Какой из файлов обычно называют зараженным
Обновлено: 21.11.2024
Компьютеры, зараженные вирусами или вредоносными программами, представляют угрозу вашей конфиденциальности и безопасности. Узнайте, как дать отпор.
- Вирусы и вредоносные программы широко распространены и могут иметь крайне негативные последствия для вашего компьютера и жизни.
- Вы часто можете сказать, что ваш компьютер заражен, потому что он работает странно или медленно.
- Активное антивирусное программное обеспечение — хороший способ предотвратить эти проблемы.
- Эта статья предназначена для владельцев малого бизнеса, которые обеспокоены тем, что их системы могут быть заражены, и хотят должным образом решить эту проблему.
Ваш компьютер ведет себя странно? На вашем экране появляются окна, говорящие о том, что ваш компьютер заражен? Вы слышите странные звуки? Ваш компьютер мог быть заражен вредоносным ПО или вирусом.
Не всегда легко определить, заражен ли ваш компьютер вирусом, червем, троянской или шпионской программой; авторы вредоносных программ делают все возможное, чтобы замаскировать свою работу. Однако вы можете обратить внимание на определенные признаки того, что ваш компьютер заражен.
Негативное влияние заражения компьютера
Вирус или вредоносное ПО всегда оказывают негативное влияние, но степень этого воздействия зависит от типа и масштаба заражения. Вот некоторые из возможных последствий заражения компьютера:
-
Потеря производительности. Вредоносное ПО может замедлить работу вашего компьютера. Это означает, что вам может потребоваться все больше времени, чтобы выполнить работу или просто быстро найти факт.
Ключевой вывод. Заражение компьютера может нанести ущерб вашей работе, потеряв производительность, функциональность и информацию. Это также может привести к нарушению конфиденциальности и воздействию другого вредоносного программного обеспечения.
Типы компьютерных инфекций
По данным компании "Лаборатория кибербезопасности" "Лаборатории Касперского", к нежелательным на вашем компьютере объектам относятся вирусы и все виды вредоносного и шпионского ПО. Вот некоторые распространенные угрозы:
-
Вирусы, предназначенные для атаки на вашу систему. Они распространяются от машины к машине через общие ссылки и загруженные и загруженные файлы. Люди распространяют эти программы, когда небрежно размещают ссылки и делятся ими и не используют правильную антивирусную защиту.
Ключевой вывод. Несколько различных типов вредоносного и шпионского ПО могут нанести значительный ущерб вашей системе, включая вирусы, черви, рекламное ПО и программы-вымогатели.
Признаки того, что ваш компьютер заражен
По словам Тима Армстронга, старшего инженера по продажам SecurityScorecard, вот шесть признаков того, что ваш компьютер заражен:
Неожиданные всплывающие окна
Неожиданные или необычные диалоговые окна и окна могут быть плохим признаком. Поддельные предупреждения о вирусах сообщают, что на вашем компьютере есть угрозы безопасности, и обычно предлагают щелкнуть ссылку или позвонить по номеру.
"Одна из вещей, о которой мы всегда говорим людям, заключается в том, что на данный момент веб-сайт не может сообщить вам, заражен ли ваш компьютер", – сказал Армстронг. «Иногда в Skype появляется сообщение «Срочная уязвимость системы безопасности». Но Skype не может определить, заражен ли ваш компьютер."
Легальные защитные программы, такие как Защитник Windows и различные антивирусные программы, никогда не будут предлагать вам позвонить на случайный номер службы поддержки.
Случайные звуки
Зараженные компьютеры часто запрограммированы реагировать звуковым сигналом на то, что вы не можете контролировать.
"Это будут такие вещи, как предупреждающие звуковые сигналы", – сказал Армстронг. «Когда появляется сообщение об ошибке, часто оно сопровождается предупреждающим сообщением. Некоторые вредоносные программы блокируют это окно, поэтому вы его не видите. Но вы все равно можете услышать предупреждающее сообщение — звук в фоновом режиме. которую вы не инициировали."
Если вы регулярно слышите на своем компьютере фантомные звуковые сигналы и колокольчики, возможно, на вашем компьютере есть вирус или вредоносное ПО.
Необъяснимые изменения файла или папки
Ваши файлы могут отсутствовать, или значки и содержимое ваших файлов могут отличаться. Ваш компьютер не будет вносить такие изменения в ваши файлы, если у вас нет вируса или технических проблем.
Медленная работа
Обратите внимание, не стал ли ваш компьютер работать медленнее, чем обычно.
"Сейчас одним из популярных способов мошенничества является так называемая "плата за установку", – сказал Армстронг. «В таких местах, как Россия и Китай, есть сторонние компании, которые позволяют [кому-то] заходить на их форумы и подписываться на получение части программного обеспечения. Затем они платят [этому человеку] за каждую тысячу пользователей, которых они могут обмануть. установка программного обеспечения.
"Итак, эти люди, которые пытаются обманом заставить вас установить мошенническое программное обеспечение, будут устанавливать на ваш компьютер как можно больше вещей одновременно, чтобы заработать как можно больше денег", — добавил он. "А когда все эти шпионские программы и приложения работают одновременно, вы увидите снижение производительности."
Случайные подключения к неизвестным веб-сайтам
Еще один признак заражения — когда ваше законное антивирусное программное обеспечение предупреждает вас о том, что приложение пытается подключиться к веб-сайту, о котором вы никогда не слышали.
Как правило, ваш компьютер не устанавливает собственные соединения; кто-то должен их инициировать. Если вы не инициировали эти подключения, возможно, проблемное программное обеспечение делает это за вас.
Неожиданные изображения
Возможно появление порнографических изображений или их замена обычными изображениями, например фотографиями на новостных сайтах. Еще одним признаком того, что ваш компьютер заражен, является постоянное появление всплывающих окон с рекламой сайтов, которые вы обычно не посещаете.
Невозможно загрузить антивирусные программы или обновления
Компьютерные вирусы не являются живыми существами, но некоторые из них запрограммированы на инстинкт самосохранения. Для среднего пользователя компьютера способ № 1 уничтожить вирус — сканирование антивирусным программным обеспечением. Если у вас возникли проблемы с загрузкой и установкой программного обеспечения или вы не можете обновить существующую программу, это может быть связано со структурой вируса. Хотя это может быть проблемой, некоторые антивирусные программные решения могут создавать аварийные диски для сканирования и очистки зараженного ПК.
Спам, отправленный с вашего адреса электронной почты или социальных сетей
Вредоносное ПО может работать по-разному. Одним из методов, который стал более распространенным с распространением обмена сообщениями по электронной почте и в социальных сетях, является бренд вредоносного ПО, которое отправляет случайные сообщения в ваш список контактов. Этот вид инфекции распространяется через Интернет, обманывая людей, чтобы они нажимали на зараженную ссылку. Затем ссылка распространяет вредоносное ПО этому человеку, который невольно распространяет его по своему списку друзей. Выйдя из своих учетных записей, создав новые надежные пароли и внедрив такие меры безопасности, как двухфакторная аутентификация, вы сможете предотвратить дальнейшее вторжение.
Внезапная нехватка места на жестком диске
У вас вдруг закончилось место на жестком диске? Самовоспроизводящиеся вирусы или черви, часто называемые «дисковыми бомбами», могут причинить всевозможный ущерб компьютерной системе, быстро заполняя жесткие диски своими копиями. Во многих случаях файлы, которые он вставляет на жесткий диск, невидимы при настройках просмотра файлов по умолчанию.
Странные запущенные процессы
Если вы разбираетесь в технологиях немного больше, чем обычный пользователь, вы, вероятно, разбираетесь в диспетчере задач Windows. Время от времени, если ваш компьютер ведет себя странно или работает не так гладко, как вы ожидаете, вам может потребоваться проверить Диспетчер задач Windows на наличие мошеннических процессов, работающих в фоновом режиме. Если имя процесса очень похоже на законный процесс Windows, но не совпадает, возможно, вы заражены.
Ключевой вывод. Вирусы и общее вредоносное ПО, как правило, заставляют компьютеры работать ненормально. Если вы наблюдаете необычное поведение вашего компьютера, он может быть заражен. Некоторыми специфическими признаками являются неожиданные всплывающие окна, странные звуки, неизвестные процессы, работающие в фоновом режиме, и более медленные операции, чем обычно.
Как бороться с компьютерными вирусами и вредоносными программами
Когда дело доходит до предотвращения компьютерных вирусов или заражения вредоносным ПО, вы всегда должны проявлять инициативу. Следующие рекомендации — это лишь некоторые способы, с помощью которых вы можете защитить свой компьютер от вредоносных программ и вирусов.
Обслуживайте установленные программы.
Одним из основных способов проникновения вирусов в систему является нарушение безопасности существующего программного обеспечения. Поэтому в качестве первого шага к предотвращению заражения вашего компьютера в первую очередь вам следует убедиться, что ваши приложения, антивирусное программное обеспечение и операционная система обновлены. Это вдвойне важно, когда речь идет о вашей операционной системе, поскольку Apple, Microsoft и другие провайдеры регулярно выпускают исправления безопасности для устранения потенциальных уязвимостей. Вы также можете уменьшить количество потенциальных уязвимостей, которыми могут воспользоваться киберпреступники, удалив неиспользуемые приложения.
Установите только одно антивирусное решение.
Может показаться разумным иметь несколько уровней антивирусной защиты на вашем компьютере, но это тот случай, когда «меньше значит лучше». Если на вашем компьютере установлено более одной антивирусной программы, вы рискуете, что они нейтрализуют друг друга, потому что каждая думает, что другая является вирусом. Это может привести в лучшем случае к ограниченной антивирусной защите, а в худшем — к повреждению файлов.
Автоматический поиск вирусов.
Вам не обязательно всегда находиться рядом с компьютером, когда он выполняет проверку на наличие вирусов. Большинство современных антивирусных программ имеют функции автоматизации, которые позволяют вам установить определенное время, в течение которого компьютер будет проводить сканирование на наличие вирусов. Настроив процесс на время, когда вам не нужно использовать компьютер, например, когда вы спите, вы можете убедиться, что ваша система безопасна, не снижая вашей производительности.
Открывайте эти всплывающие окна.
Если вы имеете дело с мошенническими всплывающими окнами на вашем компьютере, вы можете предпринять следующие шаги для их решения, согласно Kaspersky:
- Зайдите в диспетчер задач и остановите процесс, который запускает всплывающее окно.
- Пользователи Windows могут одновременно нажать клавиши Ctrl, Alt и Delete, чтобы быстро найти диспетчер задач.
- Пользователи Mac могут открыть меню Apple в левом верхнем углу и выбрать пункт "Завершить принудительно", чтобы найти его.
- Обратите внимание, что это не удаляет инфекцию.
- Затем вам следует установить и/или запустить антивирусное программное обеспечение, чтобы устранить проблему, если это возможно.
Перезагрузите компьютер в безопасном режиме.
Запуск компьютера в безопасном режиме дает вам возможность запустить антивирусное программное обеспечение и более подробно изучить проблему. Начните с перезагрузки компьютера. На ПК с Windows нажмите и удерживайте F8, как только начнется перезагрузка. Затем выберите безопасный режим в появившемся меню. На Mac удерживайте нажатой клавишу Shift во время перезагрузки. Затем выполните антивирусную проверку, чтобы устранить любые другие потенциальные заражения.
Загрузитесь с загрузочного компакт-диска.
Некоторые типы вредоносных программ могут разрушить антивирусное программное обеспечение. Когда это произойдет, вы можете создать аварийный компакт-диск на основе Linux для перезагрузки компьютера. Он будет лечить и восстанавливать поврежденные файлы. Большинство крупных производителей антивирусного программного обеспечения предлагают файлы бесплатно; все, что вам нужно, это доступ к другому компьютеру с широкополосным подключением и устройством для записи компакт-дисков. Без CD-привода этот вариант вам не подойдет.
Проверьте веб-сайт поставщика вашего антивируса.
Антивирусные компании следят за тенденциями в области вирусов и вредоносного ПО. Они часто дают советы о том, как бороться с конкретными вредоносными программами, в обучающих материалах на своих сайтах.
Примите меры в зависимости от того, какое вредоносное ПО у вас есть.
Несколько типов вредоносных программ могут вызвать серьезные проблемы на любой машине. Если вы сможете определить, с чем имеете дело, будь то программа-вымогатель или криминальное ПО, вы сможете предпринять конкретные шаги, чтобы помешать программе. Например, Norton предлагает немедленно отключиться от Интернета, если вы считаете, что стали жертвой мошеннического ПО.
Ключевой вывод. Существует множество способов отреагировать на заражение вирусом или вредоносным ПО в вашей компьютерной системе. Действуя спокойно и быстро, вы можете снизить риски и ущерб, который может нанести компьютерный вирус или вредоносное ПО.
Исходные интервью были проведены для предыдущей версии этой статьи.
Программы-вымогатели – это тип вредоносного программного обеспечения, которое заражает компьютер и ограничивает доступ пользователей к нему до тех пор, пока за его разблокировку не будет выплачен выкуп. Варианты программ-вымогателей наблюдались в течение нескольких лет и часто пытаются вымогать деньги у жертв, отображая предупреждение на экране. Как правило, в этих предупреждениях указывается, что системы пользователя заблокированы или файлы пользователя зашифрованы. Пользователям сообщают, что если не будет выплачен выкуп, доступ не будет восстановлен. Выкуп, требуемый от отдельных лиц, сильно различается, но часто составляет от 200 до 400 долларов США и должен выплачиваться в виртуальной валюте, например в биткойнах.
Программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие вредоносные вложения, или путем загрузки с диска. Попутная загрузка происходит, когда пользователь неосознанно посещает зараженный веб-сайт, а затем загружает и устанавливает вредоносное ПО без ведома пользователя.
Криптовалюта-вымогатель — разновидность вредоносного ПО, которое шифрует файлы, - распространяется аналогичными способами, а также через социальные сети, например, через веб-приложения для обмена мгновенными сообщениями. Кроме того, наблюдались новые методы заражения программами-вымогателями. Например, уязвимые веб-серверы использовались как точки входа для получения доступа к сети организации.
Авторы программ-вымогателей внушают страх и панику своим жертвам, заставляя их переходить по ссылке или платить выкуп, а системы пользователей могут заражаться дополнительными вредоносными программами. Программы-вымогатели отображают пугающие сообщения, подобные приведенным ниже:
- «Ваш компьютер заражен вирусом. Нажмите здесь, чтобы решить проблему».
- «Ваш компьютер использовался для посещения веб-сайтов с незаконным содержанием. Чтобы разблокировать компьютер, вы должны заплатить штраф в размере 100 долларов США».
- «Все файлы на вашем компьютере зашифрованы. Вы должны заплатить этот выкуп в течение 72 часов, чтобы восстановить доступ к своим данным».
Программы-вымогатели нацелены не только на домашних пользователей. предприятия также могут заразиться программами-вымогателями, что приведет к негативным последствиям, в том числе
- временная или постоянная потеря конфиденциальной или служебной информации,
- нарушение нормальной работы,
- финансовые убытки, понесенные при восстановлении систем и файлов, и
- потенциальный ущерб репутации организации.
Выплата выкупа не гарантирует, что зашифрованные файлы будут раскрыты; это только гарантирует, что злоумышленники получат деньги жертвы, а в некоторых случаях и их банковскую информацию. Кроме того, расшифровка файлов не означает, что само заражение вредоносным ПО было удалено.
Заражение может иметь разрушительные последствия для человека или организации, а восстановление может быть сложным процессом, для которого могут потребоваться услуги авторитетного специалиста по восстановлению данных.
US-CERT рекомендует пользователям и администраторам принимать следующие превентивные меры для защиты своих компьютерных сетей от заражения программами-вымогателями:
- Используйте план резервного копирования и восстановления всей важной информации. Выполняйте и тестируйте регулярное резервное копирование, чтобы ограничить влияние потери данных или системы и ускорить процесс восстановления. Обратите внимание, что резервные копии, подключенные к сети, также могут быть затронуты программами-вымогателями; важные резервные копии должны быть изолированы от сети для оптимальной защиты.
- Обновляйте операционную систему и программное обеспечение с помощью последних исправлений. Уязвимые приложения и операционные системы являются целями большинства атак. Обеспечение того, чтобы они были исправлены последними обновлениями, значительно сокращает количество уязвимых точек входа, доступных злоумышленнику.
- Обновляйте антивирусное программное обеспечение и сканируйте все программное обеспечение, загруженное из Интернета, перед запуском.
- Ограничить возможность (разрешения) пользователей устанавливать и запускать нежелательные программные приложения и применять принцип «наименьших привилегий» ко всем системам и службам. Ограничение этих привилегий может помешать запуску вредоносных программ или ограничить их распространение по сети.
- Не включайте макросы из вложений электронной почты. Если пользователь откроет вложение и активирует макросы, встроенный код запустит вредоносное ПО на компьютере.
- Не переходите по нежелательным веб-ссылкам в электронных письмах. Дополнительную информацию см. в ресурсах по фишингу на этом веб-сайте.
Частным лицам или организациям не рекомендуется платить выкуп, так как это не гарантирует, что файлы будут разглашены. Однако ФБР сообщило, что, если речь идет о Cryptolocker, Cryptowall или других сложных формах программ-вымогателей, жертва может не иметь возможности вернуть свои данные без уплаты выкупа.
Это некоторые из наиболее распространенных способов заражения ваших устройств вредоносными программами.
Спам по электронной почте
Авторы вредоносных программ часто пытаются заставить вас загрузить вредоносные файлы. Это может быть электронное письмо с прикрепленным файлом, в котором говорится, что это квитанция о доставке, возврат налога или счет-фактура за билет. В нем может быть сказано, что вам нужно открыть вложение, чтобы получить товары или деньги.
Если вы откроете вложение, вы в конечном итоге установите вредоносное ПО на свой компьютер.
Иногда вредоносное сообщение будет легко распознать: оно может иметь орфографические и грамматические ошибки или может быть отправлено с адреса электронной почты, который вы никогда раньше не видели. Однако эти электронные письма также могут выглядеть так, как будто они исходят от законной компании или от кого-то, кого вы знаете. Некоторые вредоносные программы могут взламывать учетные записи электронной почты и использовать их для рассылки вредоносного спама любым контактам, которые они найдут.
Чтобы снизить вероятность заражения вашего устройства:
Если вы не уверены, кто отправил вам электронное письмо, или что-то выглядит не так, не открывайте его.
Никогда не нажимайте неожиданную ссылку в электронном письме. Если вам кажется, что оно исходит от организации, которой вы доверяете или с которой ведете бизнес, и считаете, что это может быть законно, откройте веб-браузер и перейдите на веб-сайт организации из своего избранного или из интернет-поиска.
Не открывайте вложение к электронному письму, которого вы не ожидали, даже если кажется, что оно отправлено кем-то, кому вы доверяете.
Microsoft OneDrive имеет встроенную защиту от атак программ-вымогателей. Дополнительные сведения см. в статье Обнаружение программ-вымогателей и восстановление файлов.
Вредоносные макросы Office
Microsoft Office включает в себя мощный язык сценариев, который позволяет разработчикам создавать расширенные инструменты, помогающие вам работать более продуктивно. К сожалению, преступники также могут использовать этот язык сценариев для создания вредоносных сценариев, которые устанавливают вредоносное ПО или выполняют другие недопустимые действия.
Если вы открываете файл Office и видите такое уведомление:
НЕ включайте этот контент, если вы не уверены, что точно знаете, что он делает, даже если кажется, что файл получен от кого-то, кому вы доверяете.
Предупреждение. Один из популярных приемов преступников – сообщить вам, что с вас будет взиматься плата за услугу, на которую вы никогда не подписывались. Когда вы связываетесь с ними, чтобы протестовать, они говорят вам, что для отмены услуги вам просто нужно загрузить файл Excel, который они предоставляют, и заполнить некоторые данные. Если вы загрузите и откроете файл, Excel покажет предупреждение, которое вы видите выше. Если вы выберете Включить содержимое, вредоносный макрос запустится и заразит вашу систему.
Ни одна законная компания никогда не заставит вас открыть файл Office только для того, чтобы отменить услугу. Если кто-то попросит вас, просто повесьте трубку. Это мошенничество, и вам не нужно отказываться от услуги.
Дополнительные сведения об управлении запуском макросов на вашем устройстве см. в статье Включение и отключение макросов в файлах Office.
Зараженные съемные диски
Многие черви распространяются, заражая съемные носители, такие как флэш-накопители USB или внешние жесткие диски. Вредоносная программа может быть установлена автоматически при подключении зараженного диска к компьютеру.
Есть несколько вещей, которые вы можете сделать, чтобы избежать этого типа заражения:
Прежде всего, будьте очень осторожны с любым USB-устройством, которое вам не принадлежит. Если вы обнаружите USB-устройство, которое явно было утеряно или выброшено, не торопитесь подключать его к компьютеру с данными, которые вам нужны. Иногда злоумышленники намеренно оставляют зараженные USB-устройства в популярных местах в надежде, что кто-нибудь их найдет и подключит к их компьютеру.
Совет. Это называется "атака через USB".
Если вы не подключите его, вы не сможете заразиться. Если вы обнаружите, что USB-накопитель просто валяется, очевидно, потерян, проверьте, нет ли поблизости администратора или бюро находок, которому вы можете сдать его.
Во-вторых, если вы подключите к компьютеру неизвестное съемное устройство, обязательно немедленно запустите его проверку безопасности.
В комплекте с другим программным обеспечением
Некоторые вредоносные программы могут быть установлены одновременно с другими загружаемыми вами программами. Это включает в себя программное обеспечение со сторонних веб-сайтов или файлы, совместно используемые через одноранговые сети.
Некоторые программы также устанавливают другое программное обеспечение, которое Microsoft определяет как потенциально нежелательное. Это могут быть панели инструментов или программы, которые показывают вам дополнительную рекламу при просмотре веб-страниц. Обычно вы можете отказаться и не устанавливать это дополнительное программное обеспечение, сняв флажок во время установки. Безопасность Windows может помочь защитить вас от потенциально нежелательных приложений. Дополнительные сведения см. в статье Защита компьютера от потенциально нежелательных приложений.
Программы, используемые для создания программных ключей (keygens), часто одновременно устанавливают вредоносное ПО. Программное обеспечение Microsoft для обеспечения безопасности находит вредоносное ПО более чем на половине ПК с установленными кейгенами.
Вы можете избежать установки вредоносного или потенциально нежелательного ПО следующим образом:
Всегда загружайте программное обеспечение с официального веб-сайта поставщика.
Убедитесь, что вы точно читаете то, что устанавливаете, а не просто нажимаете "ОК".
Взломаны или взломаны веб-страницы
Вредоносное ПО может использовать известные уязвимости программного обеспечения для заражения вашего ПК. Уязвимость похожа на дыру в вашем программном обеспечении, через которую вредоносные программы могут получить доступ к вашему компьютеру.
Когда вы переходите на веб-сайт, он может попытаться использовать уязвимости в вашем веб-браузере, чтобы заразить ваш компьютер вредоносным ПО. Веб-сайт может быть вредоносным или законным веб-сайтом, который был скомпрометирован или взломан.
Вот почему крайне важно своевременно обновлять все свое программное обеспечение, особенно веб-браузер, и удалять программное обеспечение, которое вы не используете. Сюда входят неиспользуемые расширения браузера.
Вы можете снизить вероятность заражения вредоносным ПО, используя современный браузер, например Microsoft Edge, и регулярно обновляя его.
Совет. Не хотите обновлять браузер, потому что открыто слишком много вкладок? Все современные браузеры снова откроют ваши вкладки после процесса обновления.
Другое вредоносное ПО
Некоторые типы вредоносных программ могут загружать на ваш компьютер другие угрозы. Как только эти угрозы будут установлены на вашем компьютере, они будут продолжать загружать новые угрозы.
Наилучшая защита от вредоносного и потенциально нежелательного ПО – это новейший продукт для обеспечения безопасности, работающий в режиме реального времени, например антивирусная программа Microsoft Defender.
Программы-вымогатели – это тип вредоносных программ (вредоносных программ), используемых киберпреступниками. Если компьютер или сеть заражены программой-вымогателем, программа-вымогатель блокирует доступ к системе или шифрует ее данные. Киберпреступники требуют от своих жертв выкуп в обмен на разглашение данных. Для защиты от заражения программами-вымогателями рекомендуется бдительный глаз и защитное программное обеспечение. У жертв атак вредоносных программ есть три варианта после заражения: они могут либо заплатить выкуп, либо попытаться удалить вредоносное ПО, либо перезагрузить устройство. Векторы атак, часто используемые троянами-вымогателями, включают протокол удаленного рабочего стола, фишинговые электронные письма и уязвимости программного обеспечения. Таким образом, атака программ-вымогателей может быть нацелена как на отдельных лиц, так и на компании.
Идентификация программ-вымогателей — необходимо провести основное различие
В частности, очень популярны два типа программ-вымогателей:
- Программа-вымогатель Locker. Этот тип вредоносных программ блокирует основные функции компьютера. Например, вам может быть отказано в доступе к рабочему столу, при этом мышь и клавиатура будут частично отключены. Это позволяет вам продолжать взаимодействовать с окном, содержащим требование выкупа, для осуществления платежа. Кроме того, компьютер не работает. Но есть и хорошие новости: вредоносное ПО Locker обычно не нацелено на важные файлы; обычно он просто хочет заблокировать вас. Поэтому полное уничтожение ваших данных маловероятно.
- Криптовалюта-вымогатель. Цель крипто-вымогателей — зашифровать ваши важные данные, такие как документы, изображения и видео, но не мешать основным функциям компьютера. Это сеет панику, потому что пользователи могут видеть свои файлы, но не могут получить к ним доступ. Разработчики криптографии часто добавляют к своему требованию выкупа обратный отсчет: «Если вы не заплатите выкуп в установленный срок, все ваши файлы будут удалены». и из-за большого количества пользователей, которые не подозревают о необходимости резервного копирования в облаке или на внешних физических устройствах хранения, крипто-вымогатели могут иметь разрушительные последствия. Следовательно, многие жертвы платят выкуп просто для того, чтобы вернуть свои файлы.
Локки, Петя и компания
Блокировка
Locky — это программа-вымогатель, впервые использованная для атаки в 2016 году группой организованных хакеров. Locky зашифровывал более 160 типов файлов и распространялся с помощью поддельных электронных писем с зараженными вложениями. Пользователи попались на уловку с электронной почтой и установили программу-вымогатель на свои компьютеры. Этот метод распространения называется фишингом и является формой так называемой социальной инженерии. Программа-вымогатель Locky нацелена на типы файлов, которые часто используются дизайнерами, разработчиками, инженерами и тестировщиками.
Хочу плакать
WannaCry — это атака программы-вымогателя, которая в 2017 году распространилась более чем на 150 стран. Она была разработана для использования уязвимости в системе безопасности Windows, созданной АНБ и раскрытой хакерской группой Shadow Brokers. WannaCry затронул 230 000 компьютеров по всему миру. В результате атаки пострадала треть всех больниц NHS в Великобритании, в результате чего ущерб оценивается в 92 миллиона фунтов стерлингов. Пользователи были заблокированы, и потребовали выкуп в биткойнах. Атака выявила проблему устаревших систем, поскольку хакер воспользовался уязвимостью операционной системы, для которой на момент атаки давно существовал патч. Мировой финансовый ущерб, причиненный WannaCry, составил около 4 миллиардов долларов США.
Плохой кролик
Bad Rabbit — это атака программы-вымогателя, совершенная в 2017 году. Для проведения атак использовались небезопасные веб-сайты. При атаке программы-вымогателя пользователь посещает реальный веб-сайт, не подозревая, что он был скомпрометирован хакерами. Для большинства атак drive-by все, что требуется от пользователя, — это вызвать страницу, которая была скомпрометирована таким образом. Однако в данном случае запуск установщика, содержащего замаскированное вредоносное ПО, привел к заражению. Это называется дроппер вредоносных программ. Bad Rabbit попросил пользователя запустить фальшивую установку Adobe Flash, тем самым заразив компьютер вредоносным ПО.
Ryuk — троянец-шифровальщик, распространившийся в августе 2018 года и отключивший функцию восстановления операционных систем Windows. Это сделало невозможным восстановление зашифрованных данных без внешней резервной копии. Рюк также зашифровал сетевые жесткие диски. Воздействие было огромным, и многие американские организации, ставшие мишенью, заплатили требуемые суммы выкупа. Общий ущерб оценивается в более чем 640 000 долларов США.
Тень/Тролдеш
Атака программы-вымогателя Shade или Troldesh произошла в 2015 году и распространилась через спам-сообщения, содержащие зараженные ссылки или вложенные файлы. Интересно, что злоумышленники Тролдеша напрямую общались со своими жертвами по электронной почте. Жертвы, с которыми у них сложились «хорошие отношения», получали скидки. Однако такое поведение является скорее исключением, чем правилом.
Головоломка
Jigsaw – это атака программ-вымогателей, которая началась в 2016 году. Атака получила свое название из-за отображаемого изображения известной марионетки из кинофраншизы "Пила". С каждым дополнительным часом выкупа программа-вымогатель Jigsaw удаляла все больше файлов. Использование изображения фильма ужасов вызвало у пользователей дополнительный стресс.
КриптоЛокер
CryptoLocker – это программа-вымогатель, впервые обнаруженная в 2007 году и распространявшаяся через зараженные вложения электронной почты. Программа-вымогатель искала важные данные на зараженных компьютерах и шифровала их. По оценкам, пострадало 500 000 компьютеров. Правоохранительным органам и охранным компаниям в конце концов удалось захватить контроль над всемирной сетью угнанных домашних компьютеров, которые использовались для распространения CryptoLocker. Это позволяло агентствам и компаниям незаметно для преступников перехватывать данные, отправляемые по сети.В конечном итоге это привело к созданию онлайн-портала, где жертвы могли получить ключ для разблокировки своих данных. Это позволило разглашать их данные без необходимости платить выкуп преступникам.
Петя
Petya (не путать с ExPetr) — это атака программы-вымогателя, которая произошла в 2016 году и была возрождена как GoldenEye в 2017 году. Вместо шифрования определенных файлов эта вредоносная программа-вымогатель зашифровала весь жесткий диск жертвы. Это было сделано путем шифрования главной таблицы файлов (MFT), что сделало невозможным доступ к файлам на жестком диске. Программа-вымогатель Petya распространилась среди корпоративных отделов кадров через поддельное приложение, содержащее зараженную ссылку на Dropbox.
Еще один вариант Petya — Petya 2.0, отличающийся некоторыми ключевыми аспектами. Однако с точки зрения того, как осуществляется атака, оба варианта одинаково фатальны для устройства.
Золотой глаз
Воскрешение Petya под именем GoldenEye привело к заражению вирусом-вымогателем по всему миру в 2017 году. GoldenEye, известный как «смертоносный брат WannaCry», поразил более 2 000 целей, в том числе крупных нефтедобывающих компаний в России и несколько банков. По тревожному повороту событий GoldenEye заставил персонал Чернобыльской атомной электростанции вручную проверить там уровень радиации после того, как их компьютеры с Windows были заблокированы.
Гандкраб
GandCrab – сомнительная программа-вымогатель, угрожающая раскрыть порнографические пристрастия своих жертв. Он утверждал, что взломал веб-камеру жертвы и потребовал выкуп. Если бы выкуп не был выплачен, в сети были бы опубликованы постыдные кадры с жертвой. После своего первого появления в 2018 году программа-вымогатель GandCrab продолжала развиваться в различных версиях. В рамках инициативы «Нет больше выкупа» поставщики услуг безопасности и полицейские органы разработали инструмент для расшифровки программ-вымогателей, который поможет жертвам восстановить свои конфиденциальные данные из GandCrab.
B0r0nt0k
B0r0nt0k – это программа-вымогатель с шифрованием, предназначенная специально для серверов на базе Windows и Linux. Эта вредоносная программа-вымогатель шифрует файлы сервера Linux и добавляет к файлам расширение «.rontok». Вредоносное ПО не только представляет угрозу для файлов, но и вносит изменения в параметры запуска, отключает функции и приложения, а также добавляет записи в реестр, файлы и программы.
Вирус-вымогатель Dharma Brrr
Brrr, новая программа-вымогатель Dharma, устанавливается вручную хакерами, которые затем взламывают компьютерные сервисы, подключенные к Интернету. Как только программа-вымогатель активируется хакером, она начинает шифровать найденные файлы. Зашифрованным данным присваивается расширение файла ".id-[id].[email].brrr".
FAIR Ransomware
FAIR RANSOMWARE – это программа-вымогатель, предназначенная для шифрования данных. С помощью мощного алгоритма все личные документы и файлы жертвы шифруются. Файлы, зашифрованные этим вредоносным ПО, имеют расширение «.FAIR RASOMWARE».
Программа-вымогатель MADO
Программа-вымогатель MADO – это еще один тип крипто-вымогателя. Данные, зашифрованные этой программой-вымогателем, получают расширение «.mado» и, таким образом, больше не могут быть открыты.
Атаки программ-вымогателей
Как уже упоминалось, программы-вымогатели находят свои цели во всех сферах жизни. Обычно требуемый выкуп составляет от 100 до 200 долларов. Однако некоторые корпоративные атаки требуют гораздо большего, особенно если злоумышленник знает, что блокируемые данные представляют собой значительные финансовые потери для атакуемой компании. Таким образом, киберпреступники могут зарабатывать огромные суммы денег, используя эти методы. В двух приведенных ниже примерах жертва кибератаки является или была более важной, чем тип используемой программы-вымогателя.
WordPress программа-вымогатель
Программа-вымогатель WordPress, как следует из названия, нацелена на файлы веб-сайтов WordPress. У жертвы вымогают деньги за выкуп, что типично для программ-вымогателей. Чем более востребован сайт WordPress, тем больше вероятность того, что он подвергнется атаке киберпреступников с использованием программ-вымогателей.
Дело Росомахи
Wolverine Solutions Group (поставщик медицинских услуг) стала жертвой атаки программы-вымогателя в сентябре 2018 года. Вредоносная программа зашифровала большое количество файлов компании, что сделало невозможным их открытие многими сотрудниками. К счастью, 3 октября эксперты-криминалисты смогли расшифровать и восстановить данные. Однако в результате атаки было скомпрометировано множество данных пациентов. Имена, адреса, медицинские данные и другая личная информация могли попасть в руки киберпреступников.
Программы-вымогатели как услуга
Программа-вымогатель как услуга дает киберпреступникам с низкими техническими возможностями возможность проводить атаки программ-вымогателей. Вредоносное ПО становится доступным для покупателей, что означает меньший риск и большую выгоду для разработчиков программного обеспечения.
Заключение
Атаки программ-вымогателей имеют множество различных форм и размеров. Вектор атаки является важным фактором для типов используемых программ-вымогателей.Чтобы оценить размер и степень атаки, необходимо всегда учитывать, что поставлено на карту или какие данные могут быть удалены или опубликованы. Независимо от типа программы-вымогателя, предварительное резервное копирование данных и правильное использование защитного программного обеспечения могут значительно снизить интенсивность атаки.
Статьи по теме:
Атаки и типы программ-вымогателей — чем отличаются трояны-шифровальщики
Kaspersky поможет вам научиться распознавать и различать Bad Rabbit, CryptoLocker, GandCrab и множество других программ-вымогателей.
Читайте также: