Режим инкогнито, также известный как режим конфиденциального просмотра, не позволяет веб-браузеру сохранять историю просмотров на устройстве. Включив режим инкогнито, вы можете просматривать веб-страницы в Интернете с...
Хотя и вымогатели-блокировщики, и вымогатели-шифровальщики — это типы программ-вымогателей, между ними есть одно ключевое различие. Основное различие между вымогателями-блокировщиками и вымогателями-шифровальщиками заключается в том, что вымогатели-блокировщики блокируют все устройство, а вымогатели-шифровальщики — только шифруют файлы и данные, хранящиеся на зараженном устройстве.
Читайте дальше, чтобы узнать больше о вымогателях-блокировщиках и вымогателях-шифровальщиках, а также о том, как ваша организация может предотвратить эти и другие атаки с использованием программ-вымогателей.
Что такое вымогатели-блокировщики?
Вымогатели-блокировщики — это тип программ-вымогателей, целью которых является устройство жертвы. Вымогатели-блокировщики делают устройство жертвы неработоспособным, не позволяя использовать мышь или клавиатуру. Единственное, что жертва может сделать на своем устройстве, — это заплатить указанный выкуп, который также будет отображаться на экране устройства.
Примеры вымогателей-блокировщиков
Вот два примера вымогателей-блокировщиков.
WannaCry
Программа-вымогатель WannaCry была разработана для использования уязвимости в системе безопасности, присутствующей в операционных системах (ОС) Windows. В 2017 году WannaCry затронула 230 000 компьютеров по всему миру и фактически заблокировала доступ пользователей к системам. Для восстановления доступа требовался выкуп в биткойнах. Эта атака с использованием программы-вымогателя нанесла финансовый ущерб по всему миру в размере примерно 4 миллиарда долларов.
Червь Reveton
Червь Reveton — это программа-вымогатель, которая впервые была обнаружена в Европе в 2012 году, но продолжает развиваться и сейчас. Этот тип программ-вымогателей блокирует доступ к ОС и выводит на экран изображение правоохранительных органов, пытаясь напугать жертву, утверждая, что она совершила преступление (например, загрузила пиратское программное обеспечение). Червь Reveton известен тем, что захватывает веб-камеры жертв, чтобы напугать их и заставить поверить в то, что их записывают правоохранительные органы.
Что такое вымогатели-шифровальщики?
Вымогатели-шифровальщики — это наиболее распространенный тип вымогателей, используемых злоумышленниками. Вымогатели-шифровальщики после установки на устройство жертвы шифруют файлы и данные, хранящиеся на нем. Когда эти файлы шифруются, их содержимое становится закодированным, то есть нечитаемым. После шифрования на экране появится предупреждение, сообщающее жертве о том, что единственный способ расшифровать файлы — это использовать ключ расшифровки, а единственный способ получить ключ расшифровки — заплатить определенный выкуп.
Примеры вымогателей-шифровальщиков
Вот два примера вымогателей-шифровальщиков.
Petya
Программа-вымогатель Petya была впервые идентифицирована в 2016 году и использовалась для атаки на компьютеры под управлением Windows. Petya блокирует весь жесткий диск компьютера, шифруя главную таблицу файлов (MFT). Таким образом жертва не сможет получить доступ к каким-либо файлам, хранящимся на жестком диске.
Locky
Программа-вымогатель Locky была впервые обнаружена в 2016 году группой хакеров. Locky использовалась для шифрования более 160 типов файлов и распространялась с помощью фишинговых электронных писем, содержащих зараженные вложения.
Основная разница между вымогателями-блокировщиками и вымогателями-шифровальщиками
Между вымогателями-блокировщиками и вымогателями-шифровальщиками только одно ключевое различие, и оно связано с тем, к чему не может получить доступ жертва. В то время как вымогатели-блокировщики блокируют все устройство, вымогатели-шифровальщики шифруют только данные, сохраненные на зараженном устройстве. Когда вымогатели-шифровальщики заражают устройство, жертвы все равно могут его использовать, они просто не смогут получить доступ к сохраненным файлам и данным. Это отличает их от вымогателей-блокировщиков, которые полностью блокируют доступ жертвы к устройству и не позволяют ей вообще использовать его.
Как предотвратить атаки с использованием вымогателей-блокировщиков и вымогателей-шифровальщиков?
Вот как ваша организация может предотвратить атаки с использованием программ-вымогателей.
Обновляйте программное обеспечение
Обновления программного обеспечения чрезвычайно важны для предотвращения всех типов вредоносного ПО, включая программы-вымогатели. Вредоносное ПО часто использует уязвимости программного обеспечения, поэтому, если не обновлять его сразу после выхода нового обновления, киберпреступники смогут легко заразить устройство. Поощряйте сотрудников регулярно обновлять программное обеспечение. Если необходимо, приобретите решение для вашей организации, которое обеспечивает регулярное обновление программного обеспечения на всех устройствах сотрудников.
Научите сотрудников распознавать попытки фишинга
Многие программы-вымогатели доставляются с помощью фишинговых электронных писем, поэтому обучение сотрудников тому, как распознать попытки фишинга, поможет им не стать его жертвами. Один из лучших способов обучить сотрудников распознавать фишинг — это отправлять смоделированные фишинговые тесты. Эти тесты можно использовать, чтобы определить, насколько хорошо сотрудники могут распознать фишинг. Если сотрудники испытывают трудности, можно провести дополнительное обучение, чтобы улучшить их способности по выявлению фишинга.
Инвестируйте в менеджер паролей для бизнеса
Некоторые программы-вымогатели загружаются после того, как злоумышленники взломали систему, в результате использования ненадежного пароля или компрометации пароля. Приобретение менеджера паролей для бизнеса поможет предотвратить распространение программ-вымогателей из-за использования ненадежных паролей и поможет сотрудникам создавать надежные пароли для каждой учетной записи и надежно хранить эти пароли в зашифрованном виде. Помимо создания и хранения паролей, менеджеры паролей также помогают сотрудникам безопасно обмениваться паролями, чтобы они не подвергались риску компрометации при передаче их коллегам или третьим лицам.
Защитите себя от всех типов программ-вымогателей
Ваша организация должна внедрить решения и меры безопасности, чтобы программы-вымогатели не могли легко атаковать ее системы. Сюда входит приобретение менеджера паролей, например Keeper®.
Готовы защитить организацию от атак программ-вымогателей? Начните использовать бесплатную 14-дневную пробную версию для бизнеса Keeper.