Програми-вимагачі технічно з’явилися в дев’яностих роках, а розвиток отримали з появою біткоїну та подібних засобів оплати через доступність транзакцій, що не відслідковуються.
У світі останнього року спостерігається деякий спад заражень програмами-вимагачами, але вони так само представляють загрозу. І в цій статті ми поговоримо про принципи роботи цього шкідливого ПЗ і як видалити зі своїх комп’ютерів злочинних шифрувальників.
Photo by s7akti on Pixabay
Підписуйтесь на нас у Facebook, Telegram, Twitter чи Instagram, щоб бути у тренді!
Принцип дії програми
Потрапивши на комп’ютер жертви, програмне забезпечення шифрує файли і вимагає викуп, щоб користувач отримав доступ до своїх даних.
На екрані надаються способи оплати для отримання ключа дешифрування.
В інструкції від зловмисників можуть бути вивішені цінники від сотні доларів до тисяч біткоїнів.
Шляхи, якими відбувається проникнення у систему і реалізація нападу можуть бути такими:
-
Фішинг. Листи з неперевіреними посиланнями або вкладеннями з налаштованими діями соціальної інженерії – це наука про звички людей, яка з ймовірністю майже сто відсотків гарантує кіберзлочинцю таку поведінку від жертви, на яку він розраховує. Не треба недооцінювати наміри темної сторони, в такі схеми вкладаються нові розробки та інструменти з прогнозування та за моделями розгортання того чи іншого сценарію поведінки людини, що потрапила на вудку. Ми говорили про запобігання поганим сценаріям у нашому блозі.
-
Шифрування даних. Математичний ключ за допомогою якого можна після шифрування розкодувати файли відомий лише кіберзлочинцю. Також можуть масовано надсилатися загрози для опублікування конфіденційної бізнес та особистої інформації, якщо платіж не буде здійснено.
Хто цільова точка програми-вимагача
Існує кілька тригерів, за якими злочинці обирають організацію або приватну особу для нападу.
Часто атакують великі організації з розрізненою мережею підрозділів і не найкращою службою безпеки або не дуже сучасною, такі фактори сприяють проникненню.
Наприклад, сайти урядів або соціальних фондів особливо чутливі до таких нападів і швидше за все заплатять викуп злочинцям, оскільки зупинка таких служб може призвести до колапсу цілих державних інститутів.
Проте не варто розслаблятися, якщо ви не державний чиновник, програми-вимагачі націлені на всіх, хто не приділяє належної уваги захисту та профілактики своїх мереж.
Як запобігти нападу
Як видалити програму-вимагача
Кроки:
Важливо пам’ятати, що виконання цих кроків видалить програму з комп’ютера і відновить контроль над машиною, але ваші файли залишаться так само зашифровані.
Їх перехід у закодований формат вже відбулася, і якщо шкідливе ПЗ досить просунуте, розшифрувати вміст без ключа, який не у вас – буде математично нереально.
Однак, видаливши програму-вимагач і втративши можливість відновлення файлів, вам не доведеться платити кіберзлочинцеві викуп. Бекап же у вас є?
Чи треба боятися програм-вимагачів
Якщо все ж таки у вас немає запасних копій документів і зашифровані файли дуже важливі, то служби кібербезпеки все одно не рекомендують платити зловмисникам гроші.
Парочка тонких моментів: оплата зловмисникам не дає вам гарантії, що ви повернете свої втрачені документи. Майже завжди злочинці отримують оплату та зникають. А шкідливе програмне забезпечення можуть навіть не передбачати розшифровки.
Люди,які напали на вас, звичайно ж, злочинці. Але програма-вимагач може навіть не шифрувати ваші дані – насамперед перевірте! Чи справді ви маєте справу з реально зашифрованими файлами чи це так звані фейковиі ПЗ-страшилки, які повинні лякати лише необізнаних громадян.
У нас ви отримаєте надійний і захищений хостинг, гарний домен та SSL-сертифікат для свого бізнесу.