Что такое Ransomware?

Что такое Ransomware в мире криптовалюты? Это тип вредоносного программного обеспечения. Которое проявляется следующими способами. Затрагивая конкретные системы, а еще сети предприятий, больниц, аэропортов и гос учреждений.

Ransomware всегда развивается и совершенствуется. Делается сложным с начала первого зарегистрированного проявления в 1989 году. На тот момент когда уже простые форматы, не шифруются Ransomware.

Новые используют криптографические способы с целью шифрования файлов. Изначально делая их недоступными. Вообще шифрование Ransomware можно использовать на жесткие диски.

Для полной блокировки компьютерной операционной системы. Тем самым не позволяя жертве получить доступ к ней.

Последний этап заключатся в том, чтобы уверить жертву заплатить за полученные дешифрования. Что обычно нужно в цифровых валютах, которые достаточно сложно отследить. Но никакой гарантии нет, что злоумышленники выполнят свои условия.

На данный момент популярность Ransomware очень выросла. Это было видно в отрезке с 2010 до сегодняшнего момента, в качестве финансовой кибер-атаки. Сейчас это одна из самых популярных угроз в программном мире.

Как пользователи попадают в сети мошенников?

Существует вообще три способа, чтобы не стать жертвой мошенников, давайте разберем подробно:

• Malvertising: мошенники используют рекламные сети для общего распространения Ransomware:
• Phishing: форма, которая повторяется в соц инженерии. Одной из самых популярных форм распространения вредных программ является фишинговые письма в контексте Ransomware. Большинство пользователей заражается через вложения которые скомпрометированные. Или через ссылки которые замаскированы под настоящие. Для того чтобы подставить всю организацию достаточно ошибки одного человека.
• Exploit Kits: пакет из разных вредных инструментов и также заранее написанного программного кода. Данные наборы предназначены для использования проблем и уязвимости в программных приложениях, и операционных системах. В качестве распространения вредоносного ПО (небезопасным является система с устаревшим программным обеспечением).

Способы защиты от атак Ransomware

Разберем способы защиты от атак Ransomware:

1. Всегда будьте осторожны с прикрепленными файлами в E-mail и ссылкам. Ни в коем случае не нажимайте на сайты и объявления от неизвестного источника;
2. Постоянно используйте внешние накопители для резервного копирования ваших файлов. Чтобы потом вы могли восстановить их после удаления как потенциально инфицированных;
3. Запустите опцию (показать расширение файлов). В настройках Windows, для того чтобы вы могли легко проверить их. Постоянно избегайте таких файлов как. exe. scr и vbs;
4. Обязательно установите качественный антивирус и обновите все свои приложения, а также операционную систему;
5. Зайдите на сайт NoMoreRansom.org. Это сайт созданный пров охранительными органами и ИТ-компаниями по безопасности, которые работают над угрозами от Ransomware. Бесплатные инструменты в виде Веб-сайта для расшифровки инфицированных пользователей, а также профилактические рекомендации.
6. Не посещайте сайты которые не защищены протоколом https (т.е URL-адреса начинается с https://>). Но также помните, что большинство вредных сайтов специально внедряют протокол HTTPS, чтобы запутать своих пользователей. Значит наличие одного протокола не даст гарантию, на то что сайт легальный или безопасный.

Наглядный пример Ransomware

GrandCrab 2018

Изначально это было в январе 2018 года, большое количество пользователей стало жертвами. В цифрах около 50 000 человек и это меньше чем за месяц.

Прежде чем работа была остановлена румынскими властями вместе с Europol и Bitdefender. При использовании бесплатного набора инструментов для восстановления данных.

GrandCrab был внедрен через malvertising и фишинговые электронные письма, это было первое крупное вымогательство от Ransomware, которые требовали выкуп в криптовалюте DASH. Первое вымогательство варьировалось от 300 до 1500 тысячи долларов США.

WannaCry 2017

Серьезная кибератака, которая поразила более 300 000 ПК за 4 дня. WannaCry распространился через эксплойт.

Всем известный как EternalBlue и предназначенный для операционных систем Windows Microsoft (огромное количество уязвимых ПК работало на тот момент под управлением Windows 7).

Но эту атаку приостановили из-за быстрых исправлений, выпущенных  Microsoft. Эксперты по безопасности США сказали, что Северная Корея имеет отношение к данному нападению. Но никаких фактов и доказательств этому не было.

Bad Rabbid 2017

Ransomware который распространили как фальшивое обновление Adobe Flash. Загруженное с взломанных веб-сайтов. Большая часть пострадавших компьютеров находилась в России. Все зависело от ручной установки файла. exe.

Полноценная стоимость дешифрования на тот момент была около 270 долларов США (0.05 BTC).

Locky 2016

К примеру почти всегда распространяется по E-mail в качестве квитанции, которая требует оплаты. Она в себе держит зараженный файл, во вложениях.

В 2016 году Hollywood Presbyterian Medical Center был поражен Locky и был вынужден оплатить 40 BTC (17 000 долларов США в то время), чтобы восстановить доступ к компьютерным системам больницы.

Заключение

Сегодня в статье мы подробно рассмотрели что такое Ransomware. Вывод следующий будьте всегда на чеку и предельно внимательны когда заходите на незнакомые сайты. Проверяйте ресурс по всем параметрам, чтобы не стать зараженным.