Что такое программа-вымогатель?

0
Программа-вымогатель

Программы-вымогатели — одна из самых серьезных проблем безопасности в интернете и одна из самых серьезных форм киберпреступлений, с которыми сегодня сталкиваются организации. Вымогатели – это разновидность вредоносного программного обеспечения, которое шифрует файлы и документы на любом устройстве, начиная с одного компьютера и заканчивая целой сетью, в том числе серверы. Жертвам часто остается мало выбора; они могут либо восстановить доступ к своей зашифрованной сети, заплатив выкуп преступникам, стоящим за программой-вымогателем, либо восстановить данные из резервных копий, либо надеяться, что ключ дешифрования находится в свободном доступе.

Самая первая программа-вымогатель.
Программа-вымогатель PC Cyborg Trojan: платежное требование

Некоторые заражения программами-вымогателями начинаются с того, что кто-то нажимает на то, что выглядит как невинное вложение, которое при открытии загружает вредоносные данные и шифрует сеть.

Другие, гораздо более крупные кампании вымогателей используют программные эксплойты и недостатки, взломанные пароли и другие уязвимости, чтобы получить доступ к организациям, использующим слабые места, такие как серверы с выходом в интернет или вход в систему с удаленного рабочего стола, для получения доступа.

Если важные файлы и документы, сети или серверы внезапно зашифровываются и становятся недоступными, это может стать головной болью для компаний любого размера. После того, как вы подвергнетесь атаке с помощью шифровальных программ-вымогателей, преступники нагло заявляют, что у них есть все ваши корпоративные данные и чтобы вернуть их, вам потребуется заплатить выкуп.

Это может показаться слишком просто, но это работает.

История программ-вымогателей

В прошлом году количество программ-вымогателей резко увеличилось, по оценкам, их количество возросло на 748%, это не новое явление: первый экземпляр того, что мы теперь называем программами-вымогателями, появился в 1989 году.

Этот вирус, известный как AIDS или PC Cyborg Trojan, рассылался жертвам — в основном в сфере здравоохранения — на дискетах. Программа-вымогатель подсчитывала количество загрузок ПК: как только она достигла отметки 90, она зашифровала машину и файлы на ней и требовала от пользователя «продлить лицензию» с помощью «PC Cyborg Corporation», отправив 189 или 378 долларов в почтовое отделение в Панаме.

Как развивались программы-вымогатели?

Ранняя программа-вымогатель представляла собой относительно простую конструкцию, использующую базовую криптографию, которая в основном просто изменяла имена файлов, что делало ее относительно легкой для преодоления.

Но это положило начало новому направлению компьютерных преступлений, которые медленно, но верно расширялись. До того, как начала использоваться продвинутая криптография для таргетирования корпоративных сетей, хакеры нацеливались на обычных пользователей интернета с помощью основных программ-вымогателей.

Одним из наиболее успешных вариантов был «полицейский вымогатель», который пытался развести людей на деньги, утверждая, что компьютер был зашифрован правоохранительными органами. Он блокировал экран с запиской о выкупе, предупреждающей пользователей, что они совершили незаконную онлайн-активность, которая может отправить их в тюрьму.

Однако, если жертва заплатит штраф, «полиция» пропустит нарушение и восстановит доступ к компьютеру, передав ключ дешифровки. Конечно, это не имело никакого отношения к правоохранительным органам – это были преступники, эксплуатирующие невинных людей.

Несмотря на некоторый успех, эти формы вымогателей часто просто накладывали свое «предупреждающее» сообщение на дисплей пользователя – и перезагрузка машины могла избавиться от проблемы и восстановить доступ к файлам, которые никогда не были действительно зашифрованы.

Преступники извлекли из этого урок, и теперь большинство программ-вымогателей используют продвинутую криптографию, чтобы действительно заблокировать зараженный компьютер и файлы на нем.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *