- Ransomware
-
Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель.
Содержание
Типы программ-вымогателей
В настоящий момент существует несколько кардинально отличающихся подхода в работе программ-вымогателей:
- шифрование файлов в системе
- блокировка или помеха работы в системе
- блокировка или помеха работы в браузерах
Шифрование файлов в системе
После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.
К таким программам-мошенникам относятся
- Trojan-Ransom.Win32.Cryzip
- Trojan-Ransom.Win32.Gpcode
- Trojan-Ransom.Win32.Rector
- Trojan-Ransom.Win32.Xorist
- и т.д.
Блокировка или помеха работы в системе
Блокировка или помеха работы в браузерах
Способы распространения
Программы, относящиеся к ransomware, технически представляют собой обычный компьютерный вирус или сетевой червь, и заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.
Способы борьбы
В первую очередь стоит сказать об общих правилах "личной информационной гигиены":
- наличие на компьютере антивируса уровня Internet Security со свежими базами
- проверка антивирусом всех новых программ перед первым запуском
- запуск подозрительных программ в виртуальной среде ("безопасная среда", "песочница"), если антивирус предоставляет такую возможность
- Резервное копирование важных файлов
В случае когда заражение уже произошло, стоит воспользоваться бесплатными утилитами и сервисами, которые предоставляют антивирусные компании:- для вредоносных программ, шифрующих файлы:
- для вредоносных программ, блокирующих работу: Лаборатория Касперского (ссылка), Dr.Web (ссылка), Eset (ссылка), AntiSMS (ссылка),
История
Большое распространение такие вирусы приобрели с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive.
Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak. Последний примечателен тем, что использует для шифрования файлов алгоритм RSA с 1024-битным ключом.
См. также
Ссылки
- Криптоанализ Gpcode в Лаборатории Касперского
- От простого к сложному. Все способы снятия блокировки системы.
- Winlock Примеры и методы борьбы.
Вредоносное программное обеспечение Инфекционное вредоносное ПО Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология Методы сокрытия Бэкдор · Компьютер-зомби · Руткит Вредоносные программы
для прибылиAdware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер · Scareware (Лжеантивирус) · Порнодиалер По операционным системам Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус Защита Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов Контрмеры Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast Категории:- Вредоносное программное обеспечение
- Информационная безопасность
Wikimedia Foundation. 2010.