Išpirkos reikalaujantis kenkėjas

Išpirkos reikalaujantis kenkėjas (taip pat vadinamas failų šifravimo programa) yra kenkėjiška programinė įranga, užblokuojanti įrenginį arba užšifruojanti įrenginio turinį ir reikalaujanti pinigų, kad būtų grąžinta prieiga prie turinio. Ši kenkėjiška programinė įranga taip pat gali turėti laikmatį su nustatytu išpirkos terminu, iki kurio reikia sumokėti. Nesumokėjus iki termino, kaina padidėja arba įrenginys užblokuojamas visam laikui.

Kai įrenginys užkrečiamas, failų šifravimo programa gali bandyti užšifruoti bendrinamus įrenginio diskus. Dėl šio proceso gali atrodyti, kad ši kenkėjiška programinė įranga plinta tinklu, bet taip nėra. Ši padėtis susidaro, kai bendrinamas diskas failų serveryje yra užšifruojamas, bet pačiame serveryje viruso nėra (nebent galutiniame serveryje).

Išpirkos reikalaujančio kenkėjo kūrėjai sukuria privatų ir viešą raktus, ir viešą raktą įterpia į kenkėjišką programinę įrangą. Pats išpirkos reikalaujantis kenkėjas gali būti Trojos arklio dalis arba failas ar paveikslėlis, kurį gavote el. paštu, socialiniame tinkle arba tiesioginių pranešimų programoje. Patekusi į jūsų kompiuterį kenkėjiška programinė įranga sugeneruoja atsitiktinį simetrišką raktą ir užšifruoja įrenginio duomenis. Ji naudoja viešą kenkėjiškos programinės įrangos raktą simetriškam raktui užšifruoti. Tada išpirkos reikalaujantis kenkėjas reikalauja išpirkos, kad būtų iššifruoti duomenys. Įrenginyje rodomas išpirkos reikalaujantis pranešimas gali būti melagingas įspėjimas, kad jūsų sistema naudojama neteisėtai veiklai arba joje yra neteisėto turinio. Išpirkos reikalaujantis kenkėjas reikalauja aukos sumokėti išpirką įvairiais mokėjimo būdais. Dažniausiai būdai yra sunkiausiai atsekami, pvz., skaitmeninės (kripto) valiutos, mokamos SMS žinutės arba iš anksto apmokėti kuponai. Išpirkos reikalaujančio kenkėjo autorius, gavęs išpirką, turėtų atrakinti įrenginį arba pasinaudoti privačiu raktu simetriškam raktui iššifruoti ir iššifruoti aukos duomenis; tačiau ši operacija nėra garantuota.