Програма-вимагач, програма-здирник, програма-шантажист (англ. ransomware, ransom — викуп і software — програмне забезпечення) — це тип шкідливої програми, який злочинці встановлюють на комп'ютерах користувачів. Програми, які вимагають викуп, надають злочинцям можливість віддалено заблокувати комп'ютер. Після цього програма відображає спливаюче вікно з повідомленням, що комп'ютер заблокований і що до нього немає доступу, доки не заплатите кошти.
Типи програм-шантажистів
На даний момент існує кілька кардинально різних підходів у роботі програм-шантажистів:
- Шифрування файлів у системі;
- Блокування або перешкода роботи в системі;
- Блокування або перешкода роботи в браузері.
Спосіб зараження програмами-шантажистами
Загроза захована усередині іншого файлу або програми, яка виглядає настільки безвинно, що користувач спокійно їх відкриває: вкладення в електронні листи, відео зі сторінок сумнівного походження або навіть системні оновлення від особи надійних програм, таких як Windows або Adobe Flash. Після завантаження на комп'ютер шкідлива програма активується і блокує всю операційну систему, після чого запустить попередження із загрозою і з зазначенням суми викупу, яку треба заплатити за «порятунок» всієї інформації. Ці повідомлення розрізняються залежно від типу шкідливої програми з якою Ви зіткнулися: піратський контент, порнографія, помилковий вірус. Щоб додатково налякати жертву, іноді додається IP-адрес, назви Вашого провайдера або навіть фотографія, перехоплена з Вашої вебкамери. При цьому комп'ютер залишається працездатним, але всі файли користувача виявляються недоступними. Інструкцію та пароль для розшифрування файлів зловмисник обіцяє надіслати за гроші. До таких програм-зловмисників належать:
- Trojan-Ransom.Win32.Cryzip
- Trojan-Ransom.Win32.Gpcode
- Trojan-Ransom.Win32.Rector
- Trojan-Ransom.Win32.Xorist і т. д.
Засоби уникнення
Є декілька способів, які допоможуть захистити комп'ютер від здирників та інших шкідливих програм:
- Регулярне оновлення компонентів операційної системи.
- Тримати програмне забезпечення на комп'ютері в актуальному стані, оновлюючи його.
- Тримати увімкненим мережевий екран.
- Не відкривати спам-повідомлення електронної пошти та не відвідувати підозрілі вебсайти.
- Використовувати відомі антивіруси для захисту від шкідливих програм та оновлювати антивірусні бази.
- Перед першим запуском нових програм перевіряти їх антивірусом.
- Періодично виконувати резервне копіювання важливих даних.
Засоби боротьби
Для виявлення і видалення Ransomware треба запустити повне сканування системи з відповідним, до сучасних, рішенням безпеки. Такі продукти Microsoft можуть виявити і видалити цю загрозу:
- Microsoft Security Essentials
- [en]
- Windows Defender (деякі Ransomware не дозволять Вам використовувати продукти, зазначені вище, так що Вам можливо доведеться запустити комп'ютер з Windows Defender Offline диску.) Для шкідливих програм, які блокують роботу, використовують також: Лабораторію Касперського, Dr.Web, Eset.
Історія
Віруси-шантажисти почали заражати користувачів персональних комп'ютерів з травня 2005 року. Відомі такі екземпляри: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive. Найбільш відомий вірус [en] і його варіанти Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak. Останній примітний тим, що використовує для шифрування файлів алгоритм RSA з 1024-бітовим ключем. У березні 2013 фахівцями компанії Доктор-Веб виявлений шифрувальний ArchiveLock, що атакував користувачів Іспанії та Франції, який для виконання шкідливих дій щодо шифрування файлів використовує легальний архіватор WinRAR, а потім після шифрування безповоротно видаляє оригінальні файли та утиліти Sysinternals SDelete.
Раптова активізація застосування Ransomware сталася на початку 2016 року: згідно з повідомленнями ФБР жертви атак у США в першому кварталі виплатили нападникам 209 млн доларів порівняно з 25 млн за весь 2015 рік .
В липні 2023 року, дослідники комп'ютерної безпеки з FortiGuard Labs опублікували свої висновки щодо трояна-здирника, який заражає пристрої, маскуючи себе під критичні оновлення операційної системи Microsoft Windows. Зловред Big Head виводить фальшивий екран Windows Update (Центр оновлень Windows) і шифрує файли у фоновому режимі. У цей час користувач чекає, поки комп'ютер завершить передбачуване оновлення Windows. Процес займає близько 30 секунд. Існує також інший варіант, варіант B, який використовує файл PowerShell з ім'ям cry.ps1 для шифрування файлів. Цей же шкідник досліджували у Trend Micro. Фірма виявила, що здирник також перевіряє віртуальні середовища, такі як Virtual Box або VMware, і навіть видаляє резервні копії, що робить його досить серйозним.
1 травня 2024 року, згідно повідомлення на сайті Міністерства юстиції США, українського хакера Ярослава Васінського було засуджено в США до 13 років та 7 місяців тюремного ув'язнення за кіберзлочини та вимагання на суму 700 млн доларів шляхом проведення понад 2,5 тисячі атак програмою-вимагачем Sodinokibi/REvil. Йому також було призначено штраф у розмірі 16 млн доларів США.
Див. також
Примітки
- http://sms.kaspersky.ru/ [ 1 червня 2014 у Wayback Machine.] Сервіс розблокування «Лабораторії Касперського»
- https://www.drweb.com/xperf/unlocker/ [ 27 травня 2014 у Wayback Machine.] Сервіс розблокування Dr.Web
- http://www.esetnod32.ru/support/winlock/ [ 17 травня 2014 у Wayback Machine.] Сервіс розблокування Eset
- http://www.anti-malware.ru/news/2013-03-15/11370 [ 2013-06-27 у Wayback Machine.] Шкідливість полягає у шифруванні файлів на комп'ютерах жертв за допомогою WinRAR
- Андрій Васильков. Табун інохідців: десять самих оригінальних і популярних троянів сучасності(рус.).http://www.computerra.ru/60550/top-10-trojan-horses/ Комп'ютера. computerra.ru (21 березня 2013). Перевірено 17 травня 2014
- Hennigan, W.J.; Bennett, Brian (8 квітня 2016). . Los Angeles Times. Архів оригіналу за 8 липня 2016. Процитовано 30 червня 2016.
- Програма-вимагач Big Head, схожа на оновлення Windows, може видаляти резервні копії. 10.07.2023
- Sodinokibi/REvil Affiliate Sentenced for Role in $700M Ransomware Scheme. Wednesday, May 1, 2024
- У США українського хакера засудили до майже 14 років ув'язнення. // Автор: Дар'я Головко. 02.05.2024, 16:00
Це незавершена стаття про програмне забезпечення. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Programa vimagach programa zdirnik programa shantazhist angl ransomware ransom vikup i software programne zabezpechennya ce tip shkidlivoyi programi yakij zlochinci vstanovlyuyut na komp yuterah koristuvachiv Programi yaki vimagayut vikup nadayut zlochincyam mozhlivist viddaleno zablokuvati komp yuter Pislya cogo programa vidobrazhaye splivayuche vikno z povidomlennyam sho komp yuter zablokovanij i sho do nogo nemaye dostupu doki ne zaplatite koshti Tipi program shantazhistivNa danij moment isnuye kilka kardinalno riznih pidhodiv u roboti program shantazhistiv Shifruvannya fajliv u sistemi Blokuvannya abo pereshkoda roboti v sistemi Blokuvannya abo pereshkoda roboti v brauzeri Sposib zarazhennya programami shantazhistamiZagroza zahovana useredini inshogo fajlu abo programi yaka viglyadaye nastilki bezvinno sho koristuvach spokijno yih vidkrivaye vkladennya v elektronni listi video zi storinok sumnivnogo pohodzhennya abo navit sistemni onovlennya vid osobi nadijnih program takih yak Windows abo Adobe Flash Pislya zavantazhennya na komp yuter shkidliva programa aktivuyetsya i blokuye vsyu operacijnu sistemu pislya chogo zapustit poperedzhennya iz zagrozoyu i z zaznachennyam sumi vikupu yaku treba zaplatiti za poryatunok vsiyeyi informaciyi Ci povidomlennya rozriznyayutsya zalezhno vid tipu shkidlivoyi programi z yakoyu Vi zitknulisya piratskij kontent pornografiya pomilkovij virus Shob dodatkovo nalyakati zhertvu inodi dodayetsya IP adres nazvi Vashogo provajdera abo navit fotografiya perehoplena z Vashoyi vebkameri Pri comu komp yuter zalishayetsya pracezdatnim ale vsi fajli koristuvacha viyavlyayutsya nedostupnimi Instrukciyu ta parol dlya rozshifruvannya fajliv zlovmisnik obicyaye nadislati za groshi Do takih program zlovmisnikiv nalezhat Trojan Ransom Win32 Cryzip Trojan Ransom Win32 Gpcode Trojan Ransom Win32 Rector Trojan Ransom Win32 Xorist i t d Zasobi uniknennyaYe dekilka sposobiv yaki dopomozhut zahistiti komp yuter vid zdirnikiv ta inshih shkidlivih program Regulyarne onovlennya komponentiv operacijnoyi sistemi Trimati programne zabezpechennya na komp yuteri v aktualnomu stani onovlyuyuchi jogo Trimati uvimknenim merezhevij ekran Ne vidkrivati spam povidomlennya elektronnoyi poshti ta ne vidviduvati pidozrili vebsajti Vikoristovuvati vidomi antivirusi dlya zahistu vid shkidlivih program ta onovlyuvati antivirusni bazi Pered pershim zapuskom novih program pereviryati yih antivirusom Periodichno vikonuvati rezervne kopiyuvannya vazhlivih danih Zasobi borotbiDlya viyavlennya i vidalennya Ransomware treba zapustiti povne skanuvannya sistemi z vidpovidnim do suchasnih rishennyam bezpeki Taki produkti Microsoft mozhut viyaviti i vidaliti cyu zagrozu Microsoft Security Essentials en Windows Defender deyaki Ransomware ne dozvolyat Vam vikoristovuvati produkti zaznacheni vishe tak sho Vam mozhlivo dovedetsya zapustiti komp yuter z Windows Defender Offline disku Dlya shkidlivih program yaki blokuyut robotu vikoristovuyut takozh Laboratoriyu Kasperskogo Dr Web Eset IstoriyaVirusi shantazhisti pochali zarazhati koristuvachiv personalnih komp yuteriv z travnya 2005 roku Vidomi taki ekzemplyari TROJ RANSOM A Archiveus Krotten Cryzip MayArchive Najbilsh vidomij virus en i jogo varianti Gpcode a Gpcode as Gpcode ag Gpcode ak Ostannij primitnij tim sho vikoristovuye dlya shifruvannya fajliv algoritm RSA z 1024 bitovim klyuchem U berezni 2013 fahivcyami kompaniyi Doktor Veb viyavlenij shifruvalnij ArchiveLock sho atakuvav koristuvachiv Ispaniyi ta Franciyi yakij dlya vikonannya shkidlivih dij shodo shifruvannya fajliv vikoristovuye legalnij arhivator WinRAR a potim pislya shifruvannya bezpovorotno vidalyaye originalni fajli ta utiliti Sysinternals SDelete Raptova aktivizaciya zastosuvannya Ransomware stalasya na pochatku 2016 roku zgidno z povidomlennyami FBR zhertvi atak u SShA v pershomu kvartali viplatili napadnikam 209 mln dolariv porivnyano z 25 mln za ves 2015 rik V lipni 2023 roku doslidniki komp yuternoyi bezpeki z FortiGuard Labs opublikuvali svoyi visnovki shodo troyana zdirnika yakij zarazhaye pristroyi maskuyuchi sebe pid kritichni onovlennya operacijnoyi sistemi Microsoft Windows Zlovred Big Head vivodit falshivij ekran Windows Update Centr onovlen Windows i shifruye fajli u fonovomu rezhimi U cej chas koristuvach chekaye poki komp yuter zavershit peredbachuvane onovlennya Windows Proces zajmaye blizko 30 sekund Isnuye takozh inshij variant variant B yakij vikoristovuye fajl PowerShell z im yam cry ps1 dlya shifruvannya fajliv Cej zhe shkidnik doslidzhuvali u Trend Micro Firma viyavila sho zdirnik takozh pereviryaye virtualni seredovisha taki yak Virtual Box abo VMware i navit vidalyaye rezervni kopiyi sho robit jogo dosit serjoznim 1 travnya 2024 roku zgidno povidomlennya na sajti Ministerstva yusticiyi SShA ukrayinskogo hakera Yaroslava Vasinskogo bulo zasudzheno v SShA do 13 rokiv ta 7 misyaciv tyuremnogo uv yaznennya za kiberzlochini ta vimagannya na sumu 700 mln dolariv shlyahom provedennya ponad 2 5 tisyachi atak programoyu vimagachem Sodinokibi REvil Jomu takozh bulo priznacheno shtraf u rozmiri 16 mln dolariv SShA Div takozhShkidlivi programni zasobi Hronologiya komp yuternih virusiv ta hrobakiv Izolyaciya brauzeraPrimitkihttp sms kaspersky ru 1 chervnya 2014 u Wayback Machine Servis rozblokuvannya Laboratoriyi Kasperskogo https www drweb com xperf unlocker 27 travnya 2014 u Wayback Machine Servis rozblokuvannya Dr Web http www esetnod32 ru support winlock 17 travnya 2014 u Wayback Machine Servis rozblokuvannya Eset http www anti malware ru news 2013 03 15 11370 2013 06 27 u Wayback Machine Shkidlivist polyagaye u shifruvanni fajliv na komp yuterah zhertv za dopomogoyu WinRAR Andrij Vasilkov Tabun inohidciv desyat samih originalnih i populyarnih troyaniv suchasnosti rus http www computerra ru 60550 top 10 trojan horses Komp yutera computerra ru 21 bereznya 2013 Perevireno 17 travnya 2014 Hennigan W J Bennett Brian 8 kvitnya 2016 Los Angeles Times Arhiv originalu za 8 lipnya 2016 Procitovano 30 chervnya 2016 Programa vimagach Big Head shozha na onovlennya Windows mozhe vidalyati rezervni kopiyi 10 07 2023 Sodinokibi REvil Affiliate Sentenced for Role in 700M Ransomware Scheme Wednesday May 1 2024 U SShA ukrayinskogo hakera zasudili do majzhe 14 rokiv uv yaznennya Avtor Dar ya Golovko 02 05 2024 16 00 Ce nezavershena stattya pro programne zabezpechennya Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi