Рансъмуер

Копиране на URL адреса на текущата статия Споделяне по имейл

Тази статия (PDF) Цялата документация (PDF)

Рансъмуерът или програмата за криптиране на файлове, е злонамерен софтуер, който криптира файлове или заключва устройства, изисквайки откуп, обикновено в криптовалута, за възстановяване на достъпа. Съвременният рансъмуер се е развил значително, често комбинирайки множество техники за изнудване и насочвайки се към системи с висока стойност.

Как работи

•Проникване: извършва се чрез фишинг имейли, злонамерени прикачени файлове, компрометирани уебсайтове или софтуерни уязвимости.

•Криптиране: използва се симетричен ключ за криптиране на файлове, които след това се криптират с вграден публичен ключ.

•Изнудване: на жертвите се показва съобщение за откуп с искане за плащане в замяна на ключа за декриптиране.

•Изтичане на данни (съвременно допълнение): много варианти вече крадат данни преди криптирането, заплашвайки да ги публикуват, ако откупът не бъде платен (двойно изнудване).

•Прекъсване (съвременно допълнение): някои рансъмуери изключват инструментите за архивиране и възстановяване, за да увеличат натиска върху жертвите.

Съвременни тактики

•Двойно/тройно изнудване: криптиране, кражба и заплахи за публично разпространение на данни или DDoS атаки.

•Подновявания като услуга (RaaS): базираните на партньори модели позволяват на по-малко квалифицирани участници да извършват атаки с помощта на наети пакети за рансъмуер.

•Атаки, подобрени с изкуствен интелект: използва се изкуствен интелект за създаване на убедителни фишинг примамки и избягване на откриването.

•Целенасочени атаки: насочени върху критичната инфраструктура, здравеопазване, образование и веригите за доставки.

•Кражба на данни без криптиране: някои групи пропускат криптирането изцяло, разчитайки единствено на изнудване.

Плащане и прикриване

•Плащанията обикновено се изискват в криптовалути като биткойн или Monero.

•Нападателите използват услуги за комбиниране и криптовалути с максимална анонимност, за да прикрият следите от трансакции.

Превенция и защита

•Щит срещу рансъмуер на ESET: открива и блокира подозрително поведение в реално време.

•Отстраняване на проблеми, причинени от рансъмуер: автоматично архивира и възстановява файлове, ако бъде открит рансъмуер.

•LiveGrid® и LiveGuard: облачни системи за репутация и системи за ограничаване за откриване на заплахи тип „нулев ден“.

Плащането на откупа не гарантира възстановяване на данните.

Жертвите се насърчават да съобщават за инциденти на местните власти и агенциите за киберсигурност.

Повече информация за защитата срещу рансъмуер

Продуктите на ESET използват няколко слоя технологии, които защитават устройствата от рансъмуер. Вижте нашата статия в онлайн помощника на ESET за най-добрите практики за защита на вашата система.

За повече информация относно рансъмуера посетете welivesecurity.com

˄˅