Що таке вірус шантажист і як з ним боротися?
Давним-давно в тридев’ятому царстві … жив-був вірус-шантажист . Зачекайте, це було всього лише 30 років тому? Вірус-шантажист Ransomware настільки популярний (не від хорошого значення цього слова), що нам здається, що ми знаємо його все своє життя. Хоча йому всього 31 рік, він все ще молодий і прекрасний, навіть в розквіті сил і здатний завдати багато шкоди будь-якому користувачеві в інтернеті. Хоча є ще користувачі, які недовірливо ставляться до таких вірусів і вважають, що до них він точно не дістанеться. У сьогоднішній статті ми розповімо про те, хто такий (що таке) цей вірус шантажист , як він влаштований, як він заражає комп’ютери і як його «робота» може вплинути на Ваш бізнес. Поїхали.
Перша в історії атака вірусу шантажиста
У далекому 1989 році біолог Joseph Popp написав «троянський вірус СНІД», перше відоме шкідливе ПО, яке було найпершим у світі прикладом вірусів, відомого як «шантажист». Троян СНІД був введений в системи ПК через дискету, яку Попп просто відправив до списку розсилки учасників Міжнародної конференції ВООЗ зі СНІДу. Тільки уявіть: за 1 раз (в 1989 році) було поширено 20 000 заражених дискет! Джозеф Попп був в результаті спійманий, але чи міг він уявити в той момент, що він дав початок новій ері вірусів-шантажистів?
Отже, давайте розберемося, що таке вірус-шантажист?
Говорячи про сам значенні, я б спростив: вірус Ransomware – це різновид програмного забезпечення, яке створюється з конкретною метою заробити і поміщає (закриває від читання і доступу) файли користувача в код або просто кажучи – приховує під паролем. Варто відзначити, що Ransomware зашифровує файли. Шифрування – це один з найважливіших інструментів у комп’ютерній (інформаційній) безпеці. Однак деякі віруси-шантажисти і поводяться незвично, наприклад, видаляючи файли або шифруючи додатки (наприклад, SQL Server). Ransomware зазвичай отримує доступ через небезпечний віддалений канал, через уразливості операційних систем або через завантаження програмного забезпечення через електронну пошту.
Як працює вірус-шантажист
Отже, ми з’ясували, що Ransomware шифрує файли на комп’ютерах. Але як же це відбувається? Як він це робить? Крім коду й алгоритму шифрування, в таких випадках завжди присутні деталі соціальної інженерії. Існує багато інформації про створення емоційного зв’язку з жертвами, перед тим, як зламувати їх ПК і шифрувати їх дані. Іноді зловмисники (кіберзлочинці) навіть виходять на зв’язок в соціальних мережах і починають спілкування, переслідуючи цілком конкретну мету. Крок за кроком, повідомленням за повідомленням, хакер завойовує довіру жертви шляхом правильних психологічних прийомів в спілкуванні і листуванні, а потім використовує цю довіру, щоб отримати доступ до особистих, іноді навіть конфіденційних даних, такими як паролі або банківські реквізити. Хоча заради об’єктивності, слід зазначити, що найчастіше заражені файли або посилання на небезпечні ресурси такі хакери відправляють прямо в повідомленнях жертвам, після отримання кредиту довіри і знаючи напевно, що жертва натисне на посилання або завантажить заражений файл.
- ви відкриваєте електронну пошту від когось, кому ви довіряєте, наприклад від друга або будь-якої легальної організації
- ви отримуєте страшні повідомлення про те, що ваш комп’ютер тільки що заразився (все ще емоційний зв’язок, так?), хоча це все ще не так, далі ви швидко натискаєте на посилання, яке обіцяє вилікувати Вас прямо зараз і … завантаження завершено. Вітаємо! Ransomware вже оселився на вашому комп’ютері.
Тепер давайте заглибимося в способи, через які це все могло з Вами статися – просто озброїмося.
