Программы-вымогатели — это компьютерные вирусы, которые получают контроль над компьютерами пользователей или зашифровывают данные, а затем требуют выкуп за возврат системы в нормальное состояние. Самые известные примеры программ-вымогателей: Reveton, CryptoLocker и WannaCry. Программы-вымогатели обычно распространяются в результате фишинговых атак или подмены пользовательского интерфейса (кликджекинга). После установки вируса пользователи теряют возможность использовать компьютер или получать доступ к хранящимся на нем данным. Многие программы-вымогатели требуют, чтобы выкуп был выплачен в криптовалюте (например, в биткойнах).
Программы-вымогатели распространяются с помощью вирусных файлов типа .exe, которые устанавливает пользователь. После попадания в сеть вирус может горизонтально распространяться на другие устройства. В этом случае программы-вымогатели также называют червями. Пользователь сети может по ошибке установить файл на локальный компьютер в результате фишинговой атаки или кликджекинга. Если в сети установлен антивирус, он должен иметь сигнатуру файла программы-вымогателя или обнаружить ее по признакам подозрительной активности. В противном случае такая программа не всегда может быть обнаружена.
Самое распространенное действие программ-вымогателей — это атака с шифрованием. Вирус зашифровывает все файлы на компьютере пользователя. Для снятия блокировки с файлов требуется выплатить выкуп. Это стандартный способ действия программ-вымогателей. Многие люди готовы заплатить выкуп, чтобы не потерять все свои данные. Другой тип программ-вымогателей — программы, угрожающие удалением информации. Они угрожают удалить данные, если выкуп не будет выплачен к определенной дате. Менее распространенная разновидность программ-вымогателей — это программы-шантажисты или программы, незаконно распространяющие личные данные в Интернете.
Известные программы-вымогатели обнаруживаются антивирусным ПО. Однако, как и любые угрозы, атаки нулевого дня не всегда эффективно выявляются соответствующими средствами. Подобным образом даже хорошо подготовленные и опытные пользователи могут стать жертвой фишинговой атаки или скликивания рекламы (кликфрода). Черви-вымогатели распространяются по сети горизонтально, не взаимодействуя с пользователями. Все зависит от сложности вредоносного кода. Лучше всего использовать антивирусное ПО, которое способно выявлять активность вредоносных программ путем проверки файлов .exe, полученных из Интернета, перед их установкой.
Действие программ-вымогателей часто направлено против крупных корпораций и государственных учреждений, в которых ошибка одного пользователя может привести к обширному заражению вирусом. Устройства других пользователей могут быть заражены с помощью спама и фишинговых атак.
Чтобы обеспечить максимальную защиту, установите проверенное антивирусное ПО одного из основных поставщиков (например, McAfee, Kapersky, Symantec или Norton). Не устанавливайте никаких файлов .exe, полученных по ссылкам в Интернете. Остерегайтесь подозрительных электронных сообщений с вложениями от неизвестных отправителей. Часто такие сообщения содержат орфографические ошибки. Кроме того, сообщения могут быть отправлены с подозрительных адресов, а также в них могут использоваться шаблонные выражения (например, «Уважаемый господин/госпожа»).
В 2012 г. использование программы Reveton стало первым в серии вымогательств с требованием выплатить штраф якобы от имени полицейского управления. В 2013 г. возникла новая тенденция — требование выкупа в биткойнах. Программа-вымогатель CryptoLocker открыла серию таких атак.
Программы-вымогатели заставляют владельцев компаний пересмотреть подход к антивирусному ПО, сетевой безопасности и резервному копированию данных. Компаниям рекомендуется использовать антивирусные проверки на уровне брандмауэра с учетом информации об атаках известных программ-вымогателей. Администраторы должны установить допустимый предел потери данных на ПК сотрудников и определить, как внедрить регулярные и безопасные процессы резервного копирования для производительных настольных компьютеров. Узнайте, как брандмауэр VMware SDF помогает уменьшить последствия атак с использованием программ-вымогателей и другого вредоносного ПО.
VMware встраивает средства корпоративной безопасности в инфраструктуру, что обеспечивает непревзойденную визуализацию и защиту приложений и пользователей на всех уровнях: от конечных устройств до облака.
VMware AppDefense — это решение по обеспечению безопасности конечных устройств в ЦОД, которое защищает приложения, выполняемые в виртуализированных средах.
Брандмауэр Service-Defined Firewall (SDF) — это решение VMware по обеспечению безопасности сети, разработанное для устранения угроз в сети ЦОД и облака.
Если вы в последнее время не слышали об атаках программы-вымогателя WannaCry, вам необходимо внимательнее следить за актуальными новостями.