В данной работе речь пойдет о программах-вымогателях и почему Ransomware вирусы поднимают столько шума. Каждый слышал о них, возможно, даже сейчас на экране вашего компьютера появилось всплывающее окно с предупреждением об атаке программы-вымогателя.
Ransomware, или трояны-вымогатели, — это разновидность зловредных программ, которая за последнее время из просто распространенной стала очень распространенной.
По тому, как они портят жизнь людям, их можно разделить на два основных типа — шифровальщики (cryptoransomware) и блокировщики (blockers)[1].
Ransomware является наиболее прибыльным типом атак вредоносного ПО в истории, и в будущем атаки будут только ухудшаться, согласно полугодовому отчету Cisco Systems о состоянии кибербезопасности, опубликованному 25 июля 2018 года [2]. В настоящее время сотрудникам важно понимать различные этапы атаки и рекомендации по их предотвращению.
Вирусы-вымогатели начали заражать пользователей персональных компьютеров с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive. Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.a^ Gpcode.ag, Gpcode.ak. Последний примечателен тем, что использует для шифрования файлов алгоритм RSA с 1024-битным ключом.
В марте 2013 года специалистами компании Dr. Web обнаружен шифровальщик ArchiveLock, атаковавший пользователей Испании и Франции, который для выполнения вредоносных действий по шифрованию файлов использует легальный архиватор WinRAR, а затем после шифрования безвозвратно удаляет оригинальные файлы утилитой Sysinternals SDelete[3].
Программы, относящиеся к ransomware, технически представляют собой обычный компьютерный вирус или сетевой червь. Тут заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.
Основные пути распространения ransomware:
- уязвимости веб-браузеров (эксплойты
