Програма-вимагач

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

Програма-вимагач, також відома як кодувальник файлів, — це тип шкідливого програмного забезпечення, що шифрує файли або блокує пристрої, вимагаючи викуп (зазвичай у криптовалюті) за відновлення доступу. Сучасні програми-вимагачі значно еволюціонували: вони часто поєднують кілька методів вимагання й націлюються на критично важливі системи.

Як це працює

•Проникнення: надсилається за допомогою фішингових електронних листів, шкідливих вкладень, скомпрометованих вебсайтів або вразливостей програмного забезпечення.

•Шифрування: для шифрування файлів використовується симетричний ключ, який потім шифрується за допомогою вбудованого відкритого ключа.

•Вимагання: жертвам показують записку про викуп в обмін на ключ для розшифрування.

•Викрадення (сучасне доповнення): багато різновидів програм тепер крадуть дані до шифрування, погрожуючи витоком даних, якщо викуп не буде виплачено (подвійне вимагання).

•Збій (сучасне доповнення): деякі програми-вимагачі вимикають резервне копіювання й інструменти відновлення, щоб збільшити тиск на жертв.

Сучасна тактика

•Подвійне/потрійне вимагання: шифрування, крадіжка й погрози публічними витоками або DDoS-атаками.

•Програма-вимагач як служба (RaaS): моделі на основі сторонніх рішень дають змогу менш кваліфікованим зловмисникам запускати атаки за допомогою орендованих наборів програм-вимагачів.

•Атаки, посилені штучним інтелектом: ШІ використовується для створення переконливих фішингових приманок і ухилення від виявлення.

•Цілеспрямовані атаки: зосереджуються на критичній інфраструктурі, галузі охорони здоров’я, освіти й ланцюжках постачання.

•Крадіжка даних без шифрування: деякі групи повністю пропускають шифрування, покладаючись виключно на шантаж.

Оплата й маскування

•Платежі зазвичай вимагаються в криптовалютах, таких як Bitcoin або Monero.

•Зловмисники використовують спеціальні сервіси й анонімні монети, щоб приховати сліди транзакцій.

Профілактика й захист

•Захист від програм-вимагачів ESET: виявляє і блокує підозрілу поведінку в реальному часі.

•Відновлення після атак програм-вимагачів: автоматично створює резервні копії і відновлює файли, якщо виявлено програму-вимагач.

•LiveGrid® і LiveGuard: хмарні системи репутації та пісочниці для виявлення загроз нульового дня.

Сплата викупу не гарантує відновлення даних.

Жертвам рекомендується повідомляти про інциденти місцевим органам влади й органам кібербезпеки.

Додаткова інформація про програми-вимагачі

У продуктах ESET використовуються багаторівневі технології, які захищають пристрої від програм-вимагачів. У цій статті бази знань ESET наведено рекомендації, які допоможуть захистити систему.

Щоб отримати додаткову інформацію про програми-вимагачі, відвідайте welivesecurity.com

˄˅