Програми-вимагачі: що це таке і як їх видалити? .com

Сьогодні кіберзлочинці мають справу з новим типом зловмисного програмного забезпечення, яке називається вимагачем. Це нове шкідливе програмне забезпечення надзвичайно небезпечне і поширюється миттєво.

За останні роки було багато жертв програм-вимагачів, від окремих осіб, компаній до лікарень.

ФБР повідомило, що в 2017 році воно отримало численні скарги щодо програм-вимагачів, а вартість, яку довелося понести жертвам, перевищила 1,4 мільярда доларів.

Отже, що ж таке програмне забезпечення-вимагач?

Що це насправді робить?

Як захистити себе від такого шкідливого програмного забезпечення?

Щоб знайти відповіді на всі ці запитання, продовжуйте читати, оскільки я покажу, як це працює та як ви можете захиститися від такого шкідливого програмного забезпечення в цьому повному посібнику з видалення програм-вимагачів.

Давайте почнемо.

Що таке Ransomware?

Програми-вимагачі можна визначити як зловмисне програмне забезпечення, яке обмежує користувачам доступ до їхніх систем (та інших пристроїв), файлів або різних частин даних, якщо вони не платять викуп.

Вони розповсюджуються через фішингові атаки у вигляді фіктивних листів або завантажень; його можна впроваджувати в рекламні веб-сторінки, вбудовувати в піратський вміст, такий як краки або торренти, і передавати через локальні мережі.

Зловмисники вимагають платіж за допомогою певних методів онлайн-платежів; найпоширенішим є біткойн.

Існують різні типи програм-вимагачів, які націлені на різних користувачів і працюють по-різному, але всі мають одну мету – отримати викуп від жертв.

Ці зловмисники в основному використовують знаки від вищих керівних органів, таких як ФБР або Міністерство оборони США, щоб повідомлення про програму-вимагач виглядали автентичними.

Аналогічно, зміст повідомлення також сфабриковано таким чином, що здається, ніби ви порушили певні закони та правила, або що ви містить відвертий і незаконний вміст.

Ось відео, створене ESET, яке демонструє, як працює програма-вимагач:

Типи програм-вимагачів

Програми-вимагачі зустрічаються в різних формах, і кожна з них працює по-різному, заважаючи користувачам отримати доступ до їх системи, файлів та інших особистих даних. Ось різні варіанти програм-вимагачів, на які слід звернути увагу:

1 Програма-вимагач, яка блокує вашу систему

Є деякі програми-вимагачі, які блокують вашу систему і не дають вам отримати доступ до неї, поки ви не заплатите зловмиснику необхідну суму. Викупи варіюються від кількох доларів до сотень і тисяч доларів, а основним способом оплати є біткойн.

2 Програми-вимагачі, які шифрують файли

Аналогічно, багато користувачів стикалися з програмами-вимагателями, які шифрують різні файли у вашій системі і не розшифровують їх, якщо ви не здійсните платіж.

У деяких випадках зловмисники викрадають інформацію з електронних листів, зображень, документів та інших форм конфіденційної інформації, щоб отримати викуп.

Файли, які в основному шифруються програмами-вимагателями, мають таке розширення:

3 Програми-вимагачі, які підробляють як антивірус

Деякі програми-вимагачі підробляють їх як антивірусне програмне забезпечення та виявляють різні проблеми у вашій системі, в основному віруси. І щоб вирішити ці проблеми, ці програми-вимагачі вимагають оплати.

Однак від цих форм програм-вимагачів легко позбутися, і вони не завадять вам використовувати вашу систему чи пристрій. Але він постійно показуватиме вам спливаючі вікна, повідомлення та сповіщення.

4 Програми-вимагачі, які загрожують зробити вашу інформацію публічною

Це програмне забезпечення, яке називається Doxware, викрадає вашу конфіденційну інформацію та публікує її, якщо ви не платите.

Кожен із нас має деяку конфіденційну інформацію на своїх персональних комп'ютерах. Його втрата може завдати серйозної особистої чи фінансової шкоди.

Ці програми-вимагачі "доксують" користувачів. Порушуючи їх конфіденційність і викриваючи їхнє особисте життя світові.

5 Програми-вимагачі, якими керує хакер

У темному світі Dark Web хакери використовують метод, схожий на франшизу, щоб продати своє програмне забезпечення-вимагач потенційним кіберзлочинцям. Це називається методом Ransomware-as-a-Service (Raas).

Більше того, особа, яка продає програму-вимагальник, також надає технічні знання особі, яка запускає атаку. Вони обидва мають намір поділитися грошима викупу та піти на захід сонця.

Найбільш неприємним аспектом Raas є те, що він дає будь-кому можливість здійснювати кібератаки.

Кредит зображення: trendmicro.com

Як ви можете отримати програму-вымогальник?

Як і будь-який інший вірус, програмне забезпечення-вимагач проникає у ваш пристрій через фальшиві вкладення електронної пошти та підроблені посилання. Соціальні мережі також є потенційним носієм програм-вимагачів.

• Шкідлива реклама: Виявляється, що реклама може бути більше, ніж просто незначні неприємності. Кіберзлочинець може купувати рекламний простір на популярних веб-сайтах і використовувати його для доставки програм-вимагачів на ваш пристрій. Так, це відбувається навіть через відомі та надійні веб-сайти.
• Набори експлойтів: розроблені для використання будь-яких потенційних вразливостей у вашій системі, комплекти експлойтів часто використовуються для проведення кібератак. Це попередньо написаний код, який змушує вас платити за застаріле програмне забезпечення.
• Небажане завантаження: багато веб-сайтів обманюють вас і завантажують шкідливе програмне забезпечення без вашої згоди. Потрібно уникати цього будь-якою ціною.
• Соціальна інженерія: за іронією долі, соціальна інженерія в контексті кібербезпеки означає обман людей, щоб вони завантажили програмне забезпечення-вимагач. Програма-вимагач тут здається звичайним документом, але як тільки ви відкриєте його, все пекло виривається. Найчастіше джерелом фальшивих документів є авторитетна організація.

Як дізнатися, що у вас є програми-вимагачі?

Я почну з того, що на вашому пристрої потрапляє звичайний файл. Це може бути якийсь документ, наприклад, аркуш Excel або файл Word.

Але насправді це виконуваний файл, запуск якого вимагає лише клацання миші.

Працює тихо. Спочатку нічого не помічаєш. Всі файли відкриваються нормально, і все виглядає нормально.

Однак на задньому плані відбувається щось зловісне.

Зловмисне програмне забезпечення контактує з серверами хакера і генерує два ключа. Відкритий ключ, який шифрує ваші файли, і приватний ключ, який може їх розшифрувати.

Звичайно, хакер має доступ до другого ключа.

Повільно програмне забезпечення-вимагач потрапляє на ваш жорсткий диск і починає шифрувати вашу інформацію. На даний момент для виконання цієї дії не потрібен ваш дозвіл.

Після цього на вашому екрані з’явиться повідомлення про викуп. Вас просять перевести певну суму грошей у певний проміжок часу.

Зазвичай вам потрібно розрахуватися біткойнами або перевести гроші на якийсь іноземний рахунок.

Методи видалення програм-вимагачів

Що робити, якщо ви стали жертвою програм-вимагачів, і зловмисники захопили ваші файли в заручники або заблокували вашу систему. Що ти робиш? Перш ніж панікувати, ось кілька кроків для видалення програм-вимагачів.

1. Не платіть за жодних обставин: легко поступитися, але головна мета зловмисника – отримати грошову вигоду за рахунок ваших особистих даних. Сплата їм не гарантує, що ви отримаєте свої дані назад, і ви заохотите їх проводити подібні атаки в майбутньому.
2. Від’єднайте або видаліть заражені частини з мережі:  видалення інфікованих частин із мережі допомагає запобігти подальшому поширенню програм-вимагачів. Ми рекомендуємо вам відключити всю вашу систему від Інтернету на випадок блокування екрана або програмного забезпечення-вимагача, що шифрує файли.
3. Використовуйте відновлення системи, щоб повернутися до чистого стану:  один із способів видалення програм-вимагачів, які блокують ваш екран, за допомогою відновлення системи. Аналогічно, це також може допомогти вам відновити деякі дані, які були втрачені через програму-вимагач. Він може не повернути всі дані, але відновлення системи до попереднього стану допоможе виявити деякі втрачені файли, отримати доступ до вашої системи, повернути системні налаштування та програми, очищені від програм-вимагачів.
4. Скануйте свою систему за допомогою антивірусу:  ви повинні просканувати свою систему за допомогою антивірусного програмного забезпечення, щоб переконатися, що програмне забезпечення-вимагач видалено. Спробуйте запустити антивірус із завантажувального диска або через USB. Якщо ви відкриваєте файли в іншій системі, сканування їх антивірусом гарантує, що не залишиться слідів програм-вимагачів.
5. Використовуйте програмне забезпечення для розшифровки програм-вимагачів: існує багато програм і програм сторонніх розробників, які можна використовувати для розшифровки файлів, зашифрованих програмним забезпеченням-вимагачем. Kaspersky пропонує свій інструмент для розшифровки програм-вимагачів CryptXXX та CoinVault. Аналогічно, ви також можете використовувати ShadowExplorer (безкоштовний інструмент) для відновлення файлів, зашифрованих Cryptolocker.
6. Показати файли для отримання даних:  багато програм-вимагачів приховують ваші файли, значки на робочому столі, ярлики та інші дані. Один із способів відновити це – перейти до «Комп’ютер», а потім «C:Users». Клацніть правою кнопкою миші на папці вашого імені Windows і відкрийте «Властивості». Зніміть прапорець «Приховано» та натисніть «ОК». Це повинно призвести до того, що ваші приховані дані знову з’являться.

Як запобігти програмі-вимагачі?

Програми-вимагачі можуть бути дуже неприємними, і якщо вони вражають ваші пристрої, ви мало що можете зробити. Тому перш ніж стати жертвою таких атак і стати заручником, краще вжити певних запобіжних заходів і захиститися від програм-вимагачів. Ви можете вжити певних заходів, щоб запобігти атаці програм-вимагачів.

Створіть резервну копію всіх ваших файлів і системних налаштувань

Один із найпростіших способів запобігти програмі-вимагачі — це регулярне резервне копіювання даних. Таким чином, вам не доведеться панікувати і платити зловмисникам за отримання ваших цінних файлів або отримання доступу до вашої системи. Ви можете використовувати вбудовані системи резервного копіювання, запропоновані ОС вашого пристрою, або вибрати програмне забезпечення резервного копіювання сторонніх розробників.

Аналогічно, служби зберігання можна використовувати для резервного копіювання важливих і конфіденційних даних і запобігання їх потраплянню в чужі руки зловмисника-вимагача.

Використовуйте сучасні антивірусні засоби та костюми безпеки

Антивірусне та інше програмне забезпечення безпеки, таке як зловмисне програмне забезпечення та детектори фішингу, можуть бути дуже ефективними для захисту від програм-вимагачів. Вони формують першу лінію захисту від таких загроз і регулярно сканують ваш пристрій (або систему) у пошуках шаблонів, сигнатур та визначення найновіших вірусів.

Ось чому ви побачите, що популярні антивірусні служби регулярно випускають оновлення останніх визначень вірусів. Важливо, щоб ваш антивірус завжди оновлювався.

Ми також обговорюємо цю стратегію в посібнику:

Використовуйте розширення для браузера, щоб зупинити зловмисну ​​рекламу

Існує багато програм-вимагачів, які вбудовуються в рекламу, яка відображається на веб-сайтах або в рекламних мережах. Існують різні розширення та доповнення для браузера, які зупиняють шкідливе програмне забезпечення.

Деякі з них включають AdBlock Plus, Privacy Badger, uBlock Origin і No Script. Ці розширення припиняють відтворення файлів cookie, технологій відстеження, сценаріїв і реклами зі зловмисним програмним забезпеченням, що відображаються у фоновому режимі.

Ось гарне порівняння між двома популярними розширеннями для захисту від шкідливих програм.

Скануйте свою електронну пошту на наявність програм-вимагачів

Іншим джерелом, через яке передається програмне забезпечення-вимагач, є електронні листи. Існує багато електронних листів, у яких використовуються рекламні оголошення та вкладення, що складаються з програм-вимагачів. Перед завантаженням необхідно сканувати вкладені файли електронної пошти на наявність шкідливих програм. Аналогічно, уникайте натискання будь-яких посилань у електронному листі, які виглядають недоречними або затьмареними.

Шифруйте свій інтернет-трафік за допомогою VPN

Оскільки більшість програм-вимагачів проникають у ваш пристрій через Інтернет, важливо зашифрувати вашу діяльність в Інтернеті.

Ключі шифрування та безпечні протоколи, які пропонує VPN, дозволяють запобігти зловмисникам захопити ваші файли або отримати доступ до вашої системи. Існує багато VPN, які ви можете вибрати.

Ось кілька найкращих постачальників VPN, які пропонують шифрування військового рівня та захистять вас від програм-вимагачів, коли ви користуєтеся Інтернетом.

Приклади популярних атак програм-вимагачів

Протягом багатьох років ми були свідками численних атак програм-вимагачів. Ці атаки були націлені на окремих користувачів на підприємства, малі підприємства, державні установи, лікарні, мобільні пристрої, сервери та різні операційні системи. Ось кілька прикладів програм-вимагачів, про які вам слід знати.

1 CryptoLocker

CryptoLocker — це програмне забезпечення для шифрування файлів, яке вперше з’явилося в 2013 році і використовувало 2084-бітний ключ шифрування RSA для блокування файлів користувачів. Програма-вимагач використовувалася для шифрування файлів з певними розширеннями і не дозволяла нікому отримати до неї доступ, поки не буде здійснено платіж через біткойн. Вартість розблокування зашифрованих файлів? 10 BTC (Bitcoin), що становить близько 4730 доларів США в сьогоднішній вартості. Ось ілюстрація, надана Symantec, яка пояснює, як працює програмне забезпечення-вимагач із шифруванням файлів:

У наступні роки було помічено більше варіантів CryptoLocker у вигляді CryptoWall, CryptoLocker.F і TorrentLocker. CryptoLocker.F спочатку націлений на австралійських користувачів і поширювався через шахрайські електронні листи. Однією з відомих жертв цього програмного забезпечення-вимагача була ABC (Австралійська телерадіокомпанія).

З іншого боку, CryptoWall поширювався через зловмисну ​​кампанію та в основному націлювався на користувачів Windows. Ця форма програм-вимагачів перенаправляла користувачів на веб-сайти Rouge, спонукаючи їх завантажувати плагіни, що містять шкідливе програмне забезпечення. Таким чином, програма-вимагач пошириться на систему користувача та зашифрує різні файли.

2 Реветон

Reveton вперше був помічений у 2012 році і є програмним забезпеченням-вимагачем для блокування екрана. Жертви отримували повідомлення з попередженнями, начебто вони були надіслані законодавчими органами (наприклад, ФБР), у яких стверджувалося, що вони займалися незаконною діяльністю, як-от завантаження піратського вмісту. Зловмисники вимагали оплати, як правило, через передплачені касові послуги, такі як Ukash. Перші ознаки Reveton були помічені в європейських країнах, а його шаблони потрапили в США та Канаду пізніше того ж року. За даними Avast Security Software, нові сліди Reveton були помічені в серпні 2014 року.

KeRanger Ramsomware на Mac

У березні 2016 року перші ознаки програм-вимагачів були помічені в Mac OS X, яка отримала назву «KeRanger». Програма-вимагач поширювалася через популярний клієнт BitTorrent для Mac, який пропонує Transmission. Зловмисне програмне забезпечення шифруватиме файли користувача Mac, якщо зловмиснику не буде здійснено платіж через біткойн.

Викуп, який вимагає зловмисник, зазвичай становитиме мінімум 1 BTC для розблокування зашифрованих файлів (що становить приблизно 400 доларів США). Після цієї атаки Transmission доручила всім своїм користувачам видалити поточну версію (2.90) клієнта BitTorrent і використовувати останню версію.

Програми-вимагачі на пристроях Android

Якщо ви думали, що програми-вимагачі атакують лише настільні та ноутбуки, то ви помилилися. Програми-вимагачі потрапили на інші платформи, включаючи пристрої Android. Зловмисники поширюють програмне забезпечення ФБР-вимагання через шкідливі програми, де вони видають себе з ФБР і блокують пристрій або частини пристрою користувача.

Викуп коштуватиме близько 300 доларів США або більше, щоб отримати доступ до вашого пристрою Android або даних, зашифрованих програмним забезпеченням-вимагачем. Якщо на вашому пристрої встановлено антивірус і ви вибрали опцію «Перевіряти програми» перед завантаженням, то запобігти викупу на Android досить легко. Аналогічно, видалення шкідливої ​​програми також призвело до видалення зловмисного програмного забезпечення з вашого пристрою та відновлення втрачених даних.

Заключні слова

Програми-вимагачі – це смертельна форма зловмисного програмного забезпечення, яка може зруйнувати вашу систему, зашифрувати конфіденційні файли і в кінцевому підсумку призвести до катастрофічних наслідків. Основна мета програм-вимагачів — отримати фінансову вигоду від жертв, за обіцянку, що файли будуть розшифровані зловмисником.

Ці атаки здійснюються з кількох джерел. Минулого року атаки програм-вимагачів WannaCry мали 200 000 жертв.

Однак ми перерахували різні поради та прийоми, які можна використовувати для видалення програм-вимагачів. Аналогічно, ви також можете переглянути різні запобіжні заходи, які можна вжити, щоб забезпечити безпеку від атак програм-вимагачів. Також ознайомтеся з різними типами програм-вимагачів, які експлуатували користувачів протягом багатьох років; важливо знати, з яким типом програм-вимагачів ви маєте справу.