Ransomware | это... Что такое Ransomware? (original) (raw)
Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель.
Содержание
- 1 Типы программ-вымогателей
- 2 Способы распространения
- 3 Способы борьбы
- 4 История
- 5 См. также
- 6 Ссылки
Типы программ-вымогателей
В настоящий момент существует несколько кардинально отличающихся подхода в работе программ-вымогателей:
- шифрование файлов в системе
- блокировка или помеха работы в системе
- блокировка или помеха работы в браузерах
Шифрование файлов в системе
После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.
К таким программам-мошенникам относятся
- Trojan-Ransom.Win32.Cryzip
- Trojan-Ransom.Win32.Gpcode
- Trojan-Ransom.Win32.Rector
- Trojan-Ransom.Win32.Xorist
- и т.д.
Блокировка или помеха работы в системе
Блокировка или помеха работы в браузерах
Способы распространения
Программы, относящиеся к ransomware, технически представляют собой обычный компьютерный вирус или сетевой червь, и заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.
Способы борьбы
В первую очередь стоит сказать об общих правилах "личной информационной гигиены":
- наличие на компьютере антивируса уровня Internet Security со свежими базами
- проверка антивирусом всех новых программ перед первым запуском
- запуск подозрительных программ в виртуальной среде ("безопасная среда", "песочница"), если антивирус предоставляет такую возможность
- Резервное копирование важных файлов
В случае когда заражение уже произошло, стоит воспользоваться бесплатными утилитами и сервисами, которые предоставляют антивирусные компании:
- для вредоносных программ, шифрующих файлы:
- для вредоносных программ, блокирующих работу: Лаборатория Касперского (ссылка), Dr.Web (ссылка), Eset (ссылка), AntiSMS (ссылка),
История
Большое распространение такие вирусы приобрели с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive.
Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak. Последний примечателен тем, что использует для шифрования файлов алгоритм RSA с 1024-битным ключом.
См. также
Ссылки
- Криптоанализ Gpcode в Лаборатории Касперского
- От простого к сложному. Все способы снятия блокировки системы.
- Winlock Примеры и методы борьбы.
 Вредоносное программное обеспечение |
|
|---|---|
| Инфекционное вредоносное ПО | Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология |
| Методы сокрытия | Бэкдор · Компьютер-зомби · Руткит |
| Вредоносные программыдля прибыли | Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер · Scareware (Лжеантивирус) · Порнодиалер |
| По операционным системам | Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус |
| Защита | Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов |
| Контрмеры | Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast |