Программы-вымогатели

Скопировать URL-адрес текущей статьи Поделиться по электронной почте

Программы-вымогатели, или шифровальщики файлов, — это вредоносное программное обеспечение, которое шифрует файлы или блокирует устройства, требуя выкуп (обычно в криптовалюте) за восстановление доступа. Современные программы-вымогатели значительно эволюционировали, зачастую сочетают в себе несколько методов вымогательства и нацелены на дорогостоящие системы.

Как это работает

•Проникновение: происходит с помощью фишинговых электронных писем, вредоносных вложений, скомпрометированных веб-сайтов или уязвимостей программного обеспечения.

•Шифрование: симметричный ключ используется для шифрования файлов, которые затем шифруются с помощью встроенного открытого ключа.

•Вымогательство: для жертв отображается сообщение с требованием выкупа в обмен на ключ расшифровки.

•Эксфильтрация (современное дополнение): многие варианты теперь крадут данные до шифрования, угрожая их распространением, если выкуп не будет уплачен (двойное вымогательство).

•Нарушение работы (современное дополнение): некоторые программы-вымогатели отключают резервное копирование и инструменты восстановления, чтобы увеличить давление на жертв.

Современная тактика

•Двойное/тройное вымогательство: шифрование, кража и угроза публичным распространением или DDoS-атаками.

•Программы-вымогатели как услуга (RaaS): модели на основе аффилированных программ позволяют менее квалифицированным субъектам проводить атаки с использованием арендованных программ-вымогателей.

•Атаки, усиленные искусственным интеллектом: ИИ используется для создания убедительных фишинговых приманок и уклонения от обнаружения.

•Целевые атаки: фокусировка на критической инфраструктуре, учреждениях здравоохранения и образования, а также на системах снабжения.

•Кража данных без шифрования: некоторые группы полностью отказываются от шифрования, полагаясь исключительно на шантаж.

Оплата и заметание следов

•Платежи обычно вымогаются в криптовалютах, таких как Bitcoin или Monero.

•Злоумышленники используют сервисы смешивания (миксеры) и анонимные криптовалюты, чтобы скрыть следы транзакций.

Профилактика и защита

•Защита от программ-вымогателей ESET: обнаруживает и блокирует подозрительное поведение в режиме реального времени.

•Восстановление после программ-вымогателей: автоматически создает резервные копии и восстанавливает файлы при обнаружении программ-вымогателей.

•ESET LiveGrid® и ESET LiveGuard: облачные системы репутации и песочницы для обнаружения угроз нулевого дня.

Оплата выкупа не гарантирует восстановления данных.

Жертвам рекомендуется сообщать об инцидентах в местные органы власти и агентства кибербезопасности.

Дополнительные сведения о защите от программ-вымогателей

В продуктах ESET используются многоуровневые технологии, которые защищают устройства от программ-вымогателей. Сведения о передовых методах защиты системы см. в статье базы знаний ESET.

Для получения дополнительной информации о программах-вымогателях посетите на сайт welivesecurity.com

˄˅