Вирусы-вымогатели (Ransomware)
Вирус-вымогатель (ransomware) — вид вредоносных программ, которые своими действиями мешают правильному функционированию компьютера и требуют денег за то, чтобы вернуть нормальный доступ к информации. Вирус-вымогатель — пожалуй, один из самых простых в написании видов вредоносных программ. Этим обусловлено их широкое распространение. Впрочем, есть и более качественно написанные вымогатели, а некоторые из них даже обладают технической поддержкой.
Классификация вирусов-вымогателей
Вымогатели делят на три типа по принципу их работы:
- Шифрование файлов в системе.
- Препятствование работе с ПК.
- Препятствование работе с браузерами.
В первом случае программа подвергает файлы жертвы криптографическому преобразованию и требует заплатить за предоставление ключа расшифрования либо специальной утилиты-декриптора.
Во втором случае программа делает работу с компьютером жертвы полностью или частично невозможной. Классический пример такого вымогателя — WinLocker. Именно этот тип является самым распространённым в связи с простотой написания подобных программ.
Вредоносные объекты третьего типа мешают работе с интернет-браузерами, перекрывая основное окно рекламным баннером или запугивая пользователей тем, что они якобы совершили противозаконные действия. Так или иначе, они вымогают деньги за разблокировку.
Распространяется вирус-вымогатель (ransomware) так же, как и любой другой экземпляр вредоносного кода: с помощью спам-рассылки, при физическом контакте злоумышленника с компьютером жертвы, при скачивании зараженных файлов и т.д.
Объект воздействия вирусов-вымогателей
Вымогатели не всегда нацелены на персональный компьютер. Поскольку задачей киберпреступника является извлечение финансовой выгоды, для него имеет смысл атаковать небольшие и средние компании: они более платежеспособны, чем домашний пользователь, и к тому же зашифрованная бухгалтерская база данных является гораздо более мощным стимулом к выплате выкупа, чем архив личных фотографий. Например, за 2016 год 42% таких компаний были атакованы вымогателями, из них 32% заплатили выкуп, а 20% так и не получили доступ к своим данным. Впервые вымогатели были зафиксированы в мае 2005 года. С тех пор очень сильно увеличилось их количество и разнообразие. Постепенно вымогатели становились умнее: они стали требовать неотслеживаемых транзакций в биткойнах, шифровать данные. Некоторые современные вымогатели даже оснащены техподдержкой. Наиболее известны такие семейства, как Cryzip, Krotten, Archiveus. Эксперты многих антивирусных компаний назвали вымогатели-шифровальщики главной темой 2016 года.
Источник угрозы
Вымогатели очень широко распространены из-за простоты их создания. Источников угрозы много: зараженные сайты, файлы, уязвимости в почтовых клиентах, изъяны в ОС (например, WinLocker использует только стандартные функции ОС Windows). Существует мнение, что большая часть создателей троянов-вымогателей родом из России, так как местные власти никак не борются с данным типом преступности. Некоторые шифровальщики «не сдерживают обещаний» и даже после оплаты не разблокируют компьютер, не расшифровывают файлы.
Анализ риска
Вымогатели — серьезная проблема безопасности. Помимо того, что они выводят ПК из строя, они также и «обворовывают» пользователя. Простота написания порождает огромное количество различных видов вымогателей — даже новичок может создать свой блокировщик. Также огромное количество вымогателей находится в открытом доступе в интернете, что позволяет любому человеку скачивать их, модифицировать и заражать других пользователей. Впрочем, вымогатели — это уже давно известная проблема, и для борьбы с ней разработано множество решений. Например, в 2016 году «Лаборатория Касперского» выпустила бесплатное программное обеспечение для защиты от вымогателей-шифровальщиков.