Программы-вымогатели

Программы-вымогатели — это компьютерные вирусы, которые получают контроль над компьютерами пользователей или зашифровывают данные, а затем требуют выкуп за возврат системы в нормальное состояние. Самые известные примеры программ-вымогателей: Reveton, CryptoLocker и WannaCry. Программы-вымогатели обычно распространяются в результате фишинговых атак или подмены пользовательского интерфейса (кликджекинга). После установки вируса пользователи теряют возможность использовать компьютер или получать доступ к хранящимся на нем данным. Многие программы-вымогатели требуют, чтобы выкуп был выплачен в криптовалюте (например, в биткойнах).

Как программы-вымогатели попадают на компьютер?

Программы-вымогатели распространяются с помощью вирусных файлов типа .exe, которые устанавливает пользователь. После попадания в сеть вирус может горизонтально распространяться на другие устройства. В этом случае программы-вымогатели также называют червями. Пользователь сети может по ошибке установить файл на локальный компьютер в результате фишинговой атаки или кликджекинга. Если в сети установлен антивирус, он должен иметь сигнатуру файла программы-вымогателя или обнаружить ее по признакам подозрительной активности. В противном случае такая программа не всегда может быть обнаружена.

Решения VMware для защиты от программ-вымогателей

Приложения состоят из множества служб в единой сети. Узнайте, как уменьшить ущерб, связанный с неизбежными угрозами.

Скачать отчет

Связанные темы

Типы программ-вымогателей

Самое распространенное действие программ-вымогателей — это атака с шифрованием. Вирус зашифровывает все файлы на компьютере пользователя. Для снятия блокировки с файлов требуется выплатить выкуп. Это стандартный способ действия программ-вымогателей. Многие люди готовы заплатить выкуп, чтобы не потерять все свои данные. Другой тип программ-вымогателей — программы, угрожающие удалением информации. Они угрожают удалить данные, если выкуп не будет выплачен к определенной дате. Менее распространенная разновидность программ-вымогателей — это программы-шантажисты или программы, незаконно распространяющие личные данные в Интернете.

Как защититься от программ-вымогателей?

Известные программы-вымогатели обнаруживаются антивирусным ПО. Однако, как и любые угрозы, атаки нулевого дня не всегда эффективно выявляются соответствующими средствами. Подобным образом даже хорошо подготовленные и опытные пользователи могут стать жертвой фишинговой атаки или скликивания рекламы (кликфрода). Черви-вымогатели распространяются по сети горизонтально, не взаимодействуя с пользователями. Все зависит от сложности вредоносного кода. Лучше всего использовать антивирусное ПО, которое способно выявлять активность вредоносных программ путем проверки файлов .exe, полученных из Интернета, перед их установкой.

Против кого направлено действие программ-вымогателей?

Действие программ-вымогателей часто направлено против крупных корпораций и государственных учреждений, в которых ошибка одного пользователя может привести к обширному заражению вирусом. Устройства других пользователей могут быть заражены с помощью спама и фишинговых атак.

Как предотвратить угрозы, связанные с программами-вымогателями?

Чтобы обеспечить максимальную защиту, установите проверенное антивирусное ПО одного из основных поставщиков (например, McAfee, Kapersky, Symantec или Norton). Не устанавливайте никаких файлов .exe, полученных по ссылкам в Интернете. Остерегайтесь подозрительных электронных сообщений с вложениями от неизвестных отправителей. Часто такие сообщения содержат орфографические ошибки. Кроме того, сообщения могут быть отправлены с подозрительных адресов, а также в них могут использоваться шаблонные выражения (например, «Уважаемый господин/госпожа»).

Примеры программ-вымогателей

В 2012 г. использование программы Reveton стало первым в серии вымогательств с требованием выплатить штраф якобы от имени полицейского управления. В 2013 г. возникла новая тенденция — требование выкупа в биткойнах. Программа-вымогатель CryptoLocker открыла серию таких атак.