Различные типы программ-вымогателей включают вымогатели-шифровальщики, вымогатели-блокировщики, поддельные антивирусы, программы-шантажисты Leakware, и «программы-вымогатели как услуга» (RaaS). Программы-вымогатели — это тип вредоносного ПО, или вредоносного программного обеспечения, которое не позволяет жертвам получить доступ к данным, хранящимся на их устройствах, пока они не заплатят злоумышленнику определенную сумму денег, попросту говоря, выкуп
Продолжайте читать, чтобы узнать больше о различных типах программ-вымогателей и о том, как организации и частные лица могут защитить себя от этого типа вредоносного ПО.
Что такое программы-вымогатели?
Программы-вымогатели — это тип вредоносного ПО, которое пользователь неосознанно устанавливает на свое устройство различными способами, например через фишинговые атаки или скомпрометированные пароли. Когда программа-вымогатель заражает устройство, она не позволяет пользователям получить доступ к файлам и данным, которые хранятся на их устройствах, пока они не заплатят выкуп.
Злоумышленник «обещает», что жертвы восстановят доступ к своим данным после выплаты выкупа, но это происходит не всегда. Если злоумышленники знают, что организация или частное лицо готовы заплатить выкуп, они могут продолжить атаку на них с помощью дополнительных программ-вымогателей. Кроме того, восстановление доступа к данным также не гарантирует, что злоумышленник еще не продал данные в даркнете, то есть данные жертвы уже могут быть скомпрометированы.
Типы программ-вымогателей
Программы-вымогатели можно разделить на пять различных типов: вымогатели-шифровальщики, вымогатели-блокировщики, поддельные антивирусы, программы-шантажисты Leakware и «программы-вымогатели как услуга».
Вымогатели-шифровальщики
Вымогатели-шифровальщики используются, когда злоумышленники шифруют данные, хранящиеся на устройстве жертвы, с помощью специальной программы. После шифрования данные превращаются в зашифрованный текст и становятся нечитаемыми. Единственный способ расшифровать данные — это получить ключ для расшифровки, который есть только у злоумышленника. Злоумышленник не предоставит жертве ключ для расшифровки до тех пор, пока она не заплатит требуемый выкуп.
Вымогатели-блокировщики
Вымогатели-блокировщики — это тип программ-вымогателей, которые делают устройство жертвы полностью неработоспособным, то есть его нельзя использовать ни для чего. Единственное, что жертва сможет сделать на своем устройстве — это заплатить выкуп, который будет отображаться на экране. Этот тип программ-вымогателей в прямом смысле блокирует ваше устройство, отсюда и название «блокировщик».
Поддельные антивирусы
Поддельные антивирусы — это программы-вымогатели, которые выводят предупреждение пользователям о том, что их устройство заражено вирусом или вредоносным ПО. Затем призывают жертву заплатить за удаление вируса или вредоносного ПО с устройства. В большинстве случаев устройство жертвы на самом деле не заражено, поэтому им предлагают заплатить за устранение проблемы, которой на самом деле нет.
Программы-шантажисты Leakware
Программы-шантажисты Leakware, также известные как Doxware, представляют собой тип программ-вымогателей, которые угрожают раскрыть конфиденциальную информацию, если жертва не заплатит выкуп. Поскольку этот тип программ-вымогателей угрожает раскрыть конфиденциальную информацию, большинство жертв паникуют и платят за то, чтобы не допустить раскрытия своих личных данных.
Программы-вымогатели как услуга (RaaS)
Программы-вымогатели как услуга — это не совсем программа-вымогатель, а скорее модель доставки. В случае с RaaS программа-вымогатель распространяется создавшим ее человеком, который предлагает за определенную плату атаковать ею пользователя или организацию. RaaS обычно представляет собой услугу подписки, за которую злоумышленники платят в даркнете.
Если атака с использованием RaaS оказывается успешной и жертва платит выкуп, то и киберпреступник, и продавец RaaS получают прибыль от атаки в соответствии с оговоренными условиями.
Как защитить себя от атак программ-вымогателей?
Вот шаги, которые должны предпринимать частные лица и организации, чтобы защитить себя от программ-вымогателей.
Регулярно делайте резервные копии данных
Программы-вымогатели пользуются тем, что большинство людей не делают резервные копии своих данных регулярно. Важно регулярно создавать резервные копии данных, чтобы предотвратить их потерю, если с вашим устройством произойдет что-то, что приведет к появлению программ-вымогателей.
Обязательно храните резервные копии данных в зашифрованном облачном хранилище. Таким образом, даже если что-то пойдет не так, у вас все равно будет доступ к вашим данным. Кроме того, только вы сможете получить доступ к резервным копиям данных, поскольку они защищены шифрованием, то есть доступ к ним возможен только при наличии ключа шифрования, который обычно представляет собой имя пользователя и пароль. Убедитесь, что выбранное вами облачное хранилище использует шифрование с нулевым разглашением. Это самый надежный способ шифрования, поскольку при этом все время, когда вы не пользуетесь данными, они находятся в зашифрованном виде.
Остерегайтесь фишинга и других видов мошенничества с помощью социальной инженерии
Один из самых распространенных способов заражения вашего устройства программами-вымогателями — попасться на фишинг или другой вид мошенничества с использованием социальной инженерии. Согласно отчету Keeper Security за 2021 год о влиянии программ-вымогателей 42% атак были вызваны фишинговыми электронными письмами. Фишинг представляет собой киберугрозу, в ходе которой злоумышленник притворяется кем-то, кого жертва знает, или компанией, в которой у жертвы есть учетная запись, чтобы обманом заставить раскрыть конфиденциальную информацию или заразить устройства вредоносным ПО.
Для осуществления фишинговых атак злоумышленники отправляют жертвам вредоносные ссылки и вложения по электронной почте или в текстовых сообщениях, а затем предлагают перейти по ним. Переход по этим ссылкам или просмотр вложений может заразить устройство жертвы любым типом вредоносного ПО, включая программы-вымогатели.
Не нажимайте на нежелательные ссылки и не открывайте вложения
Как упоминалось выше, злоумышленники часто отправляют жертвам несогласованные ссылки и вложения, а затем предлагают открыть их. Если вы нажмете на ссылку или вложение, в безопасности которых не уверены, это может привести к заражению вашего устройства вредоносным ПО. В зависимости от цели злоумышленника для заражения вашего устройства может быть использовано различное вредоносное ПО.
Никогда не переходите по ссылкам или вложениям, в безопасности которых вы не уверены и которые присланы вам без предупреждения. Если отправитель, призывающий вас нажать на ссылку или вложение, утверждает, что он от компании, в которой у вас есть учетная запись, перейдите на официальный сайт компании, а не переходите по предоставленной ссылке. Если отправитель представляется кем-то из ваших знакомых, свяжитесь с ними по другому каналу связи, чтобы подтвердить, что письмо действительно от них. Если ваши знакомые отрицают, что отправили вам ссылку, не нажимайте на нее.
Использование менеджера паролей
Менеджер паролей — это инструмент, который помогает генерировать и надежно хранить пароли для ваших учетных записей. Вы всегда должны использовать надежные и уникальные пароли для учетных записей, поскольку скомпрометированные пароли являются еще одной распространенной причиной атак программ-вымогателей. Отчет Keeper за 2021 год о влиянии программ-вымогателей показал, что причиной 21% атак были скомпрометированные пароли.
Придумать несколько надежных паролей и запомнить их все невозможно, поэтому лучше всего инвестировать в менеджер паролей, который поможет вам создавать и хранить пароли, а также управлять ими. Как частным лицам, так и организациям следует использовать менеджер паролей для предотвращения компрометации паролей, ведь это может помочь злоумышленникам провести успешную атаку программами-вымогателями.
Не страдайте от атак программ-вымогателей — защитите себя
Количество атак программ-вымогателей продолжает расти. Известно, что за период с 2022 по 2023 год их доля возросла до 95%. Важно не только знать о различных типах программ-вымогателей, но и принять меры предосторожности, чтобы не дать им полностью перекрыть доступ к вашим данным.
Помимо использования надежных методов обеспечения кибербезопасности, таких как регулярное резервное копирование данных и отказ от перехода по нежелательным ссылкам и вложениям, важно также защитить свои учетные записи в Интернете.
Начните использовать бесплатную пробную версию Keeper® Password Manager для личного использования или для бизнеса уже сегодня, чтобы понять, как легко защитить свои учетные записи с помощью надежных паролей.