Ransomware
Ransomware (от английского ransom в выкуп и software в программное обеспечение) в это вредоносное программное обеспечение, которое работает как вымогатель.
Содержание |
[править] Типы программ-вымогателей
В настоящий момент существует несколько кардинально отличающихся подхода в работе программ-вымогателей:
- шифрование файлов в системе
- блокировка или помеха работы в системе
- блокировка или помеха работы в браузерах
[править] Шифрование файлов в системе
После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.
К таким программам-мошенникам относятся
- Trojan-Ransom.Win32.Cryzip
- Trojan-Ransom.Win32.Gpcode
- Trojan-Ransom.Win32.Rector
- Trojan-Ransom.Win32.Xorist
- и т.д.
[править] Блокировка или помеха работы в системе
[править] Блокировка или помеха работы в браузерах
[править] Способы распространения
Программы, относящиеся к ransomware, технически представляют собой обычный компьютерный вирус или сетевой червь, и заражение происходит точно так же в из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.
[править] Способы борьбы
В первую очередь стоит сказать об общих правилах "личной информационной гигиены":
- наличие на компьютере антивируса уровня Internet Security со свежими базами
- проверка антивирусом всех новых программ перед первым запуском
- запуск подозрительных программ в виртуальной среде ("безопасная среда", "песочница"), если антивирус предоставляет такую возможность
- Резервное копирование важных файлов
В случае когда заражение уже произошло, стоит воспользоваться бесплатными утилитами и сервисами, которые предоставляют антивирусные компании:
- для вредоносных программ, шифрующих файлы:
- для вредоносных программ, блокирующих работу: Лаборатория Касперского (ссылка), Dr.Web (ссылка), Eset (ссылка),
[править] История
Большое распространение такие вирусы приобрели с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive.
Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak. Последний примечателен тем, что использует для шифрования файлов алгоритм RSA с 1024-битным ключом.
[править] См. также
[править] Ссылки
- Криптоанализ Gpcode в Лаборатории Касперского
- От простого к сложному. Все способы снятия блокировки системы.
- Winlock Примеры и методы борьбы.
| Вредоносное программное обеспечение | |
|---|---|
| Инфекционное вредоносное ПО | Компьютерный вирус (список) · Сетевые черви (список) · Троянская программа · Загрузочный вирус · Хронология |
| Методы сокрытия | Бэкдор · Компьютер-зомби · Руткит |
| Вредоносные программы для прибыли |
Adware · Privacy-invasive software · Ransomware · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Scareware (лжеантивирус) · Порнодиалер |
| По операционным системам | Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус |
| Защита | Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек |
| Контрмеры | Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast |
