Не буває і тижня, щоб не з’явилася новина про велику атаку додатки-вимагача на якусь організацію або країну. Подібні атаки несуть з собою великі проблеми як окремим особам, так і суспільству в цілому. Останнім часом від здирників страждають такі об’єкти, як енергетичні компанії і паливні трубопроводи.

Ситуація настільки серйозна, що цього року всесвітній економічний форум (веф) проводить присвячений захисту від подібних кібератак тренінг cyber polygon.

Давайте дізнаємося, що з себе представляють положення-вимагачі.

Визначення програми-вимагача

Додаток-вимагач являє собою різновид шкідливого програмного забезпечення. Коли людина або організація стають його метою, вони втрачають доступ до персональної інформації і за повернення цього доступу з них вимагають викуп.

Розробники здирників часто створюють їх так, щоб вони поширювалися по мережі і атакували не тільки комп’ютери різних користувачів, але і підключені до них сервери. Таким чином вимагач kaseya атакував кілька дочірніх організацій основної компанії.

Подібні атаки можуть вплинути на роботу цілої організації. Раніше вимагачі націлювалися головним чином на домашні комп’ютери, але тепер вони віддають перевагу великим компаніям, державним установам, медичним та освітнім установам. На це є дві головні причини.

прибуток. великі організації можуть дозволити собі заплатити багатомільйонні викупи, як нещодавно сталося з colonial pipeline і jbs. Виплати обчислювалися десятками мільйонів доларів.

Кількість атак здирників збільшується, а разом з ними зростають і суми викупу.

Можна виділити три головних типи додатків-вимагачів.

Залякуючі додатки

По-іншому їх називають помилковими антивірусами. Це підроблені додатки інформаційної безпеки та технічної підтримки. Вони з’являються на екрані призначених для користувача пристроїв з повідомленнями на зразок того, що ваш комп’ютер зламаний або на нього пробрався вірус. Зазвичай пропонується якомога швидше зателефонувати за вказаним номером телефону, щоб вам допомогли вирішити цю проблему.

Це обман і насправді на пристрої немає ніякого вірусу, не рахуючи самої видає вікна програми. Ці вікна можна ігнорувати і продовжувати спокійно працювати.

Може з’явитися повідомлення про те, що на комп’ютері знайдена шкідлива програма і позбутися від неї можна, тільки заплативши. Якщо нічого не робити, швидше за все вікна будуть продовжувати з’являтися, але більше нічого не станеться.

Потрібно розуміти, що справжня техпідтримка будь-якої компанії не сканує чужі комп’ютери без дозволу в пошуках вірусів. Коли на комп’ютері виникає проблема, на ньому з нізвідки не з’являються антивіруси, щоб допомогти вам. Це обман, метою якого є змусити вас зателефонувати, де вас спробують позбавити від зайвих грошей.

Блокуючі екран вимагачі

Подібні програми являють собою більш серйозну проблему. Вони здатні по-справжньому заважати працювати з пристроєм.

Ви запускаєте комп’ютер, але замість нормального екрану завантаження або робочого столу бачите щось незвичайне. З’являється текст, можуть навіть показати друк фбр, міністерства юстиції сша або місцевої поліції. У тексті може бути сказано, що вас викрили в незаконній діяльності на комп’ютері і ви повинні заплатити за це штраф.

Справжні правоохоронні органи так не працюють. Якщо людина і правда зробила щось протизаконне в інтернеті, йому не будуть висилати рахунок на оплату штрафу. Швидше в двері його квартири постукає омон і людину заарештують, а блокувати екран комп’ютера ніхто не стане.

Що добре в таких здирниках, так це те, що швидше за все ваші файли залишилися недоторканими. Ви самі або в сервісному центрі такий вимагач можуть видалити і ви знову зможете працювати з комп’ютером як ні в чому не бувало.

Шифруючі вимагачі

Самий неприємний тип вимагачів. Саме вони потрапляють в заголовки новин, особливо у великих країнах на зразок сша. Атака вимагача kaseya стала однією з найбільш масштабних в серії атак на життєво важливу інфраструктуру країни. Більше тисячі підприємств по всьому світу відчувають труднощі в роботі через атаки здирників.

Головна небезпека таких програм в тому, що вони використовують шифрування файлів. В результаті власники втрачають доступ до цих файлів.

Зазвичай рішення пропонується просте: платите гроші, ми надішлемо вам ключ дешифрування, і ви зможете повернути доступ до файлів. В іншому випадку файли будуть втрачені назавжди.

Якщо заплатити викуп (зазвичай в біткоіни), при великому везінні злочинці віддадуть вам ключ дешифрування. Якщо це правильний ключ і якщо в додатку-вимагачі немає помилок (а бувало і таке), ви зможете отримати доступ до своїх даних. Або ж зловмисники отримають гроші і просто не надішлють вам ключ.

Крім того, нічого не заважає хакерам до шифрування файлів скопіювати їх для себе. Файли на вашому комп’ютері можуть бути знищені, а їх копії продаватися в даркнеті, якщо інформація має цінність.

Якщо ви підозрюєте щось недобре, в першу чергу потрібно відключити комп’ютер від інтернету.

У певних здирників можуть бути свої особливості, але в основному принцип їх дії наступний:

  1. коли вимагач проникає на комп’ютер, він починає зашифровувати зберігаються на ньому