Програма-вимагач

Програми-вимагачі (також відомі як шифрувальники файлів) — це шкідливе програмне забезпечення, яке блокує пристрій або шифрує вміст на ньому, а після цього зловмисники вимагають гроші за відновлення доступу до вмісту. Ці шкідливі програми можуть мати вбудований таймер із попередньо запрограмованим терміном сплати викупу. Якщо викуп не сплатити в зазначений термін, ціна підвищується або пристрій остаточно блокується.

Після інфікування пристрою зазвичай шифрувальник файлів намагається зашифрувати спільні диски. Може скластися враження, що шкідливе програмне забезпечення розповсюджується мережею, хоча це не так. Це трапляється, коли спільний диск на файловому сервері зашифровано, однак сам сервер не інфіковано (якщо це не сервер терміналів).

Автори програм-вимагачів створюють пару ключів — відкритий і закритий. Відкритий ключ вставляють у шкідливе програмне забезпечення. Програма-вимагач може входити до складу трояна або маскуватися під виглядом звичайного файлу або зображення в електронних листах, соціальних мережах чи службах обміну миттєвими повідомленнями. Інфікувавши комп’ютер, шкідливе програмне забезпечення генерує випадковий симетричний ключ і шифрує дані на пристрої. Для шифрування симетричного ключа в шкідливому програмному забезпеченні використовується відкритий ключ. Потім програма вимагає викуп за дешифрування даних. Повідомлення з вимогою сплати певної суми, що відображається на пристрої, може бути просто попередженням, яке система відображує для незаконних операцій або незаконного вмісту. Жертві програми-вимагача пропонуються різні методи оплати, для яких складно відстежити рух коштів. Зазвичай це криптовалюти, SMS-повідомлення з високим тарифом або передплачені ваучери. Коли жертва сплатить викуп, зловмисники мають дешифрувати симетричний ключ і дані за допомогою закритого ключа, однак це не гарантується.