Киберпреступники в эти дни устраивают полевой день с новым типом вредоносного ПО, называемым программами-вымогателями. Эта новая вредоносная программа чрезвычайно опасна и распространяется со скоростью лесного пожара.

В последние годы было много жертв программ-вымогателей, от частных лиц, предприятий до больниц.

ФБР сообщило, что в 2017 году оно получило множество жалоб на программы-вымогатели, а жертвам пришлось понести расходы, превышающие 1,4 миллиарда долларов.

Так что же такое программы-вымогатели?

Что он на самом деле делает?

Как вы можете защитить себя от таких вредоносных программ?

Чтобы найти ответы на все эти вопросы, продолжайте читать, поскольку я покажу, как это работает и как вы можете защититься от таких вредоносных программ, в этом полном руководстве по удалению программ-вымогателей.

Давай начнем.

Что такое программы-вымогатели?

Программа-вымогатель может быть определена как вредоносное ПО, которое ограничивает доступ пользователей к своим системам (и другим устройствам), файлам или различным частям данных, если они не платят выкуп.

Они распространяются посредством фишинговых атак в виде поддельных электронных писем или загрузок; его можно внедрить в рекламные веб-страницы, внедрить в пиратский контент, такой как взломщики или торренты, и передать по сетям LAN.

Атакующие программы-вымогатели требуют оплаты через определенные способы онлайн-платежей; наиболее распространенным из них является биткойн.

Существуют разные типы программ-вымогателей, которые нацелены на разных пользователей и работают по-разному, но у всех одна цель — получить выкуп от жертв.

Злоумышленники с программами-вымогателями в основном используют эмблемы высших руководящих органов, таких как ФБР или Министерство обороны США, чтобы сообщения о программах-вымогателях выглядели подлинными.

Точно так же содержание сообщения также сфабриковано таким образом, что создается впечатление, что вы нарушили определенные законы и правила или что вы содержите явный и незаконный контент.

Вот видео, созданное ESET, которое демонстрирует, как работает программа-вымогатель:

Типы программ-вымогателей

Программы-вымогатели встречаются в разных формах, и каждая из них работает по-своему, не позволяя пользователям получить доступ к своей системе, файлам и другим личным данным. Вот различные варианты программ-вымогателей, на которые следует обратить внимание:

1 программа-вымогатель, которая блокирует вашу систему

Существуют некоторые программы-вымогатели, которые блокируют вашу систему и не позволяют вам получить к ней доступ, пока вы не заплатите требуемую сумму злоумышленнику. Выкупы варьируются от нескольких долларов до сотен и тысяч долларов, а основной способ оплаты — биткойн.

2 Программа-вымогатель, которая шифрует файлы

Точно так же многие пользователи столкнулись с программами-вымогателями, которые шифруют различные файлы в вашей системе и не расшифровывают их, пока вы не внесете платеж.

В некоторых случаях злоумышленники похищают информацию из электронных писем, изображений, документов и других форм конфиденциальных данных, требуемых для выкупа.

Файлы, которые в основном зашифрованы программами-вымогателями, имеют следующее расширение:

3 программы-вымогателя, которые выдают себя за антивирус

Некоторые программы-вымогатели выдают их за антивирусное программное обеспечение и обнаруживают различные проблемы в вашей системе, в основном вирусы. И, чтобы исправить эти проблемы, эти программы-вымогатели требуют оплаты.

Однако от этих форм программ-вымогателей легко избавиться, и они не помешают вам использовать вашу систему или устройство. Но он будет постоянно показывать вам всплывающие окна, сообщения и предупреждения.

4 программы-вымогатели, которые угрожают сделать вашу информацию общедоступной

Эта программа-вымогатель, получившая название Doxware, крадет вашу конфиденциальную информацию и публикует ее, если вы не заплатите.

У всех нас есть некоторая конфиденциальная информация на наших персональных компьютерах. Его потеря может привести к серьезному личному или финансовому ущербу.

Эти программы-вымогатели «доксируют» пользователей. Нарушают их конфиденциальность и раскрывают их личную жизнь миру.

5 программ-вымогателей, управляемых хакером

В темном мире Даркнета хакеры используют метод, похожий на франшизу, чтобы продавать свои программы-вымогатели начинающим киберпреступникам. Это называется методом Ransomware-as-a-Service (Raas).

Более того, человек, продающий программу-вымогатель, также предоставляет технические знания человеку, запускающему атаку. Они оба намерены разделить выкуп и уйти на закат.

Самый неприятный аспект Raas заключается в том, что он фактически дает любому возможность запускать кибератаки.

Изображение предоставлено: trendmicro.com

Как вы можете покончить с программами-вымогателями?

Как и любая другая форма вируса, программы-вымогатели проникают на ваше устройство через поддельные вложения электронной почты и поддельные ссылки. Социальные сети также служат потенциальным носителем программ-вымогателей.

Вредоносная реклама. Оказывается, реклама может быть чем-то большим, чем просто мелкими неприятностями. Киберпреступник может купить рекламное место на популярных веб-сайтах и использовать его для доставки программ-вымогателей на ваше устройство. Да, это происходит даже через известные и надежные веб-сайты.
Наборы эксплойтов: разработанные для использования любых потенциальных уязвимостей в вашей системе, наборы эксплойтов часто используются для проведения кибератак. Это заранее написанный код, который заставляет вас платить за устаревшее программное обеспечение.
Незапрашиваемая загрузка: многие веб-сайты обманом заставляют вас загружать вредоносное ПО без вашего согласия. Вам нужно избегать этого любой ценой.
Социальная инженерия. По иронии судьбы, социальная инженерия в контексте кибербезопасности означает обманом заставлять людей загружать программы-вымогатели. Программа-вымогатель здесь выглядит как обычный документ, но как только вы его открываете, начинается ад. Чаще всего источником поддельных документов является авторитетное лицо.

Как узнать, что у вас есть программа-вымогатель?

Я начинаю с нормально выглядящего файла, который заканчивается на вашем устройстве. Это может быть какой-то документ, например лист Excel или файл Word.

Но на самом деле это исполняемый файл, запуск которого занимает всего один клик.

Работает тихо. Сначала ничего не замечаешь. Все файлы открываются нормально и вроде все нормально.

Однако на заднем плане происходит что-то зловещее.

Вредоносная программа связывается с серверами хакера и генерирует два ключа. Открытый ключ, который шифрует ваши файлы, и закрытый, который может их расшифровать.

Разумеется, у хакера есть доступ ко второму ключу.

Медленно программа-вымогатель попадает на ваш жесткий диск и начинает шифровать вашу информацию. На данный момент для выполнения этого действия не требуется вашего разрешения.

После этого на экране появится записка с требованием выкупа. Вас просят перевести определенную сумму денег в определенное время.

Обычно вам нужно платить биткойнами или переводить деньги на какой-либо иностранный счет.

Методы удаления программ-вымогателей

Что делать, если вы стали жертвой программ-вымогателей, и злоумышленники взяли в заложники ваши файлы или заблокировали вашу систему. Что вы делаете? Прежде чем паниковать, вот несколько шагов, которые вы можете выполнить для удаления программ-вымогателей.

Не платите ни при каких обстоятельствах: сдаться легко, но основная цель злоумышленника-вымогателя — получить денежную выгоду за счет ваших личных данных. Оплата им не гарантирует, что вы вернете свои данные, и вы будете поощрять их к проведению подобных атак в будущем.
Отключите или удалите зараженные части из сети: удаление зараженных частей из вашей сети помогает предотвратить дальнейшее распространение программ-вымогателей. Мы рекомендуем вам отключить всю вашу систему от Интернета в случае блокировки экрана или программы-вымогателя, шифрующей файлы.
Используйте восстановление системы, чтобы вернуться в чистое состояние: один из способов удалить программу-вымогатель, которая блокирует ваш экран, с помощью восстановления системы. Точно так же это также может помочь вам восстановить некоторые данные, которые были потеряны из-за программ-вымогателей. Это может не вернуть все данные, но восстановление системы до более раннего состояния поможет обнаружить некоторые потерянные файлы, получить доступ к вашей системе, вернуть системные настройки и программы, очищенные от программ-вымогателей.
Сканируйте свою систему с помощью антивируса: вам следует просканировать вашу систему с помощью антивирусного программного обеспечения, чтобы убедиться, что программа-вымогатель удалена. Попробуйте запустить антивирус с загрузочного диска или через USB. Если вы открываете файлы в другой системе, их сканирование с помощью антивируса гарантирует, что не останется следов программы-вымогателя.
Используйте программное обеспечение для расшифровки программ-вымогателей: существует множество сторонних приложений и программ, которые можно использовать для расшифровки файлов, зашифрованных программой-вымогателями. Kaspersky предлагает свой инструмент для расшифровки программ-вымогателей CryptXXX и CoinVault. Точно так же вы также можете использовать ShadowExplorer (бесплатный инструмент) для восстановления файлов, зашифрованных Cryptolocker.
Отображение файлов для получения данных: многие программы-вымогатели скрывают ваши файлы, значки на рабочем столе, ярлыки и другие данные. Один из способов восстановить это — перейти в «Компьютер», а затем в «C: Users». Щелкните правой кнопкой мыши папку с вашим именем Windows и откройте «Свойства». Снимите флажок «Скрытый» и нажмите «ОК». Это должно привести к тому, что ваши скрытые данные снова появятся.

Как предотвратить вымогателей?

Программы-вымогатели могут быть очень опасными, и если они поражают ваши устройства, вы мало что можете сделать. Поэтому, прежде чем стать жертвой таких атак и стать заложником, лучше принять некоторые меры предосторожности и защититься от программ-вымогателей. Существуют определенные меры, которые вы можете предпринять, чтобы предотвратить атаку программ-вымогателей.

Сделайте резервную копию всех ваших файлов и системных настроек

Один из самых простых способов защититься от программ-вымогателей — регулярно создавать резервные копии данных. Таким образом, вам не придется паниковать и платить злоумышленникам за получение ваших ценных файлов или доступ к вашей системе. Вы можете использовать встроенные системы резервного копирования, предлагаемые операционной системой вашего устройства, или выбрать стороннее программное обеспечение для резервного копирования.

Аналогичным образом, службы хранения можно использовать для резервного копирования важных и конфиденциальных данных и предотвращения их попадания в чужие руки злоумышленника-вымогателя.

Используйте современные антивирусы и защитные костюмы

Антивирусное и другое программное обеспечение для обеспечения безопасности, такое как вредоносные программы и детекторы фишинга, может быть очень эффективным средством защиты от программ-вымогателей. Они образуют первую линию защиты от таких угроз и регулярно сканируют ваше устройство (или систему) в поисках шаблонов, сигнатур и определений новейших вирусов.

Вот почему вы увидите, что популярные антивирусные службы регулярно выпускают обновления последних определений вирусов. Важно, чтобы вы постоянно обновляли свой антивирус.

Мы также обсуждаем эту стратегию в руководстве:

Используйте расширения для браузера, чтобы остановить вредоносную рекламу

Существует множество программ-вымогателей, которые встраиваются в рекламные объявления, отображаемые на веб-сайтах или в рекламных сетях. Существуют различные расширения и дополнения для браузера, которые останавливают вредоносное ПО.

Некоторые из них включают AdBlock Plus, Privacy Badger, uBlock Origin и No Script. Эти расширения блокируют файлы cookie, технологии отслеживания, скрипты и рекламу с вредоносным ПО, работающую в фоновом режиме.

Вот хорошее сравнение между двумя популярными расширениями для защиты от вредоносных программ.

Сканируйте свою электронную почту на наличие программ-вымогателей

Еще одним источником, через который передаются программы-вымогатели, являются электронные письма. Во многих электронных письмах используется кликбейтная реклама и вложения, состоящие из программ-вымогателей. Вы должны сканировать вложения электронной почты на наличие вредоносных программ перед их загрузкой. Точно так же избегайте нажимать на любые ссылки, присутствующие в электронном письме, которые выглядят неуместными или сомнительными.

Зашифруйте свой интернет-трафик с помощью VPN

Поскольку большинство программ-вымогателей проникают на ваше устройство через Интернет, важно шифровать ваши действия в Интернете.

Ключи шифрования и безопасные протоколы, предлагаемые VPN, позволяют предотвратить захват ваших файлов или доступ к вашей системе любым злоумышленником. Есть много VPN, из которых вы можете выбрать.

Вот несколько лучших провайдеров VPN, которые предлагают шифрование военного уровня и защитят вас от программ-вымогателей, когда вы путешествуете по Интернету.

Примеры популярных атак программ-вымогателей

За прошедшие годы мы стали свидетелями многочисленных атак программ-вымогателей. Эти атаки нацелены на отдельных пользователей на предприятия, предприятия малого бизнеса, государственные учреждения, больницы, мобильные устройства, серверы и различные операционные системы. Вот несколько примеров программ-вымогателей, о которых вам следует знать.

1 криптолокер

CryptoLocker — это программа-вымогатель для шифрования файлов, которая впервые появилась в 2013 году и использовала 2084-битный ключ шифрования RSA для блокировки файлов пользователей. Программа-вымогатель использовалась для шифрования файлов с определенными расширениями и не позволяла никому получить к ним доступ, пока не будет произведен платеж через биткойн. Стоимость разблокировки зашифрованных файлов? 10 BTC (Биткойн), что составляет около 4730 долларов США в сегодняшней стоимости. Вот иллюстрация, предоставленная Symantec, объясняющая, как работают программы-вымогатели с шифрованием файлов:

В последующие годы появилось больше вариантов CryptoLocker в виде CryptoWall, CryptoLocker.F и TorrentLocker. CryptoLocker.F сначала предназначался для австралийских пользователей и распространялся через мошеннические электронные письма. Одной из известных жертв этой программы-вымогателя стала ABC (Австралийская радиовещательная корпорация).

С другой стороны, CryptoWall распространялся через кампанию вредоносной рекламы и в основном был нацелен на пользователей Windows. Эта форма программы-вымогателя перенаправляла пользователей на подозрительные веб-сайты, побуждая их загружать подключаемые модули, содержащие вредоносное ПО. Таким образом, программа-вымогатель могла проникнуть в систему пользователя и зашифровать различные файлы.

2 Реветон

Reveton впервые был обнаружен в 2012 году и представляет собой программу-вымогатель для блокировки экрана. Жертвы будут получать предупреждающие сообщения, как если бы они были отправлены правоохранительными органами (например, ФБР), в которых утверждается, что они занимались незаконной деятельностью, такой как загрузка пиратского контента. Злоумышленники требовали оплаты, обычно через предоплаченные платежные системы, такие как Ukash. Первые признаки Reveton были замечены в европейских странах, а позже в том же году его шаблоны попали в США и Канаду. Согласно Avast Security Software, новые следы Reveton были обнаружены в августе 2014 года.

KeRanger Ramsomware на Mac

В марте 2016 года в Mac OS X были обнаружены первые признаки программы-вымогателя, которая получила название «KeRanger». Программа-вымогатель распространялась через популярный клиент BitTorrent для Mac, предлагаемый Transmission. Вредоносное ПО будет шифровать файлы пользователя Mac, если только злоумышленнику не будет совершен платеж через биткойны.

Выкуп, требуемый злоумышленником, обычно составляет минимум 1 BTC для разблокировки зашифрованных файлов (что составляет примерно 400 долларов США). После этой атаки Transmission проинструктировала всех своих пользователей удалить текущую версию (2.90) клиента BitTorrent и использовать последнюю версию.

Программы-вымогатели на устройствах Android

Если вы думали, что программы-вымогатели атакуют только настольные компьютеры и ноутбуки, вы ошибались. Программа-вымогатель проникла и на другие платформы, в том числе на устройства Android. Злоумышленники распространяют программы-вымогатели ФБР через вредоносные приложения, где они выдают себя за сотрудников ФБР и блокируют устройство пользователя или его части.

Выкуп будет стоить около 300 долларов США или больше, чтобы получить доступ к вашему устройству Android или данным, зашифрованным программой-вымогателем. Если на вашем устройстве установлен антивирус и вы выбрали опцию «Проверять приложения» перед загрузкой, то предотвратить вымогателей на Android довольно просто. Точно так же удаление вредоносного приложения также привело к удалению вредоносного ПО с вашего устройства и получению потерянных данных.

Заключительные слова

Программа-вымогатель — это смертоносная форма вредоносного ПО, которое может разрушить вашу систему, зашифровать конфиденциальные файлы и в конечном итоге привести к катастрофическим последствиям. Основной целью программ-вымогателей является получение финансовой выгоды от жертв за обещание, что файлы будут расшифрованы злоумышленником.

Эти атаки осуществляются через несколько источников. В прошлом году жертвами атак программ-вымогателей WannaCry стали 200 000 человек.

Тем не менее, мы перечислили различные советы и приемы, которые вы можете использовать для удаления программ-вымогателей. Кроме того, вы также можете ознакомиться с различными мерами предосторожности, которые вы можете предпринять, чтобы защитить себя от атак программ-вымогателей. Кроме того, ознакомьтесь с различными типами программ-вымогателей, которые эксплуатируют пользователей на протяжении многих лет; важно знать, с каким видом программ-вымогателей вы имеете дело.