В Интернете существует множество различных угроз кибербезопасности, но страшные программы-вымогатели являются одними из самых распространенных. Это так страшно, как звучит, поэтому неплохо узнать об этой угрозе, о том, что она делает и что делать, когда она вас поражает.
Давайте узнаем, что такое программы-вымогатели и что вы можете сделать, чтобы обезопасить себя.
Что такое программы-вымогатели?
Программа-вымогатель - это термин, обозначающий любые вирусы или вредоносные программы, которые удерживают ваш компьютер в заложниках. Есть несколько различных методов, которые вымогатели могут использовать в атаке, но связывающая связь между всеми различными типами заключается в том, что они блокируют вас от части или всего вашего ПК.
Как работает программа-вымогатель?
Чтобы изучить, как работают программы-вымогатели, мы сначала должны погрузиться в различные виды программ-вымогателей, что каждое из них делает и чего они пытаются достичь.
Обычные программы-вымогатели на основе шифрования
Это наиболее распространенная версия вымогателей. Он работает, блокируя вам доступ к файлам вашего компьютера, а некоторые даже предотвращают загрузку операционной системы. Затем программа-вымогатель требует от пользователя оплаты, чтобы вернуть свои файлы.
Чтобы пользователь не смог найти способ обойти программу-вымогатель, вирус объединяет все файлы в папку, а затем блокирует их с помощью мощного шифрования. Таким образом, файлы не будут удалены навсегда, но пользователь не сможет использовать их без надлежащего ключа доступа.
Как только пользователь заплатит, разработчик вредоносного ПО предоставит ключ доступа для разблокировки его ПК. Разработчик может добавить стимул, добавив к программе-вымогателю таймер. Как только таймер достигает нуля, все файлы удаляются.
Пугающее ПО, выдающее себя за законную сущность
Иногда программа-вымогатель не раскрывает то, что она есть на самом деле. Иногда он выдает себя за законную сущность в надежде, что обманом заставит пользователя действовать.
Например, возьмем вирус Reveton, о котором сообщает ФБР. Этот вирус представляет собой программу-вымогатель, которая блокирует компьютер, но притворяется, что исходит от самого бюро.
Вирус утверждает, что жертва была поймана за загрузкой незаконных файлов, поэтому их компьютер был конфискован, чтобы предотвратить дальнейшую незаконную деятельность. Чтобы продолжать пользоваться компьютером, жертва должна перевести деньги, чтобы «заплатить штраф», но не обманывайтесь; деньги идут прямо в карманы мошенника.
Программы-вымогатели также могут иметь форму официальных технологических компаний. Об одном штамме вредоносного ПО сообщил Forbes это не заблокировало весь компьютер, но привело к зависанию вашего браузера.
Вредоносное ПО утверждало, что оно было от Microsoft и что оно заблокировало ваш браузер, чтобы предотвратить повреждение от зараженного вируса. Вредоносная программа предлагает пользователю позвонить в «службу поддержки», чтобы починить компьютер, звонки на который стоят очень дорого.
Эти штаммы вредоносных программ обычно называют «пугающими», потому что они нацелены на то, чтобы запугать вас и заставить принять поспешное решение без логического мышления. Поддельные предупреждения о вирусах и вредоносных программах хорошо подходят к этой категории, потому что они пугают вас, заставляя делать что-то, что приносит вам больше вреда, чем пользы.
Как узнать, настоящее или поддельное предупреждение о вирусе? Вот как распознать предупреждающие знаки и определить поддельное предупреждение о вирусе.
Двоюродный брат программы-вымогателя, Leakware
Существует еще одна разновидность программ-вымогателей, которые называют «утечки». Программы-вымогатели и программы утечки аналогично, поскольку они оба блокируют файлы пользователя и дают им выкуп, который снова их разблокирует.
Их отличает то, что происходит, когда пользователь не платит. Типичные программы-вымогатели могут угрожать удалением ваших файлов, но программы-вымогатели действуют наоборот. Если вы не заплатите, утечка вернет ваши файлы... публикуя их на публичных форумах.
Эта тактика особенно эффективна против всех видов жертв. Гражданские лица могут не желать, чтобы их друзья и семья открывали для себя отвратительные или незаконные вещи, для которых они использовали свой компьютер, а компании не хотят, чтобы их конфиденциальные данные попали в темную сеть.
Где атакуют программы-вымогатели?
Из-за природы программы-вымогателя, она не выделяет конкретного человека или компьютер при блокировке компьютера. Пока кто-то случайно запускает зараженный файл и использует небезопасную операционную систему, атака продолжается.
Однако в последнее время разработчики вредоносных программ выбирают и выбирают свои цели. В эпоху расцвета атак программ-вымогателей разработчики вредоносных программ массово публиковали программы-вымогатели в Интернете. Идея заключалась в том, чтобы добиться количества, а не качества, заразив как можно больше людей, чтобы увеличить прибыль от выкупа.
Однако два события вынудили разработчиков программ-вымогателей изменить свою настройку. Обе разработки начались после того, как метод атаки с использованием программ-вымогателей стал приобретать дурную славу, и компании, занимающиеся безопасностью, начали реагировать на растущую угрозу.
Мир готовится к атакам программ-вымогателей
Первым событием стало появление веб-сайтов, защищающих от программ-вымогателей. Такие услуги, как Нет больше выкупа бороться с программами-вымогателями, выпуская программы и ключи, которые могут освободить заблокированный компьютер.
Таким образом, штамм программ-вымогателей должен сдерживать себя и максимально избегать обнаружения. Чем больше людей подвергается нападению из-за напряжения, тем выше вероятность возникновения тревоги и тем быстрее будет найдено решение.
В результате разработчик вымогателя должен был убедиться, что его программа поразила как можно больше платящих жертв, прежде чем она будет обнаружена. Например, тетя Мейбл, которая использует свой компьютер для просмотра мемов о кошках, не будет и, скорее всего, не сможет заплатить выкуп. Однако богатый человек с конфиденциальными документами на своем компьютере гораздо чаще откашливается.
Вторым событием стало повышение осведомленности общественности о программах-вымогателях. После того, как программы-вымогатели стали горячей темой в кибербезопасности, людям было рекомендовано создавать резервные копии своих компьютеров. В конце концов, какой толк в выкупе, если у кого-то есть запасной запасной?
Кроме того, операционные системы начали предлагать своим пользователям средства защиты от программ-вымогателей. Например, вы можете защитить от программ-вымогателей, используя Защитник Windows без дополнительной оплаты.
Смена фокуса для разработчиков программ-вымогателей
В результате разработчики вредоносных программ начали разрабатывать и развертывать программы-вымогатели с двумя целями. Программа-вымогатель должна была поразить крупный бизнес или организацию, у которой были деньги для выплаты выкупа, и ей пришлось попадал в точку, где просто блокировка компьютера была катастрофой, даже если у жертвы были данные резервный.
Есть отчет о Разведка безопасности в котором обсуждаются наиболее уязвимые для программ-вымогателей области:
Что касается целей, то в IBM Security X-Force наблюдается общий сдвиг в атаках программ-вымогателей. Больше всего от программ-вымогателей страдают компании-производители. На их долю приходится почти четверть всех инцидентов, на которые в этом году была оказана помощь. Сектор профессиональных услуг - вторая по популярности отрасль, на которую приходится 17% атак программ-вымогателей. Государственные организации занимают третье место с 13% атак.
Эти области подвергаются наибольшему количеству атак, потому что они очень чувствительны к сбоям, если компьютер перестанет работать. В этих сферах бизнеса блокировка файлов - лишь незначительная часть атаки программ-вымогателей; это непригодный для использования ПК, который потенциально обходится промышленным предприятиям в миллионы, поскольку они вынуждены прекратить торговлю, чтобы решить эту проблему.