Перший спосіб вірусу-здирника: шкідливі листи на пошту
Користувач отримує лист з вкладеними файлами або посиланнями в самому листі. Незважаючи на те, що більшість подібних листів потрапляють в папку зі спамом, деякі з них можуть проникнути у вашу поштову скриньку в розділ «вхідні». Хоча багато лазять навіть в папці «спам» і намагаються читати листи звідти і навіть натискати на посилання, на які навіть браузер «плюється». Отже, йдемо далі. Користувач завантажує файл вкладення або натискає на посилання. Процес установки вірусу вже почався. Ransomware починає шифрувати дані, які у вас є на комп’ютері: фотографії, документи або PDF-файли, в загальному все, що у Вас є на комп’ютері. Після ви отримуєте повідомлення про те, що Вам потрібно заплатити за розшифровку або розблокування своїх же файлів. Нижче наведено приклад електронного листа в папці спам, в якому з великою вірогідністю є шкідливий код або файл-вкладення.
Другий спосіб вірусу-здирника: це браузер і набори експлойтів як шкідлива реклама
- Користувач натискає на онлайн-рекламу в браузері (зазвичай це якась яскрава і цікава картинка), і система перенаправляє користувача на підроблений веб-сайт.
- Зазвичай зловмисники намагаються створити ці підроблені сайти, щоб вони виглядали максимально законно і як справжній оригінал, тому вашій антивірусній системі або системі безпеки може знадобитися деякий час для виявлення прихованих там кодів експлойтів.
- Exploit kit починає перевірку вашого комп’ютера і запускає деяке програмне забезпечення, написане зазвичай на Java або Flash, щоб знайти будь-яку можливу уразливість. І, якщо така вразливість буде виявлена, то вірус-шантажист буде розміщений на вашому комп’ютері. Ransomware зашифрує всі дані, збережені на жорсткому диску Вашого комп’ютера (так само, як у випадку зі сценарієм шкідливої електронної пошти). Вам доведеться заплатити шантажисту-хакеру. Завжди пам’ятайте, що оплата не гарантує, що ви отримаєте доступ до своїх файлів назад. Це тільки гарантує, що кіберзлочинець отримає ваші гроші.
Хто є цільовою аудиторією для вірусу-здирника?
Усі. Ransomware може бути націлений як на приватних осіб, так і на компанії будь-якого розміру. Будь-яка організація може наражатися на небезпеку бути зламаним – чи ви малий бізнес чи індивідуальний підприємець. Немає ніяких обмежень і винятків. Будь-яка галузь може постраждати: освіта, уряд, охорона здоров’я, роздрібна торгівля або фінанси. Якщо Ви думаєте, що це Вас ніяк не стосується і Ви точно не мета, то Ви саме і є така мета. Краща мета для хакера – користувач, котрий не знає правил безпеки.
Які наслідки для бізнесу при атаці вірусу шантажиста?
Вони необмежені. В 4 кварталі 2019 року середня оплата хакерам за ключ розшифровки збільшилася на 104% і зросла до 84116 доларів США у порівнянні з 41 198 доларами США в 3 кварталі 2019 року. Оплата не гарантує відновлення доступу до даних. Це навіть не гарантує, що ваш комп’ютер більше не заражений. Ransomware може просто вбити бізнес, а процес відновлення буде нелегким, а також вимагати додаткових ресурсів, як грошових, так і людських.
Основні ризики:
- Втрата даних (тимчасова або назавжди)
- Повне блокування бізнес-процесів
- Фінансові втрати через збої та простої
- Фінансові втрати, пов’язані з відновленням роботи компанії
- Репутація компанії
Найчастіше це надзвичайна ситуація і катастрофа, яку потрібно виправляти . Раніше ми готували матеріал, присвячений аналітиці та даним за 2019 рік про кібербезпеку.
Захист від атак вірусу-здирника
Кращий спосіб захисту від хакерських атак здирників – запобігти його. Можна робити періодично резервні копії всіх даних, навчити адміністраторів правилами поведінки при виявленні вірусів і інвестувати в формування кібербезпеки в компанії. Використовуйте хмарні технології і звертайтеся до фахівців нашої компанії, щоб підвищити рівень кібербезпеки в компанії.