Что такое ransomware или вирус-вымогатель?

Что такое ransomware или вирус-вымогатель?

Вирус-вымогатель (ransomware) – это тип компьютерного вируса, который захватывает контроль над компьютером пользователя или шифрует данные, а затем требует выкупа для возвращения нормальной работы. Наиболее известными примерами вымогателей являются Reveton, CryptoLocker и WannaCry. Вымогатели, как правило, распространяются с помощью фишинговых атак или клик-джекинга (перехват щелчков мыши). После установки вируса, пользователи теряют возможность доступа к данным своего компьютера и использованию самого оборудования. Многие вымогатели требуют, чтобы выкупы оплачивались через криптовалюту, например, Bitcoin.

Как распространяется ransomware?

Вымогатели распространяется с помощью вирусных файлов, которые должен установить пользователь на своем компьютере в расширении .exe. После того, как вирус попадает в локальную сеть, он может распространиться на все устройства. Программное обеспечение для получения выкупа также известно как червь. Пользователи сети могут по ошибке установить файл на свой компьютер в результате фишинговой атаки или клик-джекинга. Если на устройстве установлен антивирус, он сможет обнаружить вредоносную программу по подозрительной активности, но не всегда. Программы-вымогатели умеют хорошо маскироваться и часто избегают своего обнаружения.

Вирус вымогатель

Виды ransomware

  • Наиболее распространенной формой вируса-вымогателя является атака с использованием шифрования. Все файлы на компьютере пользователя шифруются вирусом и не могут быть разблокированы, пока не будет выплачен выкуп. Чаще всего пользователи предпочитают заплатить, чем потерять все свои данные. Но во многих ситуациях, злоумышленники, получив деньги, исчезают, оставив жертву ни с чем. Поэтому нужно всегда делать резервное копирование своих данных, чтобы была возможность удалить или отформатировать устройство после заражения.
  • Другой тип вируса-вымогателя – это угроза удаления. В этом случае данные подвергаются угрозе удаления, если выкуп не будет выплачен к определенной дате.
  • Менее распространенной разновидностью, является doxxing – вымогательство с использованием шантажа.

Вирус вымогатель

Как защититься от ransomware?

Известные программы-вымогатели распознает антивирус, но любая новая угроза не может быть вычислена ни антивирусом, ни другими утилитами. Многое зависит от сложности кода эксплойта. Даже самые профессиональные пользователи могут стать жертвой фишинга или мошенничества с кликами. Черви-вымогатели распространяются по сети и не требуют участия человека. Лучшим способом обнаружения вредоносной активности считается антивирусное ПО и сканирование .exe перед установкой файлов из сети.

На видео: Вирус вымогатель Wanna Cry

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий