Программы-вымогатели

Программы-вымогатели (также известные, как кодировщики файлов) — это тип вредоносных программ, которые блокируют устройство или зашифровывают содержимое устройства и вымогают деньги от пользователя за восстановление доступа к его содержимому. Вредоносные программы этого типа могут содержать встроенный таймер с заданным сроком оплаты, который необходимо соблюсти. Если срок не соблюден, цена повышается или доступ к устройству утрачивается окончательно.

После заражения устройства кодировщик файлов может попытаться зашифровать общие диски устройства. Этот процесс может создать иллюзию того, что вредоносная программа распространяется по сети, но это не так. Эта ситуация происходит, когда общий диск на файловом сервере зашифрован, но сам сервер не заражен вредоносной программой (если это не сервер терминалов).

Авторы программ-вымогателей создают два ключа — открытый и закрытый — и внедряют открытый ключ во вредоносную программу. Сама программа-вымогатель может быть частью троянской программы или выглядеть как файл или изображение, которые вы можете получить в письме электронной почты, в социальных сетях или в программах обмена мгновенными сообщениями. После заражения компьютера вредоносная программа создает случайный симметричный ключ и зашифровывает данные на устройстве. С помощью встроенного открытого ключа она шифрует симметричный ключ. Затем программа-вымогатель требует платеж за расшифровку данных. В сообщении с требованием платежа, которое отображается на устройстве, может содержаться фальшивое предупреждение о том, что ваша система используется для незаконных действий или содержит незаконное содержимое. От жертвы требуют заплатить выкуп одним из целого ряда способов. Вариантами обычно являются способы, которые трудно отследить, например с помощью цифровых (крипто-) валют, SMS-сообщений с повышенным тарифом или предоплаченных ваучеров. После получения платежа автор программы-вымогателя должен разблокировать устройство или с помощью закрытого ключа расшифровать симметричный ключ, а затем — данные жертвы. Однако гарантия того, что автор это сделает, отсутствует.


note

Дополнительные сведения о защите от программ-вымогателей

В продуктах ESET используются многоуровневые технологии, которые защищают устройства от программ-вымогателей. Сведения о передовых методах защиты системы от программ-вымогателей см. в статье базы знаний ESET.