Онлайн помощ на ESET

Изберете темата

Рансъмуер

Рансъмуерът (известен също като софтуер за преправяне на файлове) е вид злонамерен софтуер, който заключва вашето устройство или криптира съдържанието му и изисква пари от вас, за да възстанови достъпа до съдържанието. Този вид злонамерен софтуер може да има и вграден таймер с предварително програмиран краен срок за плащане, който трябва да бъде спазен. Ако крайният срок не бъде спазен, цената се увеличава или устройството в крайна сметка става недостъпно.

Когато устройството се заразява, злонамереният софтуер може да се опита да криптира споделените дискове в устройството. Този процес може да изглежда така сякаш злонамереният софтуер се разпространява по мрежата, но в действителност това не е така. Тази ситуация възниква, когато споделеният диск на файловия сървър е криптиран, но самият сървър не съдържа инфектиращ злонамерен софтуер (освен ако не е терминален сървър).

Авторите на рансъмуера генерират двойка ключове – публичен и частен, и поставят публичния в злонамерения софтуер. Самият рансъмуер може да е част от троянски кон или да изглежда като файл или снимка, която бихте могли да получите по имейл, в социалните мрежи или в приложения за съобщения. След като се инфилтрира в компютъра ви, рансъмуерът генерира произволен симетричен ключ и криптира данните на устройството. Той използва публичния ключ в злонамерения софтуер, за да криптира симетричния ключ. След това рансъмуерът изисква определена сума за декриптиране на данните. Съобщението, показвано на устройството, с което се изисква плащане, може да е фалшиво предупреждение, че вашата система е била използвана за незаконни дейности или че съдържа незаконно съдържание. От засегнатия потребител от рансъмуера се изисква да плати откупа, като използва различи методи на плащане. Вариантите обикновено са тези, които трудно могат да бъдат проследени, като цифрови (крипто) валути, платени SMS съобщения или предплатени ваучери. След получаване на плащането авторът на рансъмуера трябва да използва устройството или да използва своя частен ключ, за да декриптира симетричния ключ и данните на потърпевшия; въпреки това тази операция не се гарантира.


note

Повече информация за защитата срещу рансъмуер

Продуктите на ESET използват няколко слоя технологии, които защитават устройствата от рансъмуер. Вижте нашата статия в онлайн помощника на ESET за най-добрите практики за защита на вашата система от рансъмуер.