Что такое программы-вымогатели? Как предотвратить атаки в 2019 году

Что такое программы-вымогатели? Как предотвратить атаки в 2019 году
Эван Портер
автор: Эван Портер
Опубликовано: 28 июля 2019 г.

Существуют десятки различных видов вредоносных программ и вирусов, каждый из которых по-своему опасен.

Некоторые из них внедряют подозрительную рекламу в ваш веб-браузер, другие крадут вашу личную информацию, а третьи скрыто работают в фоновом режиме, о чем вы даже можете не подозревать.

В последние годы наблюдается рост одной из самых вредоносных и опасных вредоносных форм – программ-вымогателей.

Программа-вымогатель – это особый тип вредоносного ПО, который требует у жертв финансовый выкуп, угрожая опубликовать, удалить или заблокировать доступ к важным личным данным.

Последствия атаки программ-вымогателей могут быть катастрофическими и с ними трудно справиться после заражения вашего компьютера. Предотвращение атаки – более эффективная стратегия.

Вот наше руководство по программам-вымогателям, как это предотвратить и что делать, если ваш компьютер и данные были скомпрометированы.

Какие виды программ-вымогателей существуют?

Программы-вымогатели это общий термин, охватывающий множество различных видов вредоносных программ.

Однако все они имеют одну общую черту: угрожать вам или вашим данным с помощью вымогательства.

Вот различные виды программ-вымогателей, о которых нужно знать

Крипто программы-вымогатели (шифрователи)

Этот специальный вид программ-вымогателей сканирует ваш компьютер или сеть в поисках данных, которые он считает важными.

Программа собирает документы, такие как тексты, электронные таблицы, изображения, PDF-файлы и многое другое для шифрования.

Как правило, остальные ваши данные не будут затронуты, и вы все равно сможете использовать свой компьютер. Однако зашифрованные данные будут недоступны и вредоносная программа попытается заставить вас заплатить выкуп, чтобы разблокировать их.

Большинство вирусов-вымогателей требуют от 200 до 900 долларов. Если выкуп не выплачивается в течение 48-72 часов, данные обычно удаляются навсегда.

Блокирующие программы-вымогатели

Блокирующие программы-вымогатели не различают что блокировать. Попав однажды на ваш компьютер данная программа блокирует на нем все!

Если вы даже не можете войти на свой компьютер или не можете использовать базовые функции, не увидев угрожающего выкупа, возможно, вы заражены блокирующей программой-вымогателем.

Scareware (программа-запугиватель)

Как и блокирующая программа-вымогатель, scareware часто ограничивает весь доступ к вашему компьютеру и данным. Разница в том, что scareware использует другую тактику, чтобы заставить вас заплатить выкуп.

Может появиться всплывающее окно, якобы “сканирующее” компьютер на наличие проблем. Конечно, она найдет некоторые проблемы и предложит “исправить” их, но за внушительную цену.

Вы не сможете избавиться от этого сообщения и продолжать пользоваться компьютером, пока не заплатите выкуп.

Doxware

Особая неприятная форма программ-вымогателей, doxware – это не просто контент для удаления или ограничения доступа к вашим данным.

Она угрожает опубликовать в интернете конфиденциальную информацию, такую как компрометирующие фотографии или видео, личную информацию или финансовые данные, если выкуп не будет выплачен.

Doxware может быть абсолютно разрушительным как для бизнеса, так и для частных лиц.

Как программы-вымогатели попадают на ваш компьютер?

Обычно хакеры нацеливаются на жертв, которые, по их мнению, будут стремиться заплатить выкуп и как можно быстрее вернуть свои данные.

В последние годы огромные корпорации, включая даже Sony Pictures, становились жертвами.

Но почти каждый может оказаться жертвой атаки вымогателей, а это обычно происходит одним из двух способов:

Во-первых, вы можете загрузить программу-вымогателя, которая была замаскирована под вложения электронной почты.

Как программы-вымогатели попадают на ваш компьютер?

Pixabay

Вы когда-нибудь получали электронное письмо от кого-то, кого вы не знали, вместе с загадочным вложением с названием что-то вроде “платежное поручение”?

Во многих случаях эти странные сообщения являются вымогателями или атаками скрытых вредоносных программ (известных как трояны).

Письмо может быть даже от кого-то, кого вы знаете, но это, казалось бы, безвредное вложение может быть вирусом, которое стремиться заразить ваш компьютер сразу после загрузки.

Во-вторых, хакеры могут использовать уязвимость в защите вашего компьютера.

Эксплойты используют уязвимости или ошибки в коде компьютерной программы или операционной системы.

Хакеры могут обнаружить, например, уязвимость в последней сборке Windows, которая позволяет им проникнуть на ваш ПК и установить на него вредоносное ПО.

Известные эксплойты – это проблемы в программном обеспечении, которые были обнаружены и, как правило, исправлены с помощью обновления безопасности. Неизвестные эксплойты еще не были обнародованы и приводят к “атакам нулевого дня” – первым атакам вредоносного ПО в своем роде.

4 простых способа предотвращения атак программ-вымогателей в 2019 году

Атаки программ-вымогателей могут быть очень серьезными и опасными. Но предотвратить их достаточно просто, если вы подготовитесь заранее.

Вот наши главные советы по защите от вымогателей:

Установите лучший антивирус с защитой от программ-вымогателей

Выполнение периодического сканирования на вирусы – это хорошая идея, но иметь надежную первую линию защиты на вашем компьютере еще лучше.

Лучшие антивирусные программы сейчас предусматривают определенную защиту от программ-вымогателей, в том числе проактивную защиту от атак нулевого дня, и иногда, специально зашифрованную папку, в которой вы сможете защитить самые важные данные от хакеров.

Постоянно обновляйте антивирус и все остальное критическое программное обеспечение и систему

Некоторые антивирусные программы имеют автоматические обновления, а другие нет.

Несмотря на это, вам необходимо быть внимательными, и убедиться, что вы установили последние версии антивирусных баз и патчи, которые предоставляет ваш провайдер, чтобы быть подготовленными.

Вам также следует регулярно обновлять операционную систему и другие ключевые компоненты программного обеспечения. Обычно новые версии или исправления содержат важные обновления безопасности, которые не следует игнорировать.

Создавайте резервные копии наиболее важных данных в отдельной сети или на другом устройстве (“холодное” резервное копирование)

На случай если программа-вымогатель все-таки проникнет сквозь вашу защиту и заразит ваш компьютер, вы можете серьезно уменьшить ее влияние, заранее создав резервную копию данных отдельно.

Резервное копирование в облаке – это замечательно и может быть удобно, но в идеале вы должны создавать “холодные” резервные копии наиболее важных файлов.

Это означает, что вы должны хранить их на USB-накопителе или жестком диске, которые вы держите отдельно от компьютера и сети.

Таким образом, если вы потеряете эти файлы в результате атаки программ-вымогателей, вы можете легко восстановить их.

Будьте разумными в сети и предотвращайте возможное заражение программами-вымогателями

Программы-вымогатели попадающие на ваш ПК через “черный ход” это одно. Открытие входной двери и запуск ее внутрь это другое!

Всегда придерживайтесь безопасного поведения в интернете, чтобы избежать вирусов и других вредоносных программ. Это означает:

  • Избегайте подозрительных и ненадежных сайтов
  • Загружайте программное обеспечение, приложения и мультимедиа только с официальных маркетплейсов
  • Загружайте вложения электронной почты, только если вы знаете что это и от кого

Что делать, если ваш компьютер заражен программами-вымогателями?

В отличие от своих вредоносных собратьев, рекламного ПО и компьютерных червей, с вымогателями общеизвестно сложно бороться после того, как они завладели вашими файлами.

Если вы инфицированы, существует более чем небольшая вероятность, что вы не вернете свои данные, не заплатив выкуп.

Однако большинство экспертов советуют не платить выкуп. Вот почему:

  • Во-первых, выплата выкупа побуждает преступников продолжать мошеннические действия
  • Во-вторых, нет никакой гарантии, что выплата выкупа вернет вам ваши файлы

Однако, если ваши данные чрезвычайно важны или существенны, то вам решать. Есть много документально подтвержденных случаев, когда жертвы платили выкуп и получали свои данные в целости и сохранности.

Тем не менее, есть несколько других методов, которые вы можете попробовать, прежде чем уступить злоумышленникам или отказаться от своих данных.

Отключитесь от сети для защиты других компьютеров

Последнее, что вам теперь нужно, это распространение вымогателей на другие компьютеры в вашей сети и заражение файлов, сохраненных на прочих устройствах.

Тут же отключитесь от сети как только вы увидите уведомление с вымогательством.

Удалить программу-вымогателя

Очистка вашего компьютера и шифрование файлов занимает много времени, поэтому вам необходимо удалить программы-вымогатели как можно скорее, чтобы минимизировать ущерб.

Если у вас есть мощный антивирус на вашем компьютере, это должно быть легко. Если нет, вы всегда можете попробовать один из лучших бесплатных способов для быстрого решения проблемы.

Однако удаление вредоносного ПО не приведет к разблокировке ваших файлов.

Поищите ключ расшифровки онлайн

К счастью, существует огромное сообщество “белых” хакеров и экспертов по кибербезопасности, которые усердно работают, чтобы взломать последние штаммы вирусов-вымогателей.

Используйте инструмент Crypto Sheriff, чтобы определить, какой штамм заразил ваш компьютер, и найдите No More Ransom, чтобы узнать, был ли уже создан ключ дешифрования.

Если вас атаковал распространенный тип программ-вымогателей, то вполне вероятно, что кто-то уже взломал его и вы сможете восстановить ваши файлы.

Позвоните профессионалу (и, возможно, правоохранительным органам)

Если вы по-прежнему не можете восстановить свои файлы или доступ к системе, и отчаянно нуждаетесь в них, вы можете обратиться к специалисту.

Обратитесь в свои местные мастерские по ремонту компьютеров или, например, к Geek Squad – часто они предоставляют услуги по борьбе с вирусами и программами-вымогателями, и они, возможно, смогут помочь.

Вам также следует сообщить об атаке с использованием программ-вымогателей в местную полицию или в соответствующие органы безопасности, которые расследуют кибератаки и преступления в интернете.

Создайте мощную защиту

Две лучшие вещи, которые вы можете сделать, чтобы защитить себя от атаки вымогателей:

  • Практикуйте безопасную работу с электронной почтой, загружаемыми файлами и работой в интернете
  • Установите высококачественный антивирус

Атаки программ-вымогателей могут быть разрушительными и, к сожалению, может быть чрезвычайно трудно вернуть ваши файлы или доступ к компьютеру, как только вредоносная программа завладеет ими.

Вот почему заблаговременная подготовка – лучшее решение.