Главная Программы и OSБезопасность Что такое приложения-вымогатели и что с ними делать
Безопасность

Что такое приложения-вымогатели и что с ними делать

Автор: TrashExpert Staff
Автор: TrashExpert Staff 0 Комментарий
code

Не бывает и недели, чтобы не появилась новость о крупной атаке приложения-вымогателя на какую-нибудь организацию или страну. Подобные атаки несут с собой большие проблемы как отдельным лицам, так и обществу в целом. В последнее время от вымогателей страдают такие объекты, как энергетические компании и топливные трубопроводы.

Ситуация настолько серьёзная, что в этом году Всемирный Экономический Форум (ВЭФ) проводит посвящённый защите от подобных кибератак тренинг Cyber ​​Polygon.

Давайте узнаем, что из себя представляют положения-вымогатели.

Определение приложения-вымогателя

Приложение-вымогатель представляет собой разновидность вредоносного программного обеспечения. Когда человек или организация становятся его целью, они теряют доступ к персональной информации и за возврат этого доступа с них требуют выкуп.

Разработчики вымогателей часто создают их так, чтобы они распространялись по сети и атаковали не только компьютеры разных пользователей, но и подключённые к ним серверы. Таким образом вымогатель Kaseya атаковал несколько дочерних организаций основной компании.

Подобные атаки могут повлиять на работу целой организации. Раньше вымогатели нацеливались главным образом на домашние компьютеры, но теперь они предпочитают крупные компании, государственные учреждения, медицинские и образовательные учреждения. На это есть две главные причины.

  • Прибыль. Крупные организации могут позволить себе заплатить многомиллионные выкупы, как недавно произошло с Colonial Pipeline и JBS. Выплаты исчислялись десятками миллионов долларов.
  • Слава. Когда хакерам удаётся взломать крупные цели, они привлекают к себе внимание всего мира. Это приносит им известность и помогает получать выкуп.

Количество атак вымогателей увеличивается, а вместе с ними растут и суммы выкупа.

Наиболее распространённые типы вымогателей

Можно выделить три главных типа приложений-вымогателей.

Запугивающие приложения

По-другому их называют ложными антивирусами. Это поддельные приложения информационной безопасности и технической поддержки. Они появляются на экране пользовательских устройств с сообщениями вроде того, что ваш компьютер взломан или на него пробрался вирус. Обычно предлагается как можно скорей позвонить по указанному номеру телефона, чтобы вам помогли решить эту проблему.

Это обман и на самом деле на устройстве нет никакого вируса, не считая самой выдающей окна программы. Эти окна можно игнорировать и продолжать спокойно работать.

Ложный антивирус

Может появиться сообщение о том, что на компьютере найдена вредоносная программа и избавиться от неё можно, только заплатив. Если ничего не делать, скорее всего окна будут продолжать появляться, но больше ничего не произойдёт.

Нужно понимать, что настоящая техподдержка любой компании не сканирует чужие компьютеры без разрешения в поисках вирусов. Когда на компьютере возникает проблема, на нём из ниоткуда не появляются антивирусы, чтобы помочь вам. Это обман, целью которого является заставить вас позвонить по телефону, где вас попытаются избавить от лишних денег.

Блокирующие экран вымогатели

Подобные программы представляют собой более серьёзную проблему. Они способны по-настоящему мешать работать с устройством.

Вы запускаете компьютер, но вместо нормального экрана загрузки или рабочего стола видите нечто необычное. Появляется текст, могут даже показать печать ФБР, Министерства Юстиции США или местной полиции. В тексте может быть сказано, что вас уличили в незаконной деятельности на компьютере и вы должны заплатить за это штраф.

Блокировка экрана

Настоящие правоохранительные органы так не работают. Если человек и правда сделал что-то противозаконное в интернете, ему не будут высылать счёт на оплату штрафа. Скорее в дверь его квартиры постучит ОМОН и человека арестуют, а блокировать экран компьютера никто не станет.

Что хорошо в таких вымогателях, так это то, что скорее всего ваши файлы остались нетронутыми. Вы сами или в сервисном центре такой вымогатель могут удалить и вы снова сможете работать с компьютером как ни в чём не бывало.

Шифрующие вымогатели

Самый неприятный тип вымогателей. Именно они попадают в заголовки новостей, особенно в крупных странах вроде США. Атака вымогателя Kaseya стала одной из наиболее масштабных в серии атак на жизненно важную инфраструктуру страны. Более тысячи предприятий по всему миру испытывают затруднения в работе из-за атак вымогателей.

Главная опасность таких программ в том, что они используют шифрование файлов. В результате владельцы утрачивают доступ к этим файлам.

Шифрование файлов

Обычно решение предлагается простое: платите деньги, мы вышлем вам ключ дешифрования, и вы сможете вернуть доступ к файлам. В противном случае файлы будут потеряны навсегда.

Если заплатить выкуп (обычно в биткоинах), при большом везении преступники отдадут вам ключ дешифрования. Если это правильный ключ и если в приложении-вымогателе нет ошибок (а бывало и такое), вы сможете получить доступ к своим данным. Или же злоумышленники получат деньги и просто не пришлют вам ключ.

Кроме того, ничего не мешает хакерам до шифрования файлов скопировать их для себя. Файлы на вашем компьютере могут быть уничтожены, а их копии продаваться в даркнете, если информация имеет ценность.

Если вы подозреваете что-то неладное, в первую очередь нужно отключить компьютер от интернета.

Как работает шифрование в приложениях-вымогателях

У определённых вымогателей могут быть свои особенности, но в основном принцип их действия следующий:

  1. Когда вымогатель проникает на компьютер, он начинает зашифровывать хранящиеся на нём файлы. После шифрования исходные файлы удаляются или копии отправляются злоумышленникам.
  2. Когда ущерб нанесён, приложение показывает сообщение с требованием выкупа. Она может появляться в виде обоев на рабочем столе или разворачиваться на весь экран внутри отдельного приложения.
  3. Сообщение обычно содержит угрозы. Если жертва быстро заплатит выкуп, хакеры якобы пришлют ключ дешифрования для возврата доступа к файлам. Если выкуп не будет выплачен, файлы будут потеряны безвозвратно.
  4. Чтобы не попасться правоохранительным органам, авторы вымогателей обычно дают биткоин-адрес, на который нужно переслать выкуп. Биткоин нельзя назвать полностью анонимным платёжным средством, но он повышает вероятность остаться не найденным.
  5. Если жертва отправит деньги на указанный адрес, хакеры должны прислать файл или пароль.
  6. Этот файл или пароль запустят программу дешифрования в вымогателе. Если всё пройдёт гладко, файлы будут расшифрованы и вымогатель удалён с компьютера.

Даже в таком случае ситуацию нельзя назвать благоприятной. Вы лишаетесь денег и должны полагаться на честное слово злоумышленников о том, что они удалили все ваши файлы и доступ к ним остался только у вас.

Как защититься от вымогателей

Есть несколько методов защиты от программ-вымогателей. Одни из них должны помочь защититься от атак, а другие свести к минимуму ущерб, когда заражение уже произошло.

Предложения в порядке важности следующие:

  1. Регулярно производите резервное копирование данных. Это первый способ восстановить данные после атаки вымогателя. Иногда лучше всего полностью переустановить операционную систему на компьютере, а потом восстановить файлы из резервной копии. Сделать это может быть непросто, но это лучше, чем платить выкуп и надеяться на лучшее.
  2. Убедитесь в защищённости резервных копий. Некоторые приложения-вымогатели ищут резервные копии на внешних дисках или в других местах сети. Убедись, что резервные копии изолированы от основной системы, чтобы вымогатель не смог удалить их.
  3. Используйте приложения безопасности. Убедитесь, что на всех ваших компьютерах и мобильных устройствах установлены антивирусы. Это значительно снижает вероятность попадания на них вымогателей.
  4. Обновляйте операционные системы и антивирусы. Операционные системы и приложения безопасности получают обновления с исправлениями уязвимостей, которыми вредоносные программы могут воспользоваться для проникновения. Последние версии программного обеспечения уменьшают риск со стороны вредоносных программ.
  5. Используйте безопасные сетевые подключения. Публичные сети Wi-Fi обычно небезопасны и работа в них может дать хакерам простой способ установить вредоносные программы. Если вам нужно пользоваться публичными сетями Wi-Fi, используйте VPN. Подключение будет зашифровано и не позволит злоумышленникам проникать в вашу систему. Читайте обзор лучших сервисов VPN.

Вопросы и ответы по приложениям-вымогателям

Что такое вымогатели как услуга (RaaS)?

Приложения-вымогатели как услуга представляют собой экономическую модель киберпреступников, которая позволяет разработчикам вредоносных программ зарабатывать деньги без необходимости самостоятельно распространять их. Преступники без технических навыков покупают готовые программы и распространяют их, отдавая создателям процент от полученной прибыли. Разработчики меньше рискуют, почти всю работу делают покупатели приложений.

Некоторые подобные вымогатели продаются на основе подписки, другие покупаются раз и навсегда.

Кого стараются атаковать вымогатели?

Несколько лет назад вымогатели обычно нацеливались на домашние компьютеры. Ситуация с тех пор успела измениться. Сейчас вымогатели ищут главным образом крупный бизнес, государственные учреждения, университеты.

Это логично, поскольку на компьютерах крупных организаций и государственных учреждений хранится важная информация. Раз она важна, значит стоит денег, которые хотят получить злоумышленники.

Компьютеры Mac защищены от приложений-вымогателей?

Несколько лет назад обладатели компьютеров Apple Mac могли не волноваться по поводу нападения вымогателей. В 2016 году это изменилось, когда появилась программа-вымогатель KeRanger.

Apple обновила антивирусную программу XProtect и остановила распространение этого приложения. Но это не даёт гарантии, что в будущем на компьютерах Mac не появятся новые вымогатели.

Система Linux неуязвима перед вымогателями?

К сожалению, нет.

Операционная система Linux является мишенью приложений-вымогателей как минимум с 2017 года. Тогда произошла атака приложения Erebus на южнокорейский хостинг.

Что насчёт Android и iOS? На них тоже есть вымогатели?

К сожалению, да.

Смартфоны и планшеты тоже могут пострадать от вымогателей. На платформе Apple iOS это происходит реже, чем на Android, но гарантий нет в любом случае.

Заключение

Приложения-вымогатели являются одной из главных компьютерных угроз наших дней. От них могут пострадать инфраструктура, поставки и любые другие подключённые к интернету системы. Пользователи домашних персональных компьютеров из-за них могут лишиться своих файлов. При самом плохом развитии событий атака вымогателя может лишить пострадавшего конфиденциальности, если украденная информация попадёт в интернет.

Чтобы защитить свои данные, в первую очередь нужно регулярно производить резервное копирование и быть готовым восстановить систему с нуля. Это лучший вариант, чем платить без гарантии получить свои данные обратно и сохранить их конфиденциальность.

Постоянный URL: https://trashexpert.ru/software/security/what-is-ransomware
Dzen News Google News

Пожалуйста, оцените статью

Рейтинг: 5 / 5. Количество оценок: 45

Оценок пока нет. Поставьте оценку первым.

БезопасностьИнтернетПрограммыРуководства пользователя

Добавить комментарий

Сохранить имя и email для следующих комментариев.

Может быть интересно

Лучшие приватные поисковики 2024 года

ТОП бесплатных антивирусов для ПК 2024 года

Как получить информацию о человеке по номеру его телефона

ТОП-12 анонимных Email-сервисов для защиты вашей переписки

TrashExpert Staff

Над статьей работал не только один автор, но и другие члены команды TrashExpert: администратор, редакторы или коллектив авторов.