Программа-вымогатель — это вредоносное ПО, использующее шифрование для хранения информации жертвы с целью получения выкупа. Важные данные пользователя или организации шифруются, чтобы они не могли получить доступ к файлам, базам данных или приложениям. Затем требуется выкуп за предоставление доступа.

Программа-вымогатель часто предназначена для распространения по сети и нацелена на базы данных и файловые серверы, поэтому может быстро парализовать всю организацию. Это вредоносное ПО, приносящее киберпреступникам миллиардные платежи и наносящее значительный ущерб и расходы предприятиям и государственным организациям.

Программа-вымогатель использует асимметричное шифрование. Это криптография, которая использует пару ключей для шифрования и дешифрования файла. Пара открытых и закрытых ключей генерируется злоумышленником для жертвы уникальным образом, а закрытый ключ используется для расшифровки файлов, хранящихся на сервере злоумышленника.

Злоумышленник делает закрытый ключ доступным для жертвы только после выплаты выкупа, хотя, как видно из недавних кампаний по вымогательству, это не всегда так. Без доступа к закрытому ключу практически невозможно расшифровать файлы, которые удерживаются с целью получения выкупа.

Существует множество разновидностей программ-вымогателей. Часто программы-вымогатели (и другие вредоносные программы) распространяются с помощью спам-кампаний по электронной почте или с помощью целевых атак. Вредоносному ПО нужен вектор атаки, чтобы установить свое присутствие на конечной точке. После установления присутствия вредоносное ПО остается в системе до тех пор, пока его задача не будет выполнена.

После успешного эксплойта программа-вымогатель сбрасывает и запускает вредоносный двоичный файл в зараженной системе. Затем этот двоичный файл ищет и шифрует ценные файлы, такие как документы Microsoft Word, изображения, базы данных и т. д. Программа-вымогатель также может использовать системные и сетевые уязвимости для распространения на другие системы и, возможно, на целые организации.

Как только файлы зашифрованы, программы-вымогатели предлагают пользователю заплатить выкуп в течение 24–48 часов за расшифровку файлов, иначе они будут потеряны навсегда. Если резервная копия данных недоступна или эти резервные копии сами по себе были зашифрованы, жертве придется заплатить выкуп за восстановление личных файлов.

Атаки программ-вымогателей и их варианты быстро развиваются для противодействия превентивным технологиям по нескольким причинам:

- Легкая доступность наборов вредоносных программ, которые можно использовать для создания новых образцов вредоносных программ по запросу.

- Использование известных хороших универсальных интерпретаторов для создания кроссплатформенных программ-вымогателей (например, Ransom32 использует Node.js с полезной нагрузкой JavaScript).

- Использование новых методов, таких как шифрование всего диска вместо выбранных файлов.

Сегодняшним ворам даже не нужно быть технически подкованными. В сети появились торговые площадки программ-вымогателей, предлагающие штаммы вредоносного ПО для любого потенциального киберпреступника и приносящие дополнительную прибыль авторам вредоносного ПО, которые часто просят сократить доходы от выкупа.

Использование анонимной криптовалюты для оплаты, такой как биткойн, затрудняет отслеживание денежных потоков и выслеживание преступников. Все чаще группы киберпреступников разрабатывают схемы программ-вымогателей для получения быстрой прибыли.

Легкая доступность открытого исходного кода и платформ для разработки программ-вымогателей ускорила создание новых вариантов программ-вымогателей и помогает новичкам создавать свои собственные программы-вымогатели. Как правило, передовые вредоносные программы, такие как программы-вымогатели, полиморфны по своей структуре, что позволяет киберпреступникам легко обходить традиционную защиту на основе сигнатур на основе хэша файла.

Программы-вымогатели как услуга — это экономическая модель киберпреступности, которая позволяет разработчикам вредоносных программ зарабатывать деньги на своих творениях без необходимости распространять свои собственные программы. Другая часть преступников покупает их товары и запускает инфекции, платя разработчикам процент от их добычи.

Разработчики несут относительно небольшой риск, а их клиенты делают большую часть работы. Некоторые экземпляры программы-вымогателя как услуги используют подписку, в то время как другие требуют регистрации для получения доступа к программе-вымогателю.

Чтобы избежать программ-вымогателей и уменьшить ущерб в случае атаки, следуйте этим советам:

Сделайте резервную копию ваших данных.

Лучший способ избежать угрозы блокировки важных файлов — убедиться, что у вас всегда есть их резервные копии, предпочтительно в облаке и на внешнем жестком диске. Таким образом, если вы заразитесь программой-вымогателем, вы сможете полностью стереть свой компьютер или устройство и переустановить файлы из резервной копии. Это защищает ваши данные, и у вас не будет соблазна вознаградить авторов вредоносных программ, заплатив выкуп. Резервные копии не защитят от программ-вымогателей, но могут снизить риски.

Защитите свои резервные копии.

Убедитесь, что ваши резервные данные недоступны для изменения или удаления из систем, в которых они находятся. Программа-вымогатель будет искать резервные копии данных и шифровать или удалять их, чтобы их нельзя было восстановить, поэтому используйте системы резервного копирования, которые не допускают прямого доступа к файлам резервных копий.

Используйте программное обеспечение безопасности и обновляйте его.

Убедитесь, что все ваши компьютеры и устройства защищены комплексным программным обеспечением безопасности, и своевременно обновляйте все программное обеспечение. Убедитесь, что вы своевременно и часто обновляете программное обеспечение своих устройств, так как исправления обычно включаются в каждое обновление.

Практикуйте безопасную работу.

Будьте осторожны всегда, когда вы нажимаете на что-то. Не отвечайте на электронные письма и текстовые сообщения от людей, которых вы не знаете, и загружайте приложения только из надежных источников. Это важно, поскольку авторы вредоносных программ часто используют социальную инженерию, чтобы вы установили опасные файлы.

Используйте только защищенные сети.

Избегайте использования общедоступных сетей Wi-Fi, так как многие из них небезопасны, и киберпреступники могут отслеживать ваше использование Интернета.

Будьте в курсе последних угроз программ-вымогателей.

Важно знать, на что надо обращать внимание. В случае, если вы заразились программой-вымогателем и не создали резервные копии всех своих файлов, знайте, что некоторые инструменты дешифрования предоставляются техническими компаниями, чтобы помочь жертвам.

Внедрите программу повышения осведомленности о безопасности.

Проводите регулярные тренинги по безопасности для каждого члена вашей организации, чтобы они могли избежать фишинга и других атак социальной инженерии. Проводите регулярные учения и тесты, чтобы убедиться, что правила обеспечения безопасности соблюдаются.

Важно отметить, что не только вредоносное ПО и вирусы влияют на работу сайта, а и многие другие факторы. Но, какова бы ни была причина, по которой страница сайта не открывается, например проблемы с базой данных или сервером, DDoS-атаки или вирусы, важно контролировать доступность сайта для посетителя. Ситуация, при которой пользователь не может открыть страницу вашего сайта, отрицательно влияет на поднятие сайта в поиске (поисковой выдаче) и оставляет негативное впечатление о вашем сайте у посетителя. Вы теряете потенциальных клиентов, а значит и деньги. Используйте хороший сервис, например BAILRY для постоянного контроля (проверки) доступности сайта. Сервис предоставляет как бесплатную регулярную (периодическую) проверку доступности сайта, так и платную услугу - для постоянного контроля доступности сайта.

Компания Mainton - разработка и тестирование программного обеспечения под заказ, SEO и реклама в интернете с 2004 года.