Что такое вирус вымогатель и как с ним бороться?
Давным-давно в тридевятом царстве… жил-был вирус-вымогатель. Подождите, это было всего лишь 30 лет назад? Вирус-вымогатель Ransomware настолько популярен (не от хорошего значения этого слова), что нам кажется, что мы его знаем всю свою жизнь. Хотя ему всего 31 год, он все еще молод и прекрасен, даже в рассвете сил и способен нанести много вреда любому пользователю в интернете. Хотя есть еще пользователи, которые недоверчиво относятся к таким вирусам и считают, что к ним он точно не доберется.
В сегодняшней статье мы расскажем о том, кто такой (что такое) этот вирус вымогатель, как он устроен, как он заражает компьютеры и как его «работа» может повлиять на Ваш бизнес. Поехали.
Первая в истории атака вируса вымогателя
В далеком 1989 году биолог Joseph Popp написал «троянский вирус СПИД», первое известное вредоносное ПО, которое было самым первым в мире примером вирусов, известного как «вымогатель». Троян СПИД был введен в системы ПК через дискету, которую Попп просто отправил в список рассылки участников Международной конференции ВОЗ по СПИДу. Только представьте: за 1 раз (в 1989 году) распространено 20 000 зараженных дискет! Джозеф Попп был в конечном счете пойман, но мог ли он вообразить в тот момент, что он начал новую эру вирусов-вымогателей?
Итак, давайте разберемся, что такое вирус-вымогатель?
Говоря о самом значении, я бы упростил: вирус Ransomware — это разновидность программного обеспечения, которое создается с конкретной целью заработать и помещает (закрывает от чтения и доступа) файлы пользователя в код или просто говоря — скрывает под паролем. Стоит отметить, что Ransomware зашифровывает файлы. Шифрование — это один из самых важных инструментов в компьютерной (информационной) безопасности. Однако некоторые вирусы-вымогатели ведут себя необычно, например, удаляя файлы или шифруют приложения (к примеру, SQL Server). Ransomware обычно получает доступ через небезопасный удаленный канал, через уязвимости операционных систем или через загрузку программного обеспечения через электронную почту.
Как работает вирус вымогатель
Итак, мы выяснили, что Ransomware шифрует файлы на компьютерах. Но как же это происходит? Как он это делает? Кроме кода и алгоритма шифрования, в таких случаях всегда присутствуют уловки социальной инженерии. Существует много информации о создании эмоциональной связи с жертвами, перед тем, как взламывать их ПК и шифровать их данные. Иногда злоумышленники (киберпреступники) даже выходят на связь в социальных сетях и начинают общение, преследуя вполне конкретную цель. Шаг за шагом, сообщением за сообщением, хакер завоевывает доверие жертвы путем правильных психологических приемов в общении и переписке, а затем использует это доверие, чтобы получить доступ к личным, иногда даже конфиденциальным данным, такими как пароли или банковские реквизиты. Хотя ради объективности, надо заметить, что чаще всего зараженные файлы или ссылки на небезопасные ресурсы такие хакеры отправляют прямо в сообщениях жертвам, после получения кредита доверия и зная наверняка, что жертва нажмет на ссылку или скачает зараженный файл.
— вы открываете электронную почту от кого-то, кому вы доверяете, друг или любая легальная организация
— вы получаете пугающие сообщения о том, что ваш компьютер только что заразился (все еще эмоциональная связь, да?), хотя это все еще не так, далее вы быстро нажимаете на ссылку, которая обещает вылечить Вас прямо сейчас и… загрузка завершена. Поздравляем, Ransomware уже поселился на вашем компьютере.
Теперь давайте углубимся в способы, из-за которых это все могло с Вами произойти — просто вооружимся.
Первый способ вируса-вымогателя: вредоносные письма на почту
- Пользователь получает письмо с вложенными файлами или ссылками в самом письме. Несмотря на то, что большинство подобных писем попадают в папку со спамом, некоторые из них могут проникнуть в ваш почтовый ящик в раздел «входящие». Хотя многие лазят даже в папке «спам» и пытаются читать оттуда письма и даже наживать на ссылки, на которые даже браузер «плюется».
- Итак, идем дальше. Пользователь загружает файл вложения или нажимает на ссылку. Процесс установки вируса уже начался. Ransomware начинает шифровать данные, которые у вас есть на компьютере: фотографии, документы или PDF-файлы, в общем все, что у Вас есть на компьютере. После вы получаете сообщение о том, что Вам нужно заплатить за расшифровку или разблокировку своих же файлов.
Ниже приведен пример электронного письма в папке спам, в котором с большой вероятностью есть вредоносный код или файл-вложение.
Второй способ вируса-вымогателя: это браузер и наборы эксплойтов как вредоносная реклама
- — Пользователь нажимает на онлайн-рекламу в браузере (обычно это какая-то яркая и интересная картинка), и система перенаправляет пользователя на поддельный веб-сайт.
- — Обычно злоумышленники стараются создать эти поддельные сайты, чтобы они максимально выглядели законно и как настоящий оригинал, поэтому вашей антивирусной системе или системе безопасности может потребоваться некоторое время для выявления скрытых там кодов эксплойтов.
- — Exploit kit начинает проверку вашего компьютера и запускает некоторое программное обеспечение, написанное обычно на Java или Flash, чтобы найти любую возможную уязвимость. И, если такая уязвимость будет обнаружена — вирус-вымогатель будет размещен на вашем компьютере.
- Ransomware зашифрует все данные, сохраненные на жестком диске вашего компьютера (так же, как в случае со сценарием вредоносной электронной почты).
- И вам придется заплатить вымогателю-хакеру. Всегда помните, что оплата не гарантирует, что вы получите доступ к своим файлам обратно. Это только гарантирует, что киберпреступник получит ваши деньги.
Кто является целевой аудиторией для вируса-вымогателя?
Все. Ransomware может быть нацелен как на частных лиц, так и на компании любого размера. Любая организация может подвергаться опасности быть взломанным — будь вы малый бизнес или индивидуальный предприниматель.
Нет никаких ограничений и исключений. Любая отрасль может пострадать: образование, правительство, здравоохранение, розничная торговля или финансы. Если Вы думаете, что это Вас никак не касается и Вы точно не цель, то Вы как раз и есть такая цель. Лучшая цель для хакера — не знающий правила безопасности пользователь.
Какие последствия для бизнеса при атаке вируса вымогателя?
Они просто не ограничены. В 4 квартале 2019 года средняя оплата хакерам за ключ расшифровки увеличилась на 104% и выросла до 84 116 долларов США по сравнению с 41 198 долларами США в 3 квартале 2019 года. Оплата не гарантирует восстановления доступа к данным. Это даже не гарантирует, что ваш компьютер больше не заражен. Ransomware может просто убить бизнес, а процесс восстановления будет не легким и может потребовать дополнительных ресурсов, как денежных, так и человеческих.
Основные ключевые риски:
— Потеря данных (временная или навсегда)
— Полная блокировкае бизнес-процессов
— Финансовые потери из-за сбоев и простоев
— Финансовые потери, связанные с восстановлением работы компании
— Репутация компании
Чаще всего это чрезвычайная ситуация и катастрофа, которую нужно исправлять. Ранее мы готовили материал, посвященный аналитике и данным за 2019 год о кибербезопасности.
Защита от атак вируса-вымогателя
Лучший способ защиты от хакерских атак вымогателей — предотвратить его. Можно делать периодически резервные копии всех данных, обучить администраторов правилам поведения при обнаружении вирусов и инвестировать в формирование кибербезопасности в компании. Используйте облачные технологии и обращайтесь к специалистам нашей компании, дабы повысить уровень кибербезопасности в компании.