Конечно, панический владелец бизнеса, который теряет доллары каждую секунду, захочет как можно быстрее освободить свои системы. К сожалению, если техническая поддержка не может найти способ освободить ПК, компания вынуждена платить и надеяться, что разработчик вымогателя сделает свою часть сделки.
Стоимость программ-вымогателей огромна. Эмсисофт сообщает, что в 2020 году на потребности в программах-вымогателях было потрачено примерно 25 миллиардов долларов, и около 170 миллиардов долларов было потеряно в результате сочетания платежей за вымогатели и затрат на время простоя.
Как предотвратить программы-вымогатели
Лучший вид антивируса - это вообще не позволять вирусу проникнуть на ваш компьютер. Если идея программ-вымогателей вызывает у вас мурашки по коже, есть способы защитить себя.
Сохраняйте текущие резервные копии данных вашего ПК
Хорошая резервная копия предотвратит все атаки программ-вымогателей, которые не являются утечками. Зачем платить выкуп, если можно просто стереть все и переустановить?
Однако, прежде чем вытащить карту памяти, почему бы не попробовать резервное копирование вашего компьютера с Windows в облако? Существует множество сервисов, которые автоматически создают резервную копию всего вашего ПК за ежемесячную плату, идеальный план Б, если ваш компьютер действительно поражен программой-вымогателем.
Будьте ориентированы на программы-вымогатели
Теперь, когда у вас есть резервная копия, пора в первую очередь остановить заражение вашего компьютера программами-вымогателями.
К сожалению, нет единого способа защитить себя от программ-вымогателей, но все будет в порядке, если вы будете следовать нескольким основным правилам.
Связанный: Способы избежать программ-вымогателей
Как удалить программы-вымогатели
Если вы столкнетесь с этой неприятной работой в дикой природе, важно не паниковать. Разработчик программ-вымогателей играет на страхе, чтобы побудить вас заплатить.
Не платите выкуп!
Читая эту статью, вы, возможно, задавались вопросом, что мешает разработчику программ-вымогателей взять платный выкуп и уйти до того, как они разблокируют ваш компьютер. Ответ: ничто их не останавливает.
Если вы заплатите выкуп, в лучшем случае вы скажете разработчику, что программа-вымогатель работает, тем самым побудив его разрабатывать и распространять больше вредоносных программ. В худшем случае разработчик не обратится к вам с ключом для разблокировки вашего ПК.
Ищите уже существующее решение
Помните веб-сайт, о котором мы упоминали ранее, Нет больше проекта выкупа? Есть еще множество таких веб-сайтов, которые вы можете посетить, чтобы найти решение вашей затруднительной ситуации. Если кто-то обнаружил рабочий ключ или разработал программу, которая может освободить ваш компьютер, она должна быть указана на одном из этих веб-сайтов.
Вот список, с которого можно начать:
- Kaspersky Ransomware Decryptors
- Инструменты расшифровки программ-вымогателей Avast
- Восстановление от программ-вымогателей McAfee
- Средства расшифровки программ-вымогателей AVG
Вышеуказанные инструменты можно использовать бесплатно, поэтому попробуйте их и посмотрите, исправят ли они ваш компьютер.
Скажи нет вымогателям
Программы-вымогатели - это опасная разновидность вредоносных программ, но вы не беспомощны против них. Теперь вы знаете, как работает программа-вымогатель, как ее защитить и что делать, если она когда-нибудь вас атакует.
Знаете ли вы, что программы-вымогатели бывают самых разных форм и размеров? Хорошая идея - познакомиться с этими различными типами, чтобы вы могли быть готовы, если эта угроза когда-нибудь поразит вас.
Кредит изображения: Nicescene / Shutterstock.com
Программы-вымогатели всегда застают вас врасплох, но эти новые типы программ-вымогателей выводят их на более высокий (и более раздражающий) уровень.
- Объяснение технологии
- Безопасность
- Интернет-безопасность
- Программы-вымогатели
- Компьютерная безопасность
Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. После работы в студии инди-игр он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
