Вас коли-небудь спіймав вірус-вимагач? Ви коли-небудь витрачали кілька сотень доларів, намагаючись отримати особисту інформацію, що зберігається на вашому ПК? Якщо у вас є, то ви знаєте, наскільки небезпечним і підступним є вірус-вимагальник.
Перше відоме програмне забезпечення-вимагач - AIDS (він же PC Cyborg), зареєстроване в 1986 році. Хоча цей тип вірусу набув «популярності» в Росії, незабаром хакери розширили мережу програм-вимагачів по всьому світу.
У 2013 році дослідження, ініційоване McAfee, показало, що існує понад 250 000 унікальних типів програм-вимагачів, і ця кількість дедалі зростає. Наприклад, з 2014 року по теперішній час кількість заражених комп’ютерами-вимагателями зросла зі 131 000 до 718 000, що становить понад 30%. Найвідоміший вимагач відомий як CryptoLocker, який має деякі варіації, в т.ч Шафка CTB, Cryptowall, Teslacrypt, Локі, та багато інших.
За даними ZDNet, протягом 15 жовтня та 18 грудня 2013 року CryptoLocker зумів заробити 27 мільйонів доларів прибутку від інфікованих користувачів. Ця цифра лише доводить, наскільки велика проблема з програмним забезпеченням-вимагачем, і що хакери дали величезну мотивацію рухатися далі. Незважаючи на те, що експерти з безпеки, розробники програмного забезпечення, різні органи влади та окремі ентузіасти онлайн-безпеки вжили різних запобіжних заходів для придушення Явище програмного забезпечення-вимагача, користувачам ПК завжди не вистачало довіреної/перевіреної інформації та підказок щодо того, які дії слід вжити, коли на сайті з’являється повідомлення про програму-викуп із закликом сплатити викуп. екран.
На жаль, більшість жертв програм-вимагачів зрештою заплатили викуп, а це означає, що бажання розшифрувати особисті дані подолало страх перед крадіжкою особистих даних. Іншими словами, сплата викупу є величезним ризиком, оскільки переказ грошей вимагає від жертви розкриття облікових даних, таких як повне ім’я, дані кредитної картки, адреса тощо. Однак у нас є хороші новини для тих, хто вже став жертвою програм-вимагачів, і тих, хто є потенційними жертвами, тобто всіх нас!
Контролюючи цей зростаючий потік вірусів-вимагачів, Європейський центр кіберзлочинності Європолу, поліція Нідерландів, Лабораторія Касперського та Intel Security створили альянс та розробили проект Більше ніякого викупу (nomoreransom.org) і випустила його в липні цього року. Нещодавно спільнота No More Ransom повідомила, що 32 нових партнера, включаючи Bitdefender, Check Point, Emsisoft і Trend Micro, приєдналися. Метою цього проекту є підтримка жертв програм-вимагачів, забезпечення розшифровки всіх доступних даних методи в одному місці, перерахуйте всі поради, як запобігти зараженню програм-вимагачів, представити нове погрози тощо.
Щоб мінімізувати кількість викупних платежів, ініціатори No More Ransom вже розробили «Crypto Сервіс «Шериф», який дозволяє жертвам визначити, який тип програм-вимагачів заблокував їхні дані. Крім того, цей проект уже пропонує ключі дешифрування для вірусів, як TeslaCrypt 3.0, TeslaCrypt 4.0, Химера, і інші. Очікується, що кількість ключів розшифровки буде поступово збільшуватися, протидіючи найнебезпечнішому вірусу-вимагачу. Одним словом, такий проект, як No More Ransom, є величезним кроком вперед у боротьбі зі шкідливим програмним забезпеченням-вимагачем. Хочеться вірити, що незабаром хакерів буде зупинено, а транзакції з біткойнами для хакерів нульові.
Оскільки в наші дні поширення програм-вимагачів досягло піку, будьте дуже обережні та уникайте відвідування нелегальних веб-сайтів. НЕ відкривайте сумнівні повідомлення електронної пошти, обходьте підозрілі посилання та рекламу, запобігайте марним завантаженням і, звісно, завжди будьте пильні. Крім того, щоб мінімізувати ризик втрати особистої інформації, регулярно готуйте резервні копії. У наші дні вам навіть не потрібно використовувати USB, CD, DVD або інші зовнішні накопичувачі. В якості альтернативи використовуйте хмарне сховище, наприклад, Dropbox або OneDrive.
Нарешті, якщо вас спіймало програмне забезпечення-вимагач, виконайте сканування за допомогою професійного антишкідливого програмного забезпечення, щоб спочатку видалити вірус, а потім відвідайте портал No More Ransom і перевірте, чи є там інструменти розшифровки. Якщо той, який би вам допоміг, ще недоступний, ви вирішуєте, чи забути про зашифровані файли, чи сплатити викуп. АЛЕ не забувайте, що сплата викупу не гарантує, що ваша особиста інформація буде отримана, тоді як інформація, така як дані кредитної картки, безумовно, буде записана шахраями.