Что такое программы-вымогатели и как обезопасить себя

Привет, путешественник в киберпространстве.

Итак, вам интересно, что такое программа-вымогатель, а ?

Вы пришли в нужное место.

Вот простое определение программы-вымогателя :

Программы-вымогатели - это тип вредоносного программного обеспечения, которое блокирует доступ пользователей к их данным. Вредоносная программа требует оплаты за выпуск файлов, обычно в криптовалюте.

Это более или менее объяснение программ-вымогателей в каждом словаре. Чего словарь не может сказать вам, так это того, что это вредоносное ПО находится на подъеме.

Только в прошлом году количество программ- вымогателей выросло больше, чем любого другого типа вредоносного ПО . Более того, ежедневно происходит более 4000 атак программ-вымогателей .

Имея это в виду, можно быть уверенным в одном - программы-вымогатели продолжат угрожать системам в 2021 году.

Вот почему нам нужно понимать, что это такое и как это работает, чтобы защитить наши устройства.

К счастью, программы-вымогатели не являются непобедимыми, и есть способы их удалить.

Но начнем с основ.

Что такое программы-вымогатели

Итак, мы поняли идею атаки программы-вымогателя .

Однако этого, пожалуй, достаточно, так что давайте углубимся немного глубже.

Теперь.

Представьте, что вы средневековый король. Пока вас нет на марше со своими войсками, происходит досадное событие.

Поскольку ваши войска с вами, осталось не так много людей, чтобы охранять ваш замок (отсутствие хорошего антивирусного программного обеспечения).

Как раз в это время к вашему замку приближается неизвестный варварский король и его армия. Возможно, кто-то был введен в заблуждение (фишинг) и пригласил его зайти. Или это была спланированная атака.

Всадники противника обходят ваши башни баллист (патчи ОС) и занимают тронный зал. Сокровищница вашего королевства находится под этой самой комнатой.

Проблема в том, что его богатства сверкают за массивной дубовой дверью, запечатанной самым большим замком, который может выковать ваш королевский кузнец. Тем временем ваши посланники предупреждают вас о том, что произошло.

Естественно, вы едете обратно на своем верном белом жеребце, массивный золотой ключик покачивается у вас на шее. Как только вы доберетесь до сторожки своего замка, вас встретит вражеский эмиссар.

Он утверждает, что варвары-оккупанты покинут ваш замок, если вы отдадите им часть своей сокровищницы. В противном случае они сожгут замок вместе с прилегающими постройками.

Видите ли, то же самое происходит, когда атака программы-вымогателя поражает систему. Данные пользователей остаются в заложниках до тех пор, пока они не заплатят выкуп.

Но становится еще хуже:

Иногда, даже когда они платят выкуп, пользователи не могут восстановить свои данные. (Варварам никто не верит, правда?)

К сожалению, 17,5% всех зараженных компаний заплатили выкуп , но все равно потеряли свои данные .

Как бы то ни было, многие люди и организации по-прежнему платят киберпреступникам за получение их данных, что делает программы-вымогатели прибыльным предприятием. Более того, каждые 14 секунд бизнес становится жертвой атаки программ-вымогателей.

Сумасшедший, правда?

Это некоторый стимул позаботиться о своей цифровой безопасности.

Чтобы достичь нирваны онлайн-безопасности, мы должны начать свой путь с точек входа для программ-вымогателей.

Как программы-вымогатели заражают систему?

Наиболее распространенный способ заражения устройства вирусом-вымогателем (или любым другим вредоносным ПО) - это фишинговые атаки .

Это либо спам-сообщения, которые побуждают пользователей перейти по зараженной ссылке, либо содержат вредоносное вложение.

Социальные сети - второй по популярности канал фишинга.

Наконец, есть метод доставки, известный как попутная загрузка .

Это происходит, когда посетитель нажимает на зараженный сайт и, таким образом, неосознанно загружает и устанавливает вредоносное ПО.

После заражения системы он может либо зашифровать файлы, либо заблокировать доступ пользователей к ним.

Между ними есть небольшая разница в зависимости от типа программы-вымогателя, хотя в обоих случаях пользователи не могут использовать свои данные.

Типы программ-вымогателей - Волки в овечьей шкуре

Есть много типов программ-вымогателей. Вот самые распространенные из них:

Программы-вымогатели с блокировкой экрана

Этот тип вредоносного ПО, также известный как программа-вымогатель для шкафчиков, делает именно то, что следует из его названия.

Полноэкранное сообщение запрещает доступ к вашему устройству с требованием выкупа.

На вашем устройстве практически ничего нельзя делать, кроме как общаться со злоумышленником и платить требуемую сумму.

Крипто-вымогатели

Этот тип программ-вымогателей шифрует файлы пользователей, делая их бесполезными. Только после покупки ключа дешифрования пользователи могут получить доступ к своим данным.

Поскольку оплата производится в основном биткойнами, некоторые программы-вымогатели даже предоставляют статьи, объясняющие, что такое биткойн и как его купить.

Чаще всего у этих атак есть ограничение по времени, когда посетителей просят заплатить досрочно, иначе они потеряют свои файлы.

Обычно есть второй таймер обратного отсчета, который увеличивает выкуп.

Doxware

Этот тип атаки немного отличается от типичного вымогателя.

Это вредоносное ПО не только шифрует ваши файлы, но и угрожает публично раскрыть конфиденциальную информацию.

Слово происходит от «доксинга» - термина, используемого хакерами, что означает взлом и публикацию конфиденциальных данных в Интернете.

Doxware также называют программами-вымогателями.

Пугающее ПО

Вы когда-нибудь видели сообщения такого типа?

«Ваш компьютер заражен / может быть заражен!»

Далее следует список как минимум с дюжиной инфекций.

Это типичное предупреждающее сообщение.

Этот тип вредоносного ПО отображается как предупреждение от поддельной антивирусной программы, которая может удалить ваши несуществующие инфекции. Однако при загрузке вместо очистки вашей системы он крадет данные пользователя.

Эта атака имеет два последствия. Прежде всего, жертвы платят за поддельный антивирус, передавая информацию о своей кредитной карте злоумышленнику.

Во-вторых, они устанавливают на свое устройство вредоносное ПО, которое может позволить злоумышленникам получить доступ к вашим файлам, шпионить за вашей деятельностью в Интернете и т. Д.

Эта атака также может выглядеть как сообщение от ФБР, АНБ или другого аналогичного агентства, в котором утверждается, что кто-то использовал ваш компьютер в злонамеренных целях (посещение сайтов с детской порнографией, отправка фишинговых писем и т. Д.)

Чтобы восстановить доступ к своему устройству, вы должны заплатить «штраф». Тем не менее, это всего лишь еще один вариант программы-вымогателя.

Программа-вымогатель как услуга

Представьте, что вы киберпреступник и хотите начать атаку с помощью программы- вымогателя . Проблема в том, что вы не знаете, как его создать.

Ну так что ты делаешь?

Вы платите кому-то за использование их программ-вымогателей.

Вот что означает программа-вымогатель как услуга.

В Dark Web есть много поставщиков RaaS - каждая подписка может стоить от 39 до более чем 1900 долларов .

Эта схема используется в основном киберпреступниками-новичками, которые могут персонализировать выбранную программу- вымогатель, не имея передовых навыков программирования.

Один из самых известных порталов RaaS - GandCrab, закрыт в июне 2019 года . Его создатели утверждали, что их « клиенты» за год заработали 2 миллиарда долларов.

Это наиболее распространенные типы атак программ-вымогателей.

Теперь посмотрим, что происходит, когда они заражают систему.

Как узнать, заражено ли ваше устройство программами-вымогателями?

Обычно, если ваше устройство заражено, вы об этом узнаете.

В отличие от многих вредоносных программ, атаки программ- вымогателей часто очевидны - вы получаете большое изображение с сообщением, объясняющим, что произошло, и инструкциями о том, что делать дальше.

Однако не все атаки ведут себя так. Вот явные признаки заражения программой-вымогателем в таких случаях:

• Вы не можете открывать свои файлы.

Это происходит, когда на ваше устройство попадает шифровальщик-вымогатель. Системы Windows и Mac не могут найти программы, которые открывают ваши файлы.

• Странные расширения файлов

Все мы знаем распространенные расширения файлов, такие как .jpg, .doc, .exe. Но когда речь идет о шифровальщике, расширения меняются, обычно в зависимости от названия атаки. Допустим, мы хотим открыть файл с именем Picture.jpg. Вот как разные программы-вымогатели изменят свое название:

WannaCry - Picture.jpg.WNCRY или Picture.WCRY

AutoLocky - Picture.jpg.locky

777 - Изображение 777

Наконец, бывают случаи, когда новое расширение является случайным - или его просто нет.

• Есть инструкция по требуемому выкупу.

Киберпреступники оставляют записки при каждой атаке программ-вымогателей .

Эта заметка обычно представляет собой текстовый файл, расположенный там, где вы ее увидите. Чаще всего он находится на вашем рабочем столе, но некоторые злоумышленники оставляют заметку в каждой папке, содержащей зашифрованные файлы.

Итак, что делать после заражения?

Что делать при заражении программой-вымогателем

Прежде всего - не платите выкуп сразу.

Хотя у этих атак есть таймер, у вас будет достаточно времени, чтобы сначала сделать несколько вещей.

Во-первых, вы должны определить, настоящая ли это атака программы-вымогателя или фальшивая.

Если вы можете обойти записку с требованием выкупа и получить доступ к своим файлам, это, скорее всего, может быть атака с использованием пугающего программного обеспечения, и вы можете пройти мимо и удалить.

Если вы не можете получить доступ к своим файлам из-за шифрования или блокировки экрана, вот что вам следует сделать:

Во-первых, вам нужно знать, какая программа-вымогатель заразила вашу систему. Для этого вы можете посетить nomoreransom.org . Он также предоставляет решение и инструменты дешифрования для любого из семейств программ-вымогателей в их базе данных.

Если есть лекарство от вашей инфекции - воспользуйтесь им.

Если нет, посетите страницу инструментов расшифровки программ- вымогателей Avast . Большинство компаний, занимающихся кибербезопасностью, предоставляют такие инструменты, поэтому вы можете просматривать веб-страницы в поисках решения.

Бывают случаи, когда вы его не находите.

Затем вам необходимо отключить компьютер от сети, чтобы сдержать заражение.

WannaCry, одна из самых известных атак программ-вымогателей в 2017 году , смогла распространиться на все подключенные устройства, независимо от типа подключения (проводное / беспроводное).

Теперь становится сложно.

Платить или не платить: вот в чем вопрос

Настал момент остановиться и подумать, стоит ли платить выкуп.

Имейте в виду, что ни одно из этих решений не дает стопроцентной вероятности, что вы вернете свои данные.

Есть и другие переменные. Вот недавний пример:

В мае 10 - го, 2019 Urban Один пострадал вымогатель нападения. Компания не заплатила требуемый выкуп, но потеряла до 800 000 долларов дохода. Это не считая дополнительных 500 000 долларов, которые им пришлось заплатить за восстановление своей системы.

Таким образом, мы можем добавить к уравнению и такие потери.

* Интересный факт. Такая же сумма денег - почти 800 000 долларов (50 талантов серебра) - это выкуп, который Юлий Цезарь предложил за себя, когда киликийские пираты похитили его в 75 г. до н . Э. Забавно то, что они хотели 20 талантов, но история гласит, что он посмеялся им в лицо и сказал, что они должны потребовать 50. Позже, после освобождения, он получил обратно свои 50 талантов. Может, вы угадаете, что случилось с пиратами. Нужна подсказка? Тогда кресты были очень популярны.

В любом случае, вернемся к вымогателям.

Когда вы задаетесь вопросом, стоит ли вам платить или нет, вот возможные сценарии, которые могут произойти:

• Вы решили заплатить выкуп.

Хотя большинство киберпреступников сдержат свое слово и расшифруют ваши файлы, нет никаких гарантий, что они это сделают. Есть шанс, что они заберут ваши деньги и оставят систему как есть.

Тем не менее, если вы собираетесь платить, вы можете договориться о снижении требуемой суммы. Большинство киберпреступников согласятся на меньший выкуп вместо того, чтобы рисковать вообще ничего не получить.

Кроме того, вы награждаете киберпреступников за их незаконные действия. Это то, что вы можете принять во внимание или проигнорировать.

• Вы решили не платить выкуп.

Таким образом , вы знаете , определение искупительного х и вы решили не вести переговоры с террористами.

Хорошо.

Вот как вам следует действовать:

Если вы собираетесь связаться с властями, когда все закончится, сделайте снимки экрана или сфотографируйте свой экран, прежде чем продолжить.

Как удалить программы-вымогатели и восстановить ваши данные за три простых шага

Имейте в виду, что следующая часть этого поста не гарантирует, что вы сохраните свои данные.

С учетом сказанного, вот что вам следует делать:

Шаг 1

Используйте антивирус или программу защиты от вредоносных программ, чтобы удалить инфекцию.

Хорошими примерами такого программного обеспечения, которое также включает удаление программ-вымогателей, являются:

• Bitdefender
• Avast
• Байты вредоносного ПО
• Касперский

Возможно, вам потребуется перезагрузить устройство в безопасном режиме, чтобы удалить программу-вымогатель.

Шаг 2

Если у вас есть резервная копия ваших файлов - сейчас самое время поблагодарить вас за это.

Если вы этого не сделаете, вы можете попробовать восстановить свои файлы с помощью инструмента для восстановления данных, такого как Stellar или Ibeesoft.

Видите ли, большинство программ-вымогателей копируют и шифруют ваши файлы, а затем удаляют исходные.

Вот почему такой инструмент может оказаться эффективным.

Если этот метод не работает, попробуйте инструменты дешифрования, которые мы упоминали ранее, например No More Ransom . Или введите «инструменты дешифрования программ-вымогателей» в Google и попробуйте один (или несколько) результатов.

St Если вы нашли решение, к настоящему времени у вас должна быть чистая система.

Тем не менее, вы можете иметь дело с новой версией программы- вымогателя , которая может стать проблемой.

Если это так, и вы не хотите платить, вы можете просто отказаться от файлов и переустановить операционную систему.

Шаг # 4

Помните фотографию, которую вы сделали до того, как начали сопротивляться?

Пришло время использовать это. Вам следует связаться с властями по поводу атаки программы- вымогателя .

Это правильный путь, если у вас есть страховка или вы хотите подать иск. Это также помогает агентствам отслеживать эти атаки.

Защита от программ-вымогателей - можем ли мы иммунизировать нашу систему от атак программ-вымогателей?

Как и в случае с большинством вредоносных программ, защита от программ-вымогателей начинается с установки последней версии операционной системы.

То же самое касается любого антивирусного / антивирусного программного обеспечения, которое вы используете. Если вы этого не сделаете - неплохо установить его.

В Интернете также доступно множество программ для защиты от программ -вымогателей . Таким примером является средство защиты от программ-вымогателей MalwareBytes .

Если вам нужна бесплатная защита от программ-вымогателей - Kaspersky предлагает вам собственный инструмент.

Если вы объедините эти три простых решения, вы сделаете все возможное для обеспечения безопасности вашей системы.

В любом случае, одни только технологии не являются решением проблемы - здесь также присутствует человеческий фактор. Старайтесь не нажимать на спам-сообщения и не просматривать сомнительные сайты - это большие запреты с точки зрения онлайн-безопасности.

И последнее, но не менее важное: регулярно создавайте резервные копии важных файлов. Вы можете использовать облачный сервис, USB-накопитель или внешний жесткий диск.

Теперь.

Подведем итог, что вам нужно для лучшей защиты от программ-вымогателей :

• Современная ОС и антивирус / антивирус.
• Осведомленность об онлайн-угрозах
• Резервная копия ваших важных файлов.

Я знаю, что это может раздражать, особенно резервная часть, но это факты. В конце концов, эти три простых совета избавят вас от головной боли и сэкономят до 1 миллиона долларов наличными.

Последние мысли

Вымогателей атака не шутка. Он запрещает доступ к вашим файлам, что доставляет неудобства как частным лицам, так и компаниям.

Более того, эти атаки продолжают появляться. В 2018 году количество атак программ-вымогателей было на 500% больше , чем в 2017 году.

К счастью, специалисты по кибербезопасности не играют весь день в игры на своих смартфонах . Вместо этого они каждый день создают новые инструменты и дешифраторы, чтобы мы могли пользоваться более безопасным Интернетом.

Оставайтесь в безопасности в Интернете, дорогой путешественник в киберпространство.

Так что же такое программа-вымогатель в одном предложении?

Вредоносная I T, которая держит устройство пользователей / файлов в заложниках с требованием выкупа за их освобождение.

По крайней мере, теперь вы знаете, как оставаться в безопасности и дать отпор, если понадобится.