- Что такое программы-вымогатели?
- Как включить защиту от программ-шантажистов в Windows 11 и Windows 10
- Как разрешить доступ программам к контролируемым папкам
- Как включить контролируемый доступ к папкам Windows 11 или Windows 10
- Использование журнала защиты
- Как выключить защиту от программ-шантажистов
- Почему защита от программ-шантажистов отключена по умолчанию
- Выявление программ-вымогателей – основные различия
- Как открыть «Безопасность Windows»
- Важные сведения о безопасности ОС
- Обзор возможностей и их настройка
- Защита от вирусов и угроз
- Защита учетных записей
- Брандмауэр и безопасность сети
- Управление приложениями/браузером
- Безопасность устройства
- Параметры для семьи
- Как задать расписание проверок на вирусы
- Locky, Petya и прочие
- Locky
- WannaCry
- Bad Rabbit
- Ryuk
- Shade/Troldesh
- Jigsaw
- CryptoLocker
- Petya
- GoldenEye
- GandCrab
- B0r0nt0k
- Программа-вымогатель Dharma Brrr
- Программа-вымогатель FAIR RANSOMWARE
- Программа-вымогатель MADO
- Атаки с использованием программ-вымогателей
- Программа-вымогатель WordPress
- Дело компании Wolverine
- Услуги по предоставлению программ-вымогателей
Что такое программы-вымогатели?
Программа-вымогатель — это тип вредоносного ПО, используемого киберпреступниками. Если компьютер или сеть заражены программой-вымогателем, доступ к системе блокируется или данные шифруются. Киберпреступники требуют от своих жертв выкуп в обмен на предоставление доступа к данным. Чтобы защитить себя от заражения программами-вымогателями, рекомендуется проявлять бдительность и использовать защитное программное обеспечение.
У жертв программ-вымогателей есть три варианта после заражения: заплатить выкуп, попытаться удалить вредоносное ПО или перезагрузить устройство. Векторы атак, используемые троянами-вымогателями, в основном включают протокол удаленного рабочего стола, фишинговые электронные письма и уязвимости программного обеспечения. Таким образом, атака с целью выкупа может быть нацелена как на отдельных лиц, так и на компании.
Как включить защиту от программ-шантажистов в Windows 11 и Windows 10
С помощью функции контролируемого доступа к папкам в Windows 10/11 вы можете защитить данные от изменений в защищенных папках, которые попытаются внести вредоносные программы.
Прежде чем вносить изменения в настройки Windows, убедитесь, что вы используете учетную запись администратора. Гостевые пользователи не имеют доступа к этой функции.
Пройдите шаги:
- Щелкаем по стартовому меню правой кнопкой мыши.
- В открывшемся контекстном меню нажмите на пункт «Настройки».
- В окне «Параметры» выберите «Конфиденциальность и безопасность».
- Зайдите в меню «Безопасность Windows».
- Нажмите на кнопку «Открыть службу безопасности Windows”».
- Откроется новое окно безопасности Windows. Здесь вы открываете вкладку «Защита от вирусов и угроз».
- Прокрутите колесо мыши вниз, чтобы найти параметр «Защита от программ-вымогателей».
- Щелкните Управление защитой от программ-вымогателей, чтобы просмотреть список параметров, связанных с этими угрозами.
- Найдите в правой панели опцию «Контролируемый доступ к папкам».
- Переместите ползунок переключателя в положение «Вкл».
На вашем компьютере включена защита от программ-вымогателей.
Как разрешить доступ программам к контролируемым папкам
После включения защиты от программ-вымогателей вам необходимо внести в белый список некоторые установленные программы на вашем компьютере, чтобы они могли получить доступ к контролируемым папкам. Эти шаги помогут вам избежать ложных срабатываний на ПК.
Большинству ваших программ будет разрешено использовать контролируемую папку по умолчанию без добавления их в разрешенные программы. Например, приложения Windows, созданные Microsoft, всегда имеют разрешение безопасности на доступ к защищенной папке.
Если контролируемая папка заблокировала приложение, которому вы доверяете, вы можете добавить это приложение в список разрешенных.
Сделайте следующее:
- В разделе «Контролируемый доступ к папкам» нажмите «Разрешить программе доступ к контролируемым папкам».
- В окне «Разрешить программе доступ через контролируемую папку» нажмите кнопку «Добавить разрешенную программу».
- В открывшемся меню выберите «Показать все приложения или недавно заблокированные приложения».
- При выборе «Показать все приложения» открывается окно проводника, в котором можно выбрать исполняемые файлы программы с расширением «.exe».
- Программа будет добавлена в белый список разрешенных приложений.
Приложения автоматически получают доступ к папкам на основе распределения и репутации. Поэтому добавляйте в этот список только те приложения, которые заблокированы, если уверены в их надежности.
Если вы нажмете на название добавленного приложения, вы можете удалить приложение из этого списка.
В разделе «Недавно заблокированные приложения» показаны ненадежные приложения. Вы можете удалить вредоносные или нежелательные приложения или восстановить те, которые хотите сохранить.
Читайте также: Создание открытки онлайн в Canva
Как включить контролируемый доступ к папкам Windows 11 или Windows 10
По умолчанию в список защищаемых папок автоматически попадают системные папки Windows: «Документы», «Изображения», «Видео», «Музыка», «Избранное». Вы можете добавить в этот список другие дополнительные папки на вашем компьютере.
Чтобы разрешить контролируемый доступ к папке, выполните следующие действия:
- Во вкладке «Защита от вирусов и угроз» в разделе «Защита от программ-вымогателей» в опции «Контролируемый доступ к папкам» нажмите «Защищенные папки».
- В окне «Защищенные папки» нажмите кнопку «Добавить защищенную папку».
- В окне «Выберите папку» добавьте нужную папку с вашего компьютера, которая будет проверена.
Позже вы можете удалить эту папку из защищенного списка, щелкнув по ней и выбрав «Удалить». Это уведомление не относится к общесистемным папкам, которые нельзя удалить из этого списка.
Использование журнала защиты
Вы можете открыть раздел «История защиты», чтобы увидеть подозрительные файлы, заблокированные вашим антивирусом.
Сделайте следующее:
- В окне «Защита от Rsomware» в опции «Контролируемый доступ к папкам» нажмите «Блокировать журнал».
- Окно «История защиты» показывает последние действия и рекомендации.
- Здесь вы можете установить «Фильтр» для отображения объектов и управления элементами.
Кроме того, вы будете получать сообщения о заблокированных несанкционированных изменениях.
Как выключить защиту от программ-шантажистов
При необходимости вы можете отключить функцию защиты от программ-вымогателей на компьютере с Windows 11 или Windows 10.
Чтобы отключить контролируемый доступ к папкам, выполните несколько шагов:
- В приложении «Настройки» перейдите на вкладку «Конфиденциальность и безопасность».
- Нажмите «Безопасность Windows».
- В окне «Безопасность Windows» в разделе «Параметры защиты» нажмите «Защита от вирусов и угроз».
- В новом окне Защита от программ-вымогателей выберите параметр «Управление защитой от программ-вымогателей».
- В опции «Контролируемый доступ к папкам» переведите переключатель в положение «Отключено».
Почему защита от программ-шантажистов отключена по умолчанию
По умолчанию защита от программ-вымогателей отключена, чтобы предотвратить ложные срабатывания системы безопасности Windows. В качестве меры предосторожности встроенная антивирусная программа не помечает обычные программы как вредоносные или нежелательные.
Поэтому многие программы, требующие контролируемого доступа к папкам, могут без проблем выполнять свои функции.
Если вы используете сторонний антивирус, эта функция не будет работать на вашем компьютере. Сторонняя антивирусная программа автоматически берет на себя функции Защитника Windows. В этом случае новое антивирусное программное обеспечение берет на себя ответственность за доступ к папкам и защиту компьютера от программ-вымогателей.
Выявление программ-вымогателей – основные различия
Два наиболее популярных типа программ-вымогателей:
- Блокировщики программ-вымогателей. Этот тип вредоносных программ блокирует основные функции компьютера. Например, доступ к рабочему столу может быть ограничен, а мышь и клавиатура могут быть частично отключены, что позволит вам взаимодействовать с окном выкупа и произвести оплату. Кроме того, компьютер может быть отключен. Но хорошая новость заключается в том, что блокирование вредоносных программ обычно не нацелено на важные файлы; их цель — просто заблокировать ваше устройство. Поэтому полное уничтожение ваших данных маловероятно.
- Вредоносная программа-вымогатель. Цель таких программ-вымогателей — зашифровать важные данные, такие как документы, изображения и видео, но не мешать основной работе компьютера. Это часто вызывает панику, поскольку пользователи видят файлы, но не могут получить к ним доступ. Разработчики таких программ часто добавляют к требованию выкупа обратный отсчет: «Если вы не заплатите выкуп в установленный срок, все ваши файлы будут удалены». Учитывая количество пользователей, не подозревающих о необходимости резервного копирования данных в облачное хранилище или на внешние физические устройства, атаки программ-вымогателей могут иметь крайне негативные последствия. Поэтому многие жертвы платят выкуп только для того, чтобы вернуть свои файлы.
Как открыть «Безопасность Windows»
Приложение Windows Security обеспечивает точную настройку и управление соответствующими инструментами операционной системы. Существуют альтернативы Защитнику Windows, которые обеспечивают постоянную защиту вашего компьютера от различных вредоносных программ. Чтобы открыть службу, вы можете использовать строку поиска в меню «Пуск», введя «Безопасность Windows».
Есть и другой способ получить доступ к настройкам встроенной защиты:
- Нажмите на значок «Пуск», а затем нажмите «Настройки».
В появившемся окне перейдите в раздел «Обновление и безопасность».
Нажмите на вкладку «Безопасность Windows», а затем на строку «Открыть службу безопасности Windows»».
Появится простой и интуитивно понятный интерфейс, функции которого вынесены в отдельные разделы, что упрощает навигацию.
Важные сведения о безопасности ОС
Чтобы понять, какие настройки можно производить, а также для чего нужен тот или иной инструмент, следует ознакомиться с несколькими важными нюансами.
По умолчанию операционная система использует встроенную антивирусную программу «Защитник Windows 10» или «Защитник Microsoft».
Если на ПК установлена другая антивирусная программа, Защитник автоматически выключается, а после удаления такой программы снова включается сам по себе.
В предыдущих операционных системах приложение называлось «Центр обеспечения безопасности Windows».
Обзор возможностей и их настройка
Все настройки безопасности ОС находятся в интерфейсе сервиса, откуда пользователь может управлять ими, отключать или включать различные инструменты.
На домашней странице отображается состояние функций безопасности, доступных в Windows 10. Отсюда вы можете узнать о шагах, которые вы можете предпринять для защиты своего компьютера.
Зеленая галочка рядом с инструментом означает, что никаких действий не требуется. Желтый восклицательный знак предупреждает о наличии рекомендаций по безопасности, а красный крестик указывает на необходимость принятия срочных мер.
Разберем разделы настроек функций безопасности, а также их возможности и настройки.
Защита от вирусов и угроз
Раздел «Защита от вирусов и угроз» содержит настройки встроенной антивирусной программы. Если установлено стороннее ПО, будут отображены параметры, а также кнопка для его запуска. Через сайт есть возможность просканировать компьютер на наличие потенциально опасных угроз и подозрительных инструментов, а также настроить автономную проверку и расширенную защиту от программ-вымогателей.
Текущие угрозы
В блоке «Текущие угрозы» вы можете настроить проверку системы на наличие вирусов. При нажатии кнопки «Быстрая проверка» запустится процедура, которая поможет выявить подозрительные файлы и инструменты, но не будет выполнять глубокий анализ, поэтому проверка не займет много времени. Также доступны другие типы сканирования:
- Нажмите на строку «Параметры сканирования».
- На новой странице больше возможностей, включая быструю проверку. При нажатии кнопки «Полная проверка» антивирус выполнит глубокий анализ, который займет довольно много времени, но просканирует все файлы, приложения и другие данные на всех дисках. Продолжительность зависит от количества информации на компьютере.
- Функция пользовательского сканирования позволяет пользователю выбирать папки для сканирования. Установите флажок и нажмите кнопку «Сканировать сейчас».
- После этого запустится встроенный «Проводник», по веткам которого можно найти подозрительную директорию. Выберите тот, который вы хотите, затем нажмите кнопку «Выбрать папку». Встроенная защита проверит только выбранный пункт.
Особое внимание следует уделить функции «Сканировать автономным модулем Microsoft Defender». Выполняет глубокий анализ системы, что позволяет находить и обезвреживать вирусы, которые очень сложно найти обычными методами. Принцип работы функции заключается в том, что Windows автоматически перезагружается, а во время запуска системы инструмент выполнит тщательный поиск скрытых вредоносных инструментов.
Настройки защиты от вирусов и угроз
Одним из важнейших компонентов программного обеспечения является функция параметров, обеспечивающая постоянную защиту, облачную защиту, блокировку несанкционированного доступа к ПК и пользовательским данным, контроль доступа к каталогам, списки исключений и другие функции.
Нажмите на строку «Управление настройками», чтобы перейти на страницу дополнительных возможностей.
В этом окне вы можете включить или отключить различные защиты, перечисленные выше. Включите или отключите защиту в реальном времени, облачную защиту, автоматическую отправку образцов и защиту от несанкционированного доступа по желанию.
Блок «Контролируемый доступ к папкам» предполагает настройку защиты от программ-вымогателей и других вредоносных программ:
- Нажмите на строку «Управление контролируемым доступом к файлам».
- Вы попадете в раздел Защита от программ-вымогателей, доступ к которому также можно получить через главную страницу Защита от вирусов и угроз. По умолчанию этот параметр отключен — включите его, чтобы открыть дополнительные функции.
- На странице «История блокировок» отображается информация о недавно заблокированных подозрительных программах и действиях в системе.
- Чтобы установить защиту на определенные папки, нажмите на строку «Защищенные папки».
- По умолчанию пользовательские папки на локальном системном диске уже защищены, но вы можете добавить и другие каталоги. Для этого нажмите на соответствующую кнопку.
- Если контролируемый каталог заблокировал приложение, которому вы доверяете, вы можете добавить его в список исключений. Для этого нажмите на ссылку «Разрешить программе доступ через контролируемую папку».
- На новой странице подборка приложений. Нажмите кнопку добавления, чтобы отобразить всплывающее меню, в котором и выберите нужный элемент. Загрузка производится путем указания пути к исполняемому файлу или ярлыка через «Проводник».
Вы также можете проверить наличие обновлений инструмента в разделе Защита от вирусов и угроз. Дата и время последней проверки указаны здесь, и если есть обновленная версия для функции, она будет автоматически загружена и установлена.
Защита учетных записей
В разделе настроек защиты учетной записи доступны настройки учетной записи Microsoft. Чтобы увидеть данные через него, нажмите на соответствующую строку.
Вы перейдете в раздел «Учетные записи» приложения «Настройки». Во вкладке «Ваши данные» отображается никнейм, аватарка, прикрепленный email. При необходимости вы можете перейти на страницу управления аккаунтом.
Вернемся к интерфейсу Windows Security и разберем, что такое Dynamic Lock — еще один пункт на странице Credentials. Он настраивается пользователем самостоятельно и предназначен для автоматической блокировки компьютера, что особенно актуально в общественных местах или на работе. Кроме того, компьютер самостоятельно определяет, что пользователя поблизости нет.
Личные данные не всегда в безопасности даже дома, поэтому Dynamic Lock позволяет защитить конфиденциальные данные, находясь вдали от компьютера.
- Нажмите кнопку «Настройки динамической блокировки», чтобы открыть «Параметры» с настройками функций.
- На вкладке «Параметры входа» вы можете выбрать способ разблокировки системы. Также есть блок «Динамическая блокировка» с возможностью активации. Установите флажок «Разрешить Windows автоматически блокировать устройство, когда вы отсутствуете».
Для полноценной работы функции необходимо активировать модуль Bluetooth и через него синхронизировать компьютер и мобильное устройство. После того, как вы подключили свое устройство через Bluetooth, система автоматически заблокируется, когда вы выйдете за пределы диапазона беспроводного соединения.
Функция не будет работать, если подключенный смартфон остается рядом с ПК или ноутбуком.
Брандмауэр и безопасность сети
В разделе «Брандмауэр и сетевая безопасность» есть опции для встроенного брандмауэра, через который можно отслеживать события, происходящие с сетями и интернет-соединениями.
На странице показаны домен, частные и публичные сети. Чтобы настроить один из этих параметров, щелкните его левой кнопкой мыши. Для каждого из подключений вы также можете включить или отключить встроенный брандмауэр Microsoft Defender и запретить входящие подключения, что особенно актуально для подключений в общественных местах.
Также есть несколько настроек брандмауэра:
- добавить в список исключений приложения и порты, файлы и данные которых не будут проверяться встроенной защитой;
- запустить встроенный отладчик сетевых подключений;
- настроить отображение предупреждений от Microsoft Defender;
- кнопка «Дополнительные параметры», которая перенаправляет в интерфейс инструмента «Монитор брандмауэра с повышенной безопасностью» для более тонкой настройки «Защитника»;
- сбросить настройки брандмауэра.
Управление приложениями/браузером
Этот раздел управляет защитой приложений и сетевых подключений. Здесь доступно обновление настроек фильтра SmartScreen, а также тонкая настройка для защиты вашего устройства от потенциально опасных приложений, загрузок и файлов.
Защита на основе репутации
Настройка предназначена для блокировки нежелательных приложений, так как устройство может быть уязвимо для различного опасного ПО. После включения нажмите на панель параметров, чтобы открыть дополнительные настройки.
Новое окно содержит инструменты для проверки неопознанных приложений в Интернете. Если вы используете фирменный браузер Microsoft Edge, лучше включить для него фильтр SmartScreen, который защитит от подозрительных загрузок из интернета или открытия потенциально опасных интернет-ресурсов.
Также есть фильтр SmartScreen для приложений, который можно скачать через официальный магазин Microsoft Store.
Защита от эксплуатации
Как известно, эксплойты — это программы, фрагменты кода или скрипты, которые используют обнаружение уязвимости в системе. Они содержат исполняемый код или даже данные, которые могут повредить или уничтожить информацию на локальном или удаленном компьютере.
При переходе на страницу настроек Защиты от эксплойтов вы увидите список возможностей с описанием, для которых в большинстве случаев доступно несколько действий: использовать по умолчанию, отключить и включить. Каждый элемент дополнительно настраивается вручную.
Можно управлять не только системными параметрами, но и параметрами программы. Переключение между разделами осуществляется через вкладки вверху.
Безопасность устройства
В окне «Информация о безопасности устройства» содержится информация о состоянии нескольких функций аппаратной защиты компьютера, если они предусмотрены компонентами ПК. Внизу должно быть уведомление о том, соответствует ли компьютер требованиям аппаратной защиты.
В разделе есть еще несколько важных параметров:
«Изоляция ядра» | Функция, обеспечивающая защиту от вредоносных программ и различных атак путем изоляции процессов от самого устройства и операционной системы |
«Менеджер по безопасности» | Доверенный платформенный модуль TPM, необходимый для установки Windows 11 |
«Безопасная загрузка» | Предотвращение заражения системы на аппаратном уровне во время загрузки системы |
Элементы могут различаться в зависимости от возможностей вашего ПК. Узнать более подробную информацию о каждом параметре можно, нажав на строку с информацией.
Производительность и здоровье устройства
На странице «Производительность и работоспособность устройства» представлен обзор производительности вашего компьютера в виде отчета, показывающего последнее сканирование.
Если у устройства есть проблемы с памятью, аккумулятором, приложениями или программным обеспечением, инструмент уведомит вас, чтобы пользователь мог быстро решить проблему.
Параметры для семьи
Следующий раздел больше предназначен для информирования вас о параметрах родительского контроля. Это удобно, когда дети также используют компьютер. У вас есть возможность выбирать сайты, которые может посещать ваш ребенок, а также определять время, в течение которого ему разрешено проводить время перед компьютером, а также отслеживать активность ваших детей в Интернете с помощью еженедельных отчетов.
Как задать расписание проверок на вирусы
Выше мы рассмотрели способы проверки компьютера с помощью встроенной защиты Windows 10. Несмотря на то, что все способы активируются вручную, в операционной системе есть возможность задать расписание сканирования, что позволит сэкономить время при сохранении безопасности компьютера устройство:
- Через системный поиск «Пуск» вы найдете приложение «Планировщик заданий».
- Разверните в левой панели ветку «Библиотека», затем по очереди разверните папки Microsoft и Windows».
- Найдите в раскрывающемся списке пункт «Защитник Windows». На средней панели щелкните элемент «Запланированное сканирование Защитника Windows». Справа нажмите на «Свойства» в разделе «Действия».
- Откроется новое окно, где нужно перейти на вкладку «Триггеры». Нажмите на кнопку «Создать».
- Осталось установить время проверки и периодичность. Подтвердите действие.
После этого система автоматически начнет сканирование устройства на наличие вирусов в указанное время и с заданной периодичностью.
Locky, Petya и прочие
Теперь вы знаете, что такое программы-вымогатели и каковы два основных типа. Вот несколько примеров известных программ-вымогателей, чтобы показать, насколько они опасны.
Locky
Locky — это атака программы-вымогателя, впервые осуществленная группой организованных хакеров в 2016 году. С помощью Locky зашифровано более 160 типов файлов. Программа распространялась с помощью электронных писем, содержащих зараженные вложения. Пользователи попались на удочку мошенников по электронной почте и установили на свои компьютеры программы-вымогатели. Такой способ распространения называется фишингом и является одним из методов социальной инженерии. Программа-вымогатель Locky нацелена на типы файлов, обычно используемые дизайнерами, разработчиками, инженерами и тестировщиками.
WannaCry
WannaCry — это атака программы-вымогателя, которая произошла в более чем 150 странах в 2017 году. Она была разработана для использования уязвимости в системе безопасности Windows, созданной АНБ и обнародованной Shadow Brokers. Атака WannaCry затронула 230 000 компьютеров по всему миру, в том числе треть больниц Национальной службы здравоохранения Великобритании, и нанесла ущерб в размере 92 млн фунтов стерлингов. Пользователей блокировали и требовали выкуп в биткойнах. Эта атака обнажила проблему устаревших систем: хакеры воспользовались уязвимостью операционной системы, которую на момент атаки слишком долго исправили. Глобальный экономический ущерб, причиненный WannaCry, составил около 4 миллиардов долларов США.
Bad Rabbit
Bad Rabbit — это атака программ-вымогателей, которая распространяется с 2017 года посредством так называемой скрытой загрузки. Для проведения таких атак используются небезопасные веб-сайты. При атаке скрытой загрузки пользователь посещает реальный веб-сайт, не зная, что он был взломан. Большинство скрытых атак загрузки требуют, чтобы пользователь открыл взломанную страницу. В этом случае запуск установщика, содержащего скрытую вредоносную программу, приводит к заражению. Это называется распространением вредоносных программ. Bad Rabbit предлагает пользователям запустить фальшивую установку Adobe Flash, тем самым заражая свой компьютер вредоносным ПО.
Ryuk
Ryuk — троян-вымогатель, распространившийся в августе 2018 года. Он отключает функцию восстановления в операционных системах Windows, что делает невозможным восстановление зашифрованных данных без внешней резервной копии. Вирус Ryuk также шифрует сетевые жесткие диски. Атака имела далеко идущие последствия; многие американские компании, подвергшиеся нападению, заплатили требуемые выкупы. Общий ущерб оценивается более чем в 640 000 долларов.
Shade/Troldesh
Атака программы-вымогателя Shade (также известной как Troldesh) произошла в 2015 году. Она распространялась через спам-сообщения, содержащие зараженные ссылки или вложения. Интересно, что виновники теракта в Тролдеше напрямую общались со своими жертвами по электронной почте. Жертвы, с которыми у них сложились «хорошие отношения», получали скидки. Однако такое поведение является скорее исключением, чем правилом.
Jigsaw
Атака программы-вымогателя Jigsaw началась в 2016 году. Свое название она получила от изображения известной куклы из серии фильмов «Пила». За каждый час невыплаченного выкупа программа-вымогатель Jigsaw удаляла все больше и больше файлов. Дополнительный стресс у пользователей вызвало использование изображения из фильма ужасов.
CryptoLocker
CryptoLocker — это программа-вымогатель, впервые обнаруженная в 2007 году и распространяемая через зараженные вложения электронной почты. Он искал конфиденциальные данные на зараженных компьютерах и шифровал их. Пострадало около 500 000 компьютеров. Правоохранительные органы и службы безопасности в конечном итоге смогли получить контроль над сетью взломанных домашних компьютеров, которые использовались для распространения CryptoLocker по всему миру. Это позволяло агентствам и компаниям незаметно для злоумышленников перехватывать данные, передаваемые по сети. В конечном итоге это привело к созданию онлайн-портала, где жертвы могли получить ключ для разблокировки своих данных. Это позволило им получить свои данные без необходимости платить преступникам выкуп.
Petya
Petya (не путать с ExPetr) — это атака программы-вымогателя, которая впервые произошла в 2016 году, а затем повторилась как GoldenEye в 2017 году. Вместо шифрования отдельных файлов эта программа-вымогатель шифровала целые жесткие диски жертв. Это было достигнуто за счет шифрования главной таблицы файлов (MFT), что сделало невозможным доступ к файлам на жестком диске. Программа-вымогатель Petya распространялась среди корпоративных отделов кадров через поддельное приложение, содержащее зараженную ссылку на Dropbox.
Существует еще один вариант вируса Petya, Petya 2.0, отличающийся некоторыми ключевыми особенностями. Но с точки зрения атаки оба вируса одинаково опасны для устройства.
GoldenEye
Повторное появление вируса Petya под названием GoldenEye привело к всемирному заражению программами-вымогателями в 2017 году. Вирус GoldenEye, также известный как «смертоносный брат» WannaCry, поразил более 2000 целей, включая несколько известных российских нефтяных компаний и банки. В результате атаки вируса GoldenEye на Чернобыльскую АЭС сотрудники были вынуждены вручную проверять уровень радиации, поскольку их компьютеры с Windows были отключены от сети.
GandCrab
GandCrab — известная программа-вымогатель, которая угрожает раскрыть увлечения своих жертв порнографией. Злоумышленники утверждали, что взломали веб-камеру жертвы и потребовали выкуп. В случае невыплаты выкупа угрожали опубликовать компрометирующие жертву материалы. С момента первого упоминания в 2018 году появились разные версии программы-вымогателя GandCrab. В рамках проекта No More Ransom поставщики средств безопасности и правоохранительные органы разработали инструмент для расшифровки программ-вымогателей, который поможет жертвам восстановить конфиденциальные данные из GandCrab.
B0r0nt0k
B0r0nt0k — это зашифрованная программа-вымогатель, нацеленная на серверы на базе Windows и Linux. Этот вымогатель шифрует файлы на серверах Linux и добавляет к ним расширение .rontok. Он не только представляет угрозу для файлов, но также изменяет параметры запуска программ, отключает функции и приложения и добавляет записи реестра, файлы и программы.
Программа-вымогатель Dharma Brrr
Brrr — это новая программа-вымогатель Dharma, установленная вручную хакерами, которые взломали подключенные к Интернету настольные сервисы. Как только хакер активирует программу-вымогатель, начинается шифрование обнаруженных файлов. Зашифрованным файлам присваивается расширение файла .id-id.email.brrr.
Программа-вымогатель FAIR RANSOMWARE
FAIR RASOMWARE — это программа-вымогатель, которая шифрует данные. С помощью мощного алгоритма все личные документы и файлы жертвы шифруются. Файлы, зашифрованные с помощью этой вредоносной программы, имеют расширение .FAIR RANSOMWARE.
Программа-вымогатель MADO
Программа-вымогатель MADO — это еще один тип программ-вымогателей. Данные, зашифрованные этой программой, имеют расширение .mado и больше не открываются.
Атаки с использованием программ-вымогателей
Как описано выше, программы-вымогатели используются в совершенно разных сферах. Обычно сумма выкупа составляет от 100 до 200 долларов. Но в некоторых случаях злоумышленники требуют гораздо больший выкуп, особенно если понимают, что блокировка данных может привести к значительным финансовым потерям для атакуемой компании. Это позволяет киберпреступникам зарабатывать значительные суммы денег. В двух приведенных ниже примерах сосредоточьтесь на жертвах кибератаки, а не на типе используемого вымогателя.
Программа-вымогатель WordPress
Программа-вымогатель WordPress, как следует из названия, нацелена на файлы веб-сайта WordPress. У жертв вымогают выкуп, что типично для выкупа. Чем более востребован сайт WordPress, тем больше вероятность того, что он будет атакован программами-вымогателями.
Дело компании Wolverine
Wolverine Solutions Group (поставщик медицинских услуг) стала жертвой атаки программы-вымогателя в сентябре 2018 года. Большое количество файлов компании было зашифровано с помощью вредоносного ПО, что не позволило сотрудникам открыть их. К счастью, 3 октября судебно-медицинским экспертам удалось расшифровать и восстановить данные. Однако атака скомпрометировала данные многих пациентов. Имена, адреса, медицинские данные и другая личная информация могут попасть в руки киберпреступников.
Услуги по предоставлению программ-вымогателей
Службы доставки программ-вымогателей позволяют низкотехнологичным киберпреступникам проводить атаки программ-вымогателей. Вредоносное ПО доставляется покупателям, что снижает риск и увеличивает выгоду для разработчиков.