Программы-вымогатели

Программы-вымогатели полностью оправдывают свое пугающее название. Злоумышленники используют техники, с помощью которых они блокируют доступ пользователя к устройству и требуют выкуп взамен. Программы-вымогатели способны создать множество неприятностей, поэтому необходимо знать, как избежать встречи с ними.

• Главная
• Вредоносное ПО
• Шпионская программа
• Рекламная программа
• Фишинг
• Компьютерные вирусы
• Троянцы
• Компьютерный червь
• Спам
• Руткит
• Программы-вымогатели
• Угонщики браузера
• Кейлоггер
• Хакер
• Мошенничество
• Социальная инженерия
• Кража личности
• Киберпреступление
• Взлом
• Отказ в обслуживании
• Ботнет
• Кибербуллинг
• Снифферы
• Межсайтовый скриптинг
• Угроза нулевого дня
• Эксплойты
• Внедрение SQL-кода
• Спуфинг
• Фарминг

Что такое программа-вымогатель

Программы-вымогатели ограничивают доступ пользователя к системе компьютера и требуют выкуп за возвращение доступа к устройству. Самые опасные атаки были произведены программами-вымогателями WannaCry, Petya, Cerber, Cryptolocker и Locky.

Как программа-вымогатель проникает на устройство пользователя

Программы-вымогатели создаются высокопрофессиональными программистами. Такая программа может проникнуть на устройство жертвы через файл-вложение в сообщении эл. почты или через браузер в случае посещения сайта, инфицированного данным типом вредоносного ПО. Она также может проникнуть на устройство пользователя из локальной сети.

Как распознать программу-вымогателя

Инфицирование программой-вымогателем видно невооруженным глазом, так как в большинстве случаев устройство полностью заблокировано, и вы просто не сможете им воспользоваться.

Как отстранить программу-вымогателя

Воспользуйтесь инструментом удаления программ-вымогателей своего антивирусного решения, которое должно обнаружить и отстранить любой тип программы-вымогателя с вашего устройства.

Бесплатные инструменты для расшифровки файлов

Вы можете загрузить бесплатные дешифровщики ниже. Эти инструменты удалят вирусы с вашего компьютера и помогут расшифровать любые данные, заблокированные вследствие нападения программы-шифровальщика. Они проинформируют вас о типе и других подробностях о данном шифровальщике.

Как уберечься от программ-вымогателей

• Убедитесь в том, что все ПО, включая операционную систему, браузер и другие подключаемые модули и панели инструментов, актуализировано.
• Убедитесь также в установке последних обновлений для своего антивирусного решения и брандмауэра.

Защититесь от программ-вымогателей

Использование современного антивирусного решения со встроенным инструментом защиты от всех типов вирусов — это самый эффективный способ предотвращения, обнаружения и отстранения программ-вымогателей с компьютера. Наиболее эффективным антивирусным решением является Avast.

Почему именно Avast?

• Наиболее распространенный антивирус в мире — 400 млн пользователей
• Титулованный антивирус
• Многократный победитель независимых тестов
• «Антивирус с самой низкой нагрузкой на системные ресурсы и производительность ПК (AV comparatives)»
• Уникальные функции — менеджер паролей, аудитор безопасности домашней сети, очистка браузера — и многие другие
• И все это — БЕСПЛАТНО

Программы-вымогатели

Программа-вымогатель – это вредоносное программное обеспечение, которое блокирует устройство или зашифровывает его содержимое и вымогает деньги у пользователя. В обмен операторы вредоносного кода обещают – разумеется, без каких-либо гарантий – восстановить доступ к зараженному устройству или данным.

4 минуты на чтение

4 минуты на чтение

Что такое программа-вымогатель?

Этот тип вредоносного программного обеспечения используется киберпреступниками для вымогательства средств у жертв. После успешной атаки устройства вредоносная программа блокирует экран или шифрует данные на диске, при этом на экране отображается требование выкупа с реквизитами платежа.

Как распознать программу-вымогателя?

Если вы подверглись атаке, в большинстве случаев программа-вымогатель отображает на экране сообщение с требованием выкупа или добавляет текстовый файл (сообщение) в зараженные папки. Многие семейства программ-вымогателей также меняют расширение зашифрованных файлов.

Как работает программа-вымогатель?

Операторы программ-вымогателей используют множество различных техник:

• Шифрование диска – программа-вымогатель шифрует весь диск и блокирует доступ пользователя к операционной системе.
• Блокировка экрана – блокируется доступ к экрану устройства.
• Вымогатель-шифровальщик шифрует данные, хранящиеся на диске жертвы.;
• Блокировщик PIN-кодов атакует устройства на базе Android и блокирует доступ к ним путем изменения кода доступа.

Подробнее

Все вышеперечисленные типы программ-вымогателей требуют выкуп, чаще всего в биткойнах или другой трудно отслеживаемой криптовалюте. Взамен операторы программы-вымогателя обещают расшифровать данные или восстановить доступ к зараженному устройству.

Стоит отметить, что злоумышленники не дают никакой гарантии того, что выполняют свое обещание (иногда и не могут сделать умышленно или из-за неграмотного кодирования). Поэтому ESET рекомендует не торопиться с оплатой требуемой суммы и сначала обратиться в службу технической поддержки ESET, чтобы узнать, как можно расшифровать данные.

Как защититься?

Основные правила, которые необходимо соблюдать для защиты данных:

• Регулярно создавайте резервные копии данных и локально храните хотя бы одну полную резервную копию.
• Своевременно выполняйте патчинг и обновление всего программного обеспечения, включая операционные системы.

Надежное многоуровневое решение безопасности – самый эффективный способ, позволяющий пользователям/организациям распознать, предотвратить и удалить программу-вымогателя.

Дополнительные правила, преимущественно для защиты корпоративных пользователей:

• Для снижения риска заражения отключите или деинсталлируйте ненужные сервисы и ПО.
• Выполните сканирование сетей на наличие плохо защищенных учетных записей из-за слабых паролей.
• Ограничьте или запретите использование протокола удаленного рабочего стола (RDP) за пределами сети или включите аутентификацию на уровне сети.
• Используйте виртуальную частную сеть (VPN).
• Проверьте настройки брандмауэра.
• Проверьте политики обмена данными между внутренней и внешней сетями (Интернет).
• Задайте пароль в настройках решения(ий) безопасности для предотвращения его/их отключения злоумышленниками.
• Обеспечьте защиту резервных копий с помощью двух- или многофакторной аутентификации.
• Регулярно проводите обучение персонала для распознавания и борьбы с фишинг-атаками.

Краткая история

Первый задокументированный случай атаки программы-вымогателя был зарегистрирован в 1989 году. Вредоносная программа, получившая название AIDS Trojan, распространялась по почте через тысячи дискет, которые якобы содержали интерактивную базу данных о СПИДе и факторы риска, связанные с заболеванием. После запуска вредоносная программа фактически блокировала доступ пользователя к большей части содержимого на диске.

Вирус AIDS Trojan требовал выкуп (или, как указывалось в требовании выкупа, «лицензионный платеж») в размере 189 долларов США, которые нужно было отправить на почтовый ящик в Панаме, чтобы пользователь мог запустить программу 365 раз. Автором угрозы был доктор Джозеф Попп, который, однако, был признан неподсудным.

Недавние примеры

В мае 2017 года быстро распространилась программа-вымогатель WannaCryptor (или WannaCry), которая использовала эксплойт EternalBlue, похищенный у Агентства национальной безопасности (NSA). Последний использовал уязвимость в самых популярных версиях операционных систем Windows. Несмотря на то, что Microsoft выпустила патчи для многих уязвимых операционных систем более чем за два месяца до атаки, файлы и системы тысяч организаций по всему миру пострадали от этой вредоносной программы. Сумма ущерба, нанесенного вредоносным ПО, оценивалась в миллиарды долларов.

В июне 2017 года вредоносное программное обеспечение Diskcoder.C (или Petya) начало распространяться в Украине, а вскоре вышло за пределы страны. Как оказалось позже, это была хорошо организованная атака на цепочку поставок, в ходе которой злоумышленники использовали популярное бухгалтерское программное обеспечение против украинских организаций.

Однако вредоносная программа вышла из-под контроля и заразила сети многих мировых компаний, среди которых Maersk, Merck, «Роснефть» и FedEx, котоырм был нанесен ущерб, оцениваемый в сотни миллионов долларов.

«Установите программу. »: мошенники проникают в наши гаджеты

Преступники следят за новыми технологиями — теперь им больше не нужны ваши личные данные или даже данные банковской карты. Все, что им необходимо сегодня — доступ к вашему мобильному телефону или компьютеру, в котором каждый из нас хранит всю важную информацию. Под видом защиты ваших вкладов, трудоустройства и пр. они просят установить некое приложение или программу, с помощью которых все сделают сами.

Примерная схема действий

Вам поступает звонок якобы от представителя банка или кредитной организации. «Сотрудник» сообщает о подозрительных транзакциях, а затем просит установить программу для удалённого доступа, чтобы спасти вас от несанкционированного снятия денег. Ещё один возможный вариант — просьба установить «специальный антивирус» или скачать программу «для удалённой помощи».

Как сообщила «Рамблеру» менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова, для этой схемы, как во многих случаях, злоумышленник пытается сыграть на чувствах и эмоциях жертвы. В результате в 48% случаев люди действительно устанавливают подобное программное обеспечение и теряют свои финансы.

Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут, — пояснила Данилова.

После скачивания и установки подобных программ мошенники получают полный доступ к счёту жертвы, а также ко всем её данным — от записной книжки до паролей от аккаунтов.

«Этот вид мошенничества строится, в первую очередь, на доверчивости граждан», — прокомментировал ситуацию руководитель Агентства кибербезопасности Евгений Лифшиц. — «До недавнего времени мошенники не могли получить удаленный доступ к мобильному телефону жертвы. Теперь же пострадавших тысячи».

Как защититься от такого мошенничества?

Не устанавливайте по просьбе неизвестных программное обеспечение, в частности программы:

· Remote Utilities и другие возможные программы – например, «антивирусы» и т.д.

Владельцам смартфонов также нужно обратить внимание на подобные просьбы и не устанавливать приложения с похожими названиями. Такая программа предоставит мошенникам полный доступ к телефонной книге, мобильным банкам и другим личным данным, которые для вашего удобства хранятся в памяти гаджета.

И запомните: любой подобный звонок должен насторожить. Банк не звонит клиентам и никого не просит ничего установить, никогда не настаивает на том, чтобы продиктовать номер карточки. Если поступил такой звонок, перезвоните по официальному номеру (его можно узнать на официальном сайте банка или на оборотной стороне вашей банковской карты) и убедитесь в том, что действительно звонили настоящие сотрудники.

Материал подготовлен в рамках программы Министерства финансов «Повышение уровня финансовой грамотности жителей Калининградской области». Дополнительная информация — по Телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.

Материал подготовлен в рамках программы Министерства финансов Калининградской области «Эффективные финансы». Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.

Реклама, АНО ДПО ИСО «Институт современного образования»

Подписывайтесь на Калининград.Ru в соцсетях и мессенджерах! Узнавайте больше о жизни области, читайте только самые важные новости в Viber , получайте ежедневный дайджест главного за сутки в основном канале в Telegram и наслаждайтесь уютной атмосферой и фактами из истории региона — во втором телеграм-канале

Нашли ошибку в тексте? Выделите мышью текст с ошибкой и нажмите [ctrl]+[enter]

Комментарии

Обсуждайте новости Калининграда и области в наших социальных сетях

• «Стаж, размер, прибавка»: всё о пенсионном обеспечении «Стаж, размер, прибавка»: всё о пенсионном обеспечении
• Микрозаймы для жителей Калининградской области стали безопаснее и доступнее Микрозаймы для жителей Калининградской области стали безопаснее и доступнее
• Рекламный трюк: почему банки предлагают кредиты по ставкам ниже ключевой Рекламный трюк: почему банки предлагают кредиты по ставкам ниже ключевой
• Что может испортить вашу кредитную историю Что может испортить вашу кредитную историю
• О бессрочных кредитных каникулах: потребкредиты О бессрочных кредитных каникулах: потребкредиты
• Калининградская область выпустила новые облигации для населения Калининградская область выпустила новые облигации для населения

При подготовке материала использовались источники:
https://www.avast.ru/c-ransomware
https://www-eset-com-cdn-endpoint.azureedge.net/ee-ru/home/ransomware/
https://kgd.ru/finazbuka/lichnye-finansy/item/93907-ustanovite-programmu-moshenniki-pronikayut-v-nashi-gadzhety