскільки особу постачальника можна визначити лише за допомогою значних технічних зусиль.
Як саме шантажисти заробляють на цьому гроші?
Після атаки вимагачів шантажисти надають інформацію про способи оплати на окремій сторінці.
Платіж у ледь відстежуваному біткойні або картками Paysafe або Ukash є звичайним явищем. Кіберзлочинці обіцяють на сторінці, що відображається, що вони передадуть код для розшифрування, як тільки гроші будуть перераховані. Однак споживачі не повинні автоматично очікувати, що вимагання закінчиться оплатою.
Залежно від розміру та важливості зашифрованих даних, шантажисти стягують від кількох сотень до кількох тисяч доларів чи євро.
Як розпізнати вимагач?
На жаль, більшість користувачів розпізнають програму -вимагач лише після того, як ПК уже заражений. Потім на заблокованому екрані з’являється повідомлення про викуп, в якому повідомляється, що комп’ютер заблоковано або файли зашифровані. Тоді багато користувачів більше не можуть відстежувати, коли їх комп'ютер був заражений, наприклад, за допомогою вкладення електронної пошти.
У деяких випадках антивірусні програми подають сигнал тривоги після перевірки вірусів. Однак не всі програми захисту від вірусів виявляють вимагачів. Це також стосується програмного забезпечення, яке не використовує найновіші визначення вірусів. Виявлення програм -вимагачів ускладнюється захистом від вірусів, оскільки програма -вимагач часто автоматично видаляється після виконання шкідливої функції.
Ось як ви можете захистити себе від програм -вимагачів
Як і інші шкідливі програми, програма -вимагач використовує прогалини в безпеці в операційних системах, додатках та програмному забезпеченні, а також недостатній захист від вірусосканерів, щоб встановити себе на комп’ютер або смартфон. Ви можете використовувати ці заходи для запобігання програм -вимагачів.
Створюйте резервні копії своїх даних: |
Кіберзлочинці використовують вимагачі, щоб погрожувати видаленням ваших файлів. Тому це ефективний захід для регулярного збереження всіх важливих файлів. Найкраще використовувати офлайн -носій даних, такий як зовнішні жорсткі диски. Завжди від'єднуйте цей жорсткий диск від комп'ютера після збереження. Це робиться для того, щоб жоден хакер не мав доступу до нього. Також завжди доцільно створити резервну копію системи. Якщо хакер видалив вашу операційну систему та всі файли на ній, ви можете легко відновити її за допомогою резервної копії. Регулярно виконуйте резервне копіювання. |
Використовуйте антивірусну програму, яка має захист від вимагачів: |
Використовуючи антивірусну програму, ви зменшуєте ризик стати жертвою програмного забезпечення шантажу. Завжди встановлюйте всі необхідні оновлення та оновлення визначення вірусів. |
Завжди оновлюйте свою операційну систему новими оновленнями: |
Оновлення операційних систем важливі для безпеки вашого ПК, оскільки оновлення зазвичай також закривають прогалини в безпеці. |
Оновіть програмне забезпечення: |
Будь то браузерні або офісні програми, лише оновлене програмне забезпечення забезпечує достатню базову безпеку. Поточні програми запобігають проникненню, наприклад, програм -вимагачів через відомі отвори для безпеки. |
Плагіни браузера: |
Багато програм захисту від вірусів пропонують плагіни браузера, які виявляють шкідливі сценарії та запобігають доступу до заражених веб-сайтів. |
Сканер електронної пошти: |
Активуйте сканер електронної пошти свого програмного забезпечення для захисту від вірусів. Ці програми не дозволяють відкривати заражені файлові вкладення. Захист від вірусів може безпосередньо поставити карантин і видалити вимагач. |
Для входу використовуйте обліковий запис гостя: | Якщо ви завжди входите на свій комп'ютер як адміністратор, злочинці можуть за допомогою програм -вимагачів ще легше дістатись усіх чутливих областей вашого комп’ютера. Однак, якщо ви використовуєте свій ПК як гість з обмеженими правами, злочинці не зможуть так глибоко проникнути у вашу комп’ютерну систему і мають обмежені можливості. |
У мене на комп’ютері є програми -вимагачі - що мені робити?
Якщо на ваш комп’ютер впливає програма -вимагач, поки що, незважаючи на повідомлення на екрані, ви повинні зберігати спокій.
-
Перевірте в Інтернеті, чи немає подібних атак, подібних до вашого. Багато шантажистів також згадують тип трояна, який у них є, з запискою про викуп. Часто шантажисти все ще дозволяють функцію браузера. Зрештою, викуп зазвичай слід сплачувати онлайн та через мережу Tor. Якщо вам відомий тип зараження, зазвичай ви можете знайти відповідні рішення в Інтернеті, як позбутися від програм -вимагачів. Одним із можливих пунктів контакту є "ID Ransomware". Там ви знайдете рішення про те, як зламати шифрування відомими програмами -вимагачами.
-
Повідомте поліцію, якщо дані вже були вкрадені або видалені.
-
Якщо у вас є резервна копія ваших даних, ви можете спробувати позбутися від програм -вимагачів за допомогою сканера вірусів або онлайн -вірусу. Після його видалення слід перезавантажити операційну систему. Потім можна перенести дані з резервної копії назад на свій комп’ютер.
Видалити вимагач: Ось як
Єдиний спосіб видалити вимагачів-це відсканувати його за допомогою найновішого антивірусу. Тому ви завжди повинні запускати свій ПК за допомогою потужної антивірусної програми.
Запустіть сканування вірусів за допомогою нього. Якщо програма -вимагач була видалена після її запуску, багато сканерів більше не розпізнають шкідливе програмне забезпечення. Єдине, що тут може допомогти, - це перевстановлення операційної системи.
Відомі програми -вимагачі
В останні роки з'явилося безліч програм -вимагачів, які завдали шкоди споживачам та бізнесу у всьому світі.
- Петя: Це шкідливе програмне забезпечення призвело до перезавантаження ПК і зробило файли на пошкоджених машинах нерозпізнаними для комп'ютера. Тому Петя не шифрує файли, але перешкоджає доступу до них. Хакери розмістили запит про викуп за Петєю на екрані блокування. Однак, з тих пір, як він вперше з’явився у 2016 році, Петя був розшифрований. Як наслідок, сьогодні з оригінальним файлом практично не можна завдати шкоди.
- Блокування: Також у 2016 році розповсюдилася програма -вимагач Locy. Найчастіше вона використовувала вкладення електронної пошти. Основними жертвами стали медичні заклади. У Лос -Анджелесі лікарня заплатила 17 000 доларів, щоб повернути записи пацієнтів. Наприкінці 2016 року напади майже знову зникли.
- Wannacry: У 2022-2023 роках програма-вимагач Wannacry швидко поширилася по всьому світу. Він використав дірку безпеки в операційній системі Windows, особливо в Windows 7. Після того, як Windows надала своїм користувачам виправлення, дірку безпеки було закрито. Американська спецслужба NSA зіграла вирішальну роль у Ваннакри. Він знав про вразливість задовго до того, як хакери використовували її в злочинних цілях. Wannacry торкнувся не тільки приватних осіб, а й компаній по всьому світу, включаючи Deutsche Bahn, автовиробників Nissan і Renault, китайські банки та міністерства з країн по всьому світу.
Висновок: Вимагачі небезпечні, але за допомогою запобігання та захисту його можна запобігти
Вимагачі можуть завдати великої шкоди і, перш за все, викликати невпевненість у користувачів. Однак, якщо ви вживете запобіжних заходів щодо резервного копіювання та оновлених програм, а також із сучасною захистом від вірусів, ви можете зменшити ризик зараження програм-вимагачів.