Представьте, что однажды утром вы открыли свой ноутбук и обнаружили, что все ваши документы и фотографии зашифрованы, но не вами. Сообщение на экране на ломаном английском требует выкупа за разблокировку ваших файлов. Это ужасающий сценарий, который для многих слишком реален.
В последние несколько лет количество атак программ-вымогателей увеличилось с ростом использования цифровых хранилищ по сравнению с физическим хранением важных документов и ценных фотографий. Взгляните на историю программ-вымогателей, как они повлияли на пользователей в прошлом году и чего ожидать в будущем.
Основы
Программы-вымогатели - это тип вредоносных программ, предназначенных для захвата компьютеров, чтобы хакеры могли заставить жертв заплатить выкуп , чтобы восстановить доступ. Он может заразить ваш компьютер, когда вы загружаете невинно выглядящее вложение электронной почты или посещаете веб-сайт, который тайно выполняет вредоносный код, который в конечном итоге шифрует важные файлы или запрещает доступ к компьютеру. В настоящее время широко распространены две основные формы этого вредоносного ПО:
- Программа-вымогатель-блокировщик блокирует доступ пользователей к основным функциям компьютера. Например, он может запретить доступ к вашему рабочему столу, частично отключив файлы, которые компьютер использует для загрузки. Вы по-прежнему можете использовать свой компьютер для выплаты выкупа, но в противном случае это будет бесполезно. Хорошие новости? Вредоносные программы-блокировщики обычно избегают шифрования важных файлов в пользу простой блокировки, что снижает вероятность полного уничтожения данных.
- Программа-вымогатель шифрует ваши важные данные - документы, фотографии и видео - при этом не затрагивая основные функции компьютера. Создатели криптовалюты часто включают обратный отсчет в свои требования о выкупе. Если вы не заплатите в срок, все ваши файлы будут удалены. Многие пользователи игнорируют или не понимают важность резервного копирования файлов на внешнее запоминающее устройство, поэтому они часто предпочитают платить выкуп, потому что не видят другого способа вернуть свои файлы.
Первые современные программы-вымогатели появились в 2005 году в форме Gpcode, но только в последние несколько лет проблема достигла масштабов эпидемии. В 2016 году 60 процентов специалистов по безопасности, опрошенных Ponemon Institute, заявили, что они наблюдают рост случаев заражения программами-вымогателями, а компании, в которых они работают, в среднем совершали 26 попыток вымогателей каждую неделю [1]. Исследование Google показало, что за последние два года злоумышленники получили выкуп в размере 25 миллионов долларов США [2].
В 2017 году по всему миру распространилось несколько новых случаев заражения программами-вымогателями.
- WannaCry начал заражать компьютеры в мае и быстро распространился по всему миру. Он даже появился в правительственных сетях Великобритании и России. Вредоносная программа потребовала от своих жертв 300 долларов в биткойнах. Что еще хуже, пользователи сообщили, что не получили свои данные даже после уплаты выкупа [3].
- Petya впервые атаковал компьютеры в 2016 году, и киберпреступники продолжают использовать его в организованных атаках, лишающих жертв доступ к своим компьютерам. Вредоносная программа шифрует часть жесткого диска, которая управляет расположением файлов и предотвращает загрузку компьютера, делая компьютер и его файлы недоступными [4].
- Bad Rabbit получает доступ к компьютерам, когда пользователи загружают программу установки Adobe Flash. После активации он пытается распространиться на другие устройства в сети, угадывая пароли для получения доступа. Bad Rabbit шифрует как пользовательские файлы, так и загрузочные файлы компьютера. Он требует около 280 долларов в биткойнах для оплаты на веб-сайте, доступном через браузер Tor [5].
Жертвы часто задаются вопросом, не лучше ли им заплатить выкуп, чтобы обеспечить возврат данных. В прошлом правоохранительные органы поддерживали это: на Саммите по кибербезопасности 2015 года помощник специального агента ФБР Джозеф Бонаволонта рекомендовал компаниям, зараженным вредоносным ПО, платить выкуп. Однако, по мнению "Лаборатории Kaspersky" , это плохая идея. Во-первых, нет гарантии, что киберпреступники сдержат свое слово и расшифруют ваши данные. Во-вторых, чем больше денег они зарабатывают, тем больше у них шансов попробовать еще раз. Наконец, как охранные фирмы, так и правоохранительные органы прилагают все усилия, чтобы найти и опубликовать действительные ключи дешифрования. Определенно важно проверить в Интернете возможные решения, прежде чем выкладывать деньги.
Будущее цифрового вымогательства
Этот год, безусловно, не будет последним для программ-вымогателей, так что же ждет будущее цифрового вымогательства? Умные домашние устройства и автомобили, подключенные к Интернету, привлекают новые цели. Атака программы-вымогателя может заблокировать людей из домов с помощью умных замков, повысить температуру с помощью умных термостатов и пригрозить разбить подключенный автомобиль. Программы-вымогатели также могут быть нацелены на подключенные к сети кардиостимуляторы, имплантаты и мониторы состояния здоровья. Интернет вещей (IoT) предлагает множество возможностей и не соответствует стандартам безопасности.
Вредоносные программы-вымогатели никуда не денутся. Его цели могут измениться, но метод испытан и верен. Если вы инфицированы, постарайтесь не паниковать. Ищите помощь в Интернете, не платите и подумайте об использовании защиты в реальном времени, чтобы помочь обнаружить и изолировать угрозы выкупа, прежде чем они заблокируют вас.
Статьи по теме:
- Какие существуют типы программ-вымогателей?
- Что такое программа-вымогатель WannaCry?
- Советы по предотвращению атак программ-вымогателей
- Что такое программы-вымогатели?
