Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Програми-вимагачі

  1. Що таке програма-вимагач?
  2. Зараження програмою-здирником
  3. Типи програм-вимагачів
  4. Псевдоантівіруси
  5. Віруси, які блокують екран
  6. Програми-вимагачі, шифрувальні файли
  7. Недавні атаки програм-вимагачів
  8. Програми-вимагачі для Mac
  9. Програми-вимагачі для мобільних пристроїв
  10. Кого атакують програми-вимагачі?
  11. Що робити, якщо Ваш комп'ютер заражений
  12. Як захиститися від програм-вимагачів

Ви коли-небудь замислювалися, чому програми-вимагачі піднімають стільки шуму? Ви напевно чули про них в офісі або читали в газетах. Можливо, прямо зараз на екрані Вашого комп'ютера з'явилося спливаюче вікно з попередженням про атаку програми-здирника. Якщо Ви хочете дізнатися все про програми-здирників, Ви звернулися за адресою. Ми розповімо Вам про різні форми програм-вимагачів, а також про те, як вони проникають в систему, звідки беруться, проти кого націлені і що потрібно робити для захисту від них.

Що таке програма-вимагач?

Програма-вимагач - це шкідливе ПЗ, яке блокує комп'ютери або особисті файли користувачів, вимагаючи викуп за відновлення доступу. Найбільш ранні варіанти програм-вимагачів були розроблені ще в кінці 1980-х років - тоді викуп пропонувалося відправити звичайною поштою. Сьогодні автори програм-вимагачів вимагають заплатити викуп у криптовалюта або перевести певну суму на кредитну карту.

Зараження програмою-здирником

Є кілька шляхів, якими програма-вимагач може скористатися, щоб проникнути на Ваш комп'ютер. Одним з найвідоміших способів є шкідливий спам , Який представляє собою небажані повідомлення електронної пошти, які використовуються для поширення шкідливого ПЗ. Такі повідомлення нерідко включають шкідливі вкладення, замасковані під файли PDF або документи Word. Крім того, текст цих повідомлень може містити посилання на шахрайські веб-сайти.

Шкідливий спам використовує технології соціальної інженерії , Щоб змусити користувача повірити, що повідомлення прийшло від його друга або відомої йому організації, а потім відкрити здаються нешкідливими вкладення або посилання. Кіберзлочинці також вдаються до методів соціальної інженерії, плануючи і інші типи атак програм-вимагачів. Так, вони можуть звертатися до користувачів нібито від імені ФБР, щоб залякати їх і змусити виплатити певну суму для розблокування файлів.

Ще одним поширеним методом зараження комп'ютерів є шкідлива реклама - пік її активності припав на 2016 рік. Шкідлива реклама - це реклама в мережі Інтернет, спрямована на поширення шкідливого ПЗ при мінімальному взаємодії з користувачем або взагалі без будь-яких дій з його боку. Під час перегляду веб-сайтів, в тому числі і цілком надійних ресурсів, користувач може перенаправлятися на сервери зловмисників, навіть не натискаючи на рекламний банер. Ці сервери накопичують відомості про комп'ютери жертв і їх розташування, а потім вибирають шкідливе ПО, яке буде найпростіше доставити на ці комп'ютери. І нерідко таким шкідливим ПЗ є програма-вимагач .

Інфографіка «Шкідлива реклама та програми-вимагачі»
Інфографіка «Шкідлива реклама та програми-вимагачі».

Для реалізації поставленого завдання шкідлива реклама часто використовує заражений вбудований фрейм або невидимий елемент веб-сторінки. Вбудований фрейм перенаправляє користувача на шахрайську цільову сторінку, після чого шкідливий код починає атакувати систему, застосовуючи спеціальний набір експлойтів . Всі ці дії виконуються без відома користувача, тому їх часто позначають як атаки, що здійснюються за допомогою тіньової завантаження.

Типи програм-вимагачів

Існує три основних типи програм-вимагачів, які розрізняються за ступенем шкідливості: одні просто ускладнюють роботу користувача, інші ж представляють серйозну небезпеку. Коротко про кожного з цих типів:

Псевдоантівіруси

Зазвичай псевдоантівіруси є не стільки джерелом небезпеки, скільки причиною незручності. Вони являють собою шахрайські програми, замасковані під захисні програми та дозволяють зловмисникам видавати себе за представників технічної підтримки. На екрані Вашого комп'ютера може з'явитися спливаюче вікно з попередженням про те, що в системі виявлено шкідливе ПЗ і єдиний спосіб видалити його - це заплатити певну суму. Якщо не вживати ніяких дій, швидше за все, настирливі спливаючі вікна будуть продовжувати з'являтися, проте Ваших файлів в цілому ніщо не загрожуватиме.

Справжня антивірусна програма не стане докучати користувачам таким чином. Якщо Ви не користуєтеся антивірусом, згаданим у спливаючому вікні, він не може повідомляти Вам про програми-здирників, оскільки не встановлено у Вашій системі. Якщо ж Ви користуєтеся саме цієї захисною програмою, Вам не потрібно платити за видалення вірусу, оскільки Ви вже оплатили ліцензію.

Віруси, які блокують екран

Цим вірусам відповідає помаранчевий рівень небезпеки. Якщо в систему проникла програма, що блокує екран, то Ви не зможете продовжувати роботу з комп'ютером. Після запуску комп'ютера на моніторі з'являється закриває весь екран вікно, зазвичай забезпечене офіційною емблемою ФБР або Міністерства юстиції. У вікні міститься попередження, що на Вашому комп'ютері нібито виявлена ​​протизаконна активність і що Вам необхідно заплатити штраф. Важливо розуміти, що ФБР не стане блокувати Ваш комп'ютер або вимагати виплати штрафу за «протизаконну активність». Якщо Вас запідозрять в піратстві, розповсюдженні дитячої порнографії або вчиненні інших комп'ютерних злочинів, правоохоронні органи будуть діяти згідно з іншою процедурою, встановленою законом.

Програми-вимагачі, шифрувальні файли

Ці віруси представляють справжню загрозу. Їх автори прагнуть вкрасти або зашифрувати Ваші файли, щоб потім вимагати викуп за їх розшифровку або повернення. Особлива небезпека цього типу програм-вимагачів полягає в тому, що в разі захоплення Ваших файлів кіберзлочинцями ні антивірус, ні функція відновлення системи не зможуть повернути Вам ці файли. І якщо не платити зловмисникам, то в більшості випадків дані пропадають назавжди. Разом з тим, немає ніякої гарантії, що кіберзлочинці виконають свою обіцянку і повернуть Ваші файли, після того як Ви заплатите викуп.

Недавні атаки програм-вимагачів

Історія програм-вимагачів

Перша програма-вимагач, відома як PC Cyborg або AIDS, з'явилася в кінці 1980-х років. Вірус PC Cyborg шифрував всі файли на диску C: через 90 перезавантажень після свого проникнення в систему, після чого вимагав від користувача продовжити «ліцензію». Для цього необхідно було відправити поштою 189 $ для компанії PC Cyborg Corp. Використовуваний метод шифрування був досить простим, тому доступ до файлів вдавалося легко відновити, а атака вірусу ускладнювала життя тим користувачам, хто хоч трохи розбирався в комп'ютерах.

Протягом наступних 10 років про нові варіанти програм-вимагачів було мало що відомо. Однак в 2004 році джерелом серйозних проблем став вірус GpCode, який використовує слабкий криптографічний алгоритм RSA для шифрування особистих файлів з метою отримання викупу.

У 2007 році вірус WinLock ознаменував появу нового типу програм-вимагачів, які шифрували файли, а блокували доступ користувача до комп'ютера. WinLock закривав весь екран зображеннями порнографічного характеру. Потім він вимагав відправити платне SMS-повідомлення для розблокування комп'ютера.

Вірус Reveton став в 2012 році одним з перших представників нового сімейства програм-вимагачів, які використовують символіку правоохоронних органів. Вірус блокував комп'ютер жертви і відображав закриває весь екран вікно з офіційною емблемою правоохоронної організації, наприклад ФБР або Інтерполу. У цьому вікні також відображалося повідомлення, що користувач здійснив злочин - здійснював хакерську діяльність, завантажував незаконний контент або навіть займався розповсюдженням дитячої порнографії. Більшість програм-вимагачів, які використовують символіку правоохоронних органів, вимагало перерахувати викуп в розмірі від 100 $ до 3 000 $ за допомогою карти передоплати, наприклад UKash або PaySafeCard.

Рядовий користувач не знав, що робити з цією напастю, небезпідставно вважаючи, що проти нього порушено кримінальну справу. Дана тактика соціальної інженерії, що позначається як «мається на увазі вина», змушує користувача засумніватися у власній невинності і заплатити викуп, щоб не бути викритим в ганебної діяльності.

Нарешті, в 2013 році з'явилася програма-вимагач CryptoLocker, також шифрующая дані, проте на цей раз проблема набула набагато серйозніший характер. Вірус CryptoLocker використовував алгоритми шифрування, які застосовуються в оборонній промисловості, а ключ, необхідний для розблокування файлів, зберігав на віддаленому сервері. Отже, було практично неможливо повернути доступ до даних, не заплативши зловмисникам. Цей тип програм-вимагачів використовується донині і є надзвичайно ефективною зброєю в руках кіберзлочинців, які прагнуть розбагатіти незаконним шляхом. Недавні великі атаки вірусів, в числі яких атака WannaCry в травні 2017 року і Petya в червні 2017 року, проходили із застосуванням саме таких програм-вимагачів, шифруючих дані з метою зловити в пастку користувачів і цілі компанії в різних регіонах світу.

Програми-вимагачі для Mac


Дізнайтеся про KeRanger, першій програмі-здирників, спеціально розробленої для Mac.

Схоже, нікому не вдасться залишитися в стороні від війни з програмами-вимагачами: в 2016 році була створена перша програма-вимагач для Mac OS. Цей вірус отримав назву KeRanger і був виявлений, коли він заразив додаток Transmission: при запуску воно копіювало в систему шкідливі файли, які працювали у фоновому режимі протягом трьох днів, не проявляючи себе, а потім раптово атакували систему і шифрували файли. На щастя, незабаром після виявлення цього вірусу компанія Apple випустила оновлення для захисного додатки XProtect, вбудованого в операційну систему, що дозволило зупинити подальше поширення вірусу. Проте, даний випадок показав, що існування програм-вимагачів для Mac є доконаним фактом.

Програми-вимагачі для мобільних пристроїв

Вважалося, що програми-вимагачі не уявляють серйозної загрози для мобільних пристроїв. Так було до 2014 року, коли безліч мобільних пристроїв стали жертвами сумнозвісного CryptoLocker і інших аналогічних вірусів. На екрані мобільного пристрою програма-вимагач зазвичай відображає повідомлення, що воно заблоковане через протизаконні дії користувача. Повідомлення також вказує, що пристрій буде розблоковано, коли користувач виплатить певну суму в якості штрафу. Програми-вимагачі часто потрапляють на мобільні пристрої разом з шкідливими програмами. Щоб нейтралізувати їх і повернути доступ до пристрою, користувачеві потрібно перезавантажити його в безпечному режимі і видалити заражене додаток.

Кого атакують програми-вимагачі?

При першій появі програм-вимагачів (і в наступних випадках) їх основними жертвами ставали звичайні користувачі. Однак поступово кіберзлочинці стали усвідомлювати весь потенціал своєї зброї і розробляти програми-вимагачі, спрямовані проти бізнесу. Згодом віруси для підприємств показали небачену ефективність: вони викликали перебої у виробництві, приводили до втрати даних і неотримання прибутку. Тому автори шкідливого коду зосередили свої основні зусилля в цій області. До кінця 2016 року серед усіх шкідливих об'єктів, виявлених на комп'ютерах підприємств у всьому світі, 12,3% становили саме програми-вимагачі, в той час як для комп'ютерів приватних користувачів в загальносвітовому масштабі цей показник досяг лише 1,8%. А до кінця 2017 року 35% підприємств малого та середнього бізнесу стикалися з атаками програм-вимагачів.

Доповідь про програми-здирників, які загрожують підприємствам малого і середнього бізнесу
Доповідь про програми-здирників, які загрожують підприємствам малого і середнього бізнесу.

Географія атак програм-вимагачів така, що їх більша частина все ще доводиться на країни Заходу, причому перші три місця в рейтингу країн, найбільш схильних до атакам, займають Великобританія, США і Канада відповідно. Як і інші зловмисники, автори програм-вимагачів переслідують головну мету - отримати гроші. Тому вони шукають щодо багаті підприємства, де широко застосовуються комп'ютери. Країни Азії та Південної Америки, економіка яких демонструє активне зростання, також незабаром можуть зіткнутися з проблемою програм-вимагачів (і інших форм шкідливого ПЗ).

Що робити, якщо Ваш комп'ютер заражений

Якщо в систему Вашого комп'ютера проник вірус, слід пам'ятати про перше і головне правило - ніколи не платити викуп (авторитетно заявляємо: саме так радить надходити ФБР ). Адже виплачуючи викуп кіберзлочинцям, Ви тільки переконуєте їх в тому, що наступна атака проти Вас або іншого користувача також буде успішною. Ви можете спробувати відновити доступ до деяких зашифрованих файлів за допомогою безкоштовних дешифраторів.

Однак тут слід зауважити: не для всіх родин програм-вимагачів написані дешифратори, оскільки в багатьох випадках програми-вимагачі використовують складні алгоритми шифрування. Крім того, навіть якщо дешифратор і існує, не завжди можна достовірно визначити, чи підходить він до тієї чи іншої версії шкідливого ПЗ. Ви ж не хочете погіршити ситуацію і ще раз зашифрувати свої файли, скориставшись невірним скриптом дешифрування. Тому, перш ніж робити які-небудь дії, Вам потрібно ретельно вивчити саме повідомлення, що відображається програмою-здирником, або звернутися за допомогою до фахівця з інформаційних технологій або кібербезпеки.

Ви також можете протистояти вірусу, завантаживши спеціальну програму для його нейтралізації, а потім запустивши перевірку на зараженому комп'ютері. Можливо, Вам не вдасться повернути доступ до файлів, однак так Ви зможете очистити комп'ютер від вірусу. Для усунення програми-здирника, що заблокувала екран, зазвичай досить виконати повне відновлення системи. Якщо цей спосіб не спрацює, Ви можете запустити перевірку з завантажувального диска або USB-накопичувача.

Якщо Ви хочете перешкодити роботі програми-здирника, яка вже проникла на комп'ютер і може зашифрувати Ваші файли, Вам потрібно діяти дуже обережно. Якщо Ви помітили, що система почала працювати повільно без видимих ​​причин, вимкніть комп'ютер і від'єднайте його від мережі Інтернет. Якщо після повторного запуску системи шкідливе ПО все ще активно, воно не зможе відправити дані або отримати інструкції з командного сервера. Це означає, що без ключа або заданого способу добування інформації про платіж шкідливе ПО може все ще залишатися в режимі очікування. Вигравши таким чином час, завантажити та встановити на заражений комп'ютер антивірусне програмне забезпечення, після чого запустіть повну перевірку системи.

Як захиститися від програм-вимагачів

Експерти в області комп'ютерної безпеки єдині в думці, що найкращий спосіб захисту від програм-вимагачів - запобігти їх проникненню на комп'ютер .

Читати про кращі способи захисту, що запобігають проникненню програм-вимагачів на комп'ютер
Читати про кращі способи захисту, що запобігають проникненню програм-вимагачів на комп'ютер.

Існує безліч способів протистояти програмами-здирникам, проте всі вони не позбавлені недоліків і часто вимагають набагато більше спеціальних навичок, ніж має звичайний користувач. Тому ми підготували для Вас кілька рекомендацій, які допоможуть запобігти небажаним наслідкам атак програм-вимагачів.

Перше, що потрібно зробити для профілактики атак програм-вимагачів, - це придбати надійну антивірусну програму, що забезпечує кіберзахист в реальному часі і здатну протистояти найдосконалішого шкідливому ПО, в тому числі і програмами-здирникам. При виборі антивіруса слід звернути особливу увагу на наявність у нього функцій, які зможуть захистити вразливі програми від загроз (наприклад, технологія протидії експлойтів), а також блокувати спроби програм-вимагачів зашифрувати файли (наприклад, технологія нейтралізації програм-вимагачів). Так, користувачі premium-версії програми Malwarebytes for Windows були надійно захищені від усіх великих атак програм-вимагачів, що трапилися в 2017 році.

Другий крок може доставити Вам ряд незручностей, однак він не менш важливий: Вам потрібно регулярно створювати резервні копії своїх даних. Ми рекомендуємо використовувати для цього хмарне сховище з високим рівнем шифрування і множинної перевіркою достовірності. Альтернативний варіант - придбати об'ємний USB-накопичувач або зовнішній жорсткий диск, де Ви зможете зберігати нові або оновлені файли. Зрозуміло, потрібно фізично від'єднувати пристрої від комп'ютера після запису резервної копії, інакше вони можуть бути також заражені програмами-вимагачами.

Третій крок: своєчасно встановлюйте оновлення системи и вікорістовуваніх програм. Спалах зараження вірусом WannaCry, наприклад, сталася в тому числі через наявність уразливості в програмах Microsoft. У березні 2017 року компанія випустила пакет виправлень, щоб закрити пролом в програмному коді, проте багато користувачів так і не встановили його, залишившись беззахисними перед обличчям нових атак. Ми розуміємо, що з кожним днем ​​список оновлень стає все довшим, а підтримувати все щодня використовувані додатки в актуальному стані може бути складним завданням. Тому ми рекомендуємо відредагувати установки і включити функцію автоматичного оновлення.

Нарешті, потрібно бути в курсі подій. Один з найпоширеніших способів зараження комп'ютерів програмами-вимагачами є соціальна інженерія . Вчіться визначати шкідливий спам, помічати підозрілі веб-сайти і інші шахрайські схеми ( а також навчайте цьому своїх співробітників , Якщо Ви є власником бізнесу). І найголовніше: будьте розважливі і мудрі. Якщо щось викликає підозру, це напевно не принесе Вам користь.

Читайте актуальні новини про програми-здирників на ресурсі Malwarebytes Labs.

Що таке програма-вимагач?
Що таке програма-вимагач?
Кого атакують програми-вимагачі?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.