Вирусы-вымогатели (Ransomware)

Вирус-вымогатель (ransomware) – вид вредоносных программ, которые своими действиями мешают правильному функционированию компьютера, и требуют денег за то, чтобы вернуть доступ к информации. Вирус-вымогатель – пожалуй, один из самых простых в написании вид вредоносных программ. Этим обусловлено их широкое распространение. Хотя есть и более качественно написанные вымогатели, а некоторые из них даже обладают технической поддержкой.

Классификация вирусов-вымогателей

Вымогатели делят на три типа по принципу их работы:

  1. Шифрование файлов в системе
  2. Помеха работе с ПК
  3. Помеха работе с браузерами

Шифрование данных в системе – такие программы зашифровывают файлы в локальной файловой системе жертвы и требуют оплаты за предоставления ключа-расшифровщика, или программы-декриптора.

Вирусы-вымогатели (Ransomware)

Помеха работе с устройством. Такие программы частично или полностью делают невозможной работу с компьютером жертвы. Пример такого софта – WinLocker. Именно этот типов вымогателей самый распространённый в связи с простотой написания таких программ.

Помеха работе с браузером. Такие программы мешают работе с интернет-браузерами, перекрывая основное поле работы рекламным баннером, например. Или запугивают пользователей тем, что они якобы совершили противозаконные действия. Так или иначе, они вымогают деньги за разблокировку.

Распространяется вирус-вымогатель (ransomware)  так же, как и любой другой вирус: с помощью спам-рассылки, при физическом контакте хакера с компьютером жертвы, при скачивании зараженных файлов и т.д.

Объект воздействия вирусов-вымогателей

Вымогатели не всегда направлены на частный компьютер. Цель злоумышленника – вымогательство денег у жертвы, поэтому для него имеет смысл атаковать небольшие и средние компании. Таким образом, за 2016 год 42% таких компаний были атакованы вымогателями, из них 32% заплатили выкуп, а 20% так и не получили доступ к своим компьютерам. Впервые вымогатели были зафиксированы в мае 2005 года. С тех пор очень сильно увеличилось число и разнообразие такого софта. Постепенно вымогатели становились умней: они стали использовать Bitcoin, шифровать данные, некоторые современные вымогатели даже оснащены техподдержкой. Наиболее известны такие трояны-вымогатели: Cryzip, Krotten, Archiveus. Эксперты многих антивирусных компаний назвали вымогатели-шифровальщики главной темой 2016 года.

Источник угрозы

Вымогатели очень сильно распространены из-за простоты в написании. Источников угрозы много: зараженные сайты, файлы, уязвимости в почтовых клиентах, уязвимости в ОС (например, WinLocker использует только стандартные функции ОС Windows). Существует мнение, что большая часть создателей троянов-вымогателей родом из России, так как местные власти никак не борются с данным типом преступности. Некоторые шифровальщики «не сдерживают обещаний» и даже после оплаты не разблокируют компьютер, не расшифровывают файлы.

Анализ риска

Вымогатели – серьезная проблема безопасности. Кроме того, что они выводят ПК из строя, они «обворовывают» пользователя. Простота в написании порождает огромное количество различных видов вымогателей – даже новичек в написании вирусов может написать свой вымогатель. Также, огромное количество вымогателей находятся в открытом доступе в сети Интернет, что позволяет любому человеку скачать его, модифицировать и заразить других пользователей. К счастью, вымогатели – известная проблема, которая уже имеет множество решений, например в 2016 году Лаборатория Касперского выпустила бесплатный софт для борьбы с вымогателями-шифровальщиками.