Один из новейших типов вредоносных программ известен как программы-вымогатели. Программы-вымогатели - это особенно опасный тип вредоносных программ, поскольку они проходят и шифруют каждый файл на вашем компьютере, а затем показывают вам записку с требованием выкупа. Чтобы разблокировать устройство, вам необходимо заплатить выкуп, чтобы затем получить код разблокировки. Исторически сложилось так, что большинство кампаний по вымогательству действительно расшифровывают файлы после уплаты выкупа, так как гласность о хакерах, выполняющих взятые на себя обязательства, является важной частью убеждения людей заплатить.
Примечание. Обычно не рекомендуется платить выкуп. Это еще раз доказывает, что программы-вымогатели могут быть прибыльными, но также не гарантирует, что вы снова получите доступ к своим данным.
Совет. Шифрование - это процесс шифрования данных с помощью шифра и ключа шифрования. Зашифрованные данные можно расшифровать только с помощью ключа дешифрования.
Как это работает?
Как и любое другое вредоносное ПО, программа-вымогатель для запуска должна попасть на ваш компьютер. Существует множество потенциальных методов заражения, но некоторые из наиболее распространенных - это зараженные загрузки на веб-страницах, вредоносная реклама и вредоносные вложения электронной почты.
Совет. Вредоносная реклама - это распространение вредоносного ПО через рекламные сети.
После загрузки на ваш компьютер программа-вымогатель начнет шифрование файлов в фоновом режиме. Некоторые варианты будут делать это максимально быстро, вы можете заметить, что это влияет на производительность вашей системы, но тогда у вас будет мало времени, чтобы что-то с этим сделать. Некоторые варианты программ-вымогателей шифруют данные медленно, чтобы снизить вероятность того, что их заметят в действии. Некоторые варианты программ-вымогателей бездействовали в течение недель или месяцев, чтобы их можно было включить в любые резервные копии, которые можно было бы использовать для восстановления системы.
Совет. Программы-вымогатели обычно избегают шифрования важных системных файлов. Windows должна по-прежнему работать, но все личные файлы и т. Д. Будут зашифрованы.
После того, как программа-вымогатель зашифровала все на компьютере, ее последнее действие - создание записки о выкупе, обычно на рабочем столе. В записке о выкупе обычно объясняется, что произошло, даются инструкции о том, как заплатить выкуп и что произойдет, если вы этого не сделаете. Обычно также устанавливаются временные рамки с угрозой повышения цены или удаления ключа, используемого для принуждения людей к оплате.
Некоторые варианты программ-вымогателей предоставляют функцию, которая позволяет вам расшифровать небольшое количество файлов в качестве жеста «доброй воли», чтобы доказать, что ваши файлы могут быть расшифрованы. В качестве способа оплаты обычно используются биткойны или другие криптовалюты. Записка о выкупе обычно содержит ряд ссылок на сайты, на которых вы можете купить соответствующие криптовалюты, чтобы упростить людям их оплату.
После того, как вы предоставите платеж или иногда подтверждение платежа, вам обычно предоставляется ключ дешифрования, который вы можете использовать для дешифрования ваших данных. К сожалению, есть варианты, которые никогда не расшифровываются, даже если вы платите - Другими словами, вы НЕ должны платить, а ищите другие решения.
Процесс шифрования на вашем компьютере обычно выполняется с помощью случайно сгенерированного симметричного ключа шифрования. Затем этот ключ шифрования шифруется асимметричным ключом шифрования, для которого создатель программы-вымогателя имеет соответствующий ключ дешифрования. Это означает, что только создатель программы-вымогателя может расшифровать пароль, необходимый для расшифровки вашего компьютера.
Совет: существует два типа алгоритмов шифрования: симметричный и асимметричный. Симметричное шифрование использует один и тот же ключ шифрования как для шифрования, так и для дешифрования данных, тогда как асимметричное шифрование использует другой ключ для шифрования и дешифрования данных. Асимметричное шифрование позволяет одному человеку дать нескольким людям один и тот же ключ шифрования, сохраняя при этом единственный ключ дешифрования.
Некоторые варианты программ-вымогателей также включают функции поддержки, позволяющие связаться с лицом, выполняющим мошенничество. Он разработан, чтобы помочь вам пройти через процесс оплаты, однако некоторые люди успешно используют его, чтобы попытаться выторговать более низкую цену.
Совет. В некоторых случаях программа-вымогатель будет использоваться в качестве вторичного заражения, чтобы попытаться скрыть существование другого вируса, который мог тайно красть другие данные. В данном случае цель состоит в первую очередь в том, чтобы зашифровать файлы журнала и усложнить процесс реагирования на инциденты и криминалистической экспертизы. Этот тип атаки обычно используется только в целенаправленных атаках на предприятия, а не на обычных пользователей компьютеров.
Как защитить себя
Вы можете снизить вероятность заражения программами-вымогателями и другими вредоносными программами, если будете осторожны в Интернете. Не открывайте вложения к электронным письмам, которых вы не ожидали, даже если вы доверяете отправителю. Вам следует никогда включить макросы в офисных документах, особенно если документ был загружен из Интернета. Макросы офисных документов - распространенный метод заражения.
Блокировщик рекламы, такой как uBlock Origin, может быть хорошим средством защиты от вредоносной рекламы. Вам также следует убедиться, что вы загружаете файлы только с законных и заслуживающих доверия веб-сайтов, поскольку вредоносные программы часто могут быть скрыты в зараженных загрузках, маскирующихся под бесплатные версии платного программного обеспечения.
Наличие и использование антивирусного или антивирусного программного обеспечения, как правило, является хорошей защитой от вредоносных программ, которым удается преодолеть вашу первую линию защиты.
Помогите, я заражен!
Если вы действительно оказались в ситуации, когда программа-вымогатель захватила ваш компьютер, возможно, вы сможете разблокировать программу-вымогатель бесплатно. Изрядное количество программ-вымогателей были плохо спроектированы и / или уже были заблокированы правоохранительными органами.
В этих случаях возможно, что главный ключ дешифрования был идентифицирован и доступен. Европола EC3 (Европейский центр киберпреступности) имеет инструмент под названием «Крипто Шериф», Который можно использовать для определения типа имеющейся у вас программы-вымогателя, а затем связать вас с нужным инструментом дешифрования, если он существует.
Хорошее резервное копирование - одна из лучших защит от программ-вымогателей. Эти резервные копии должны храниться на жестком диске, не подключенном к компьютеру или в той же сети, что и компьютер, чтобы предотвратить их заражение. Резервная копия должна быть подключена к зараженному компьютеру только после удаления программы-вымогателя, в противном случае она также будет зашифрована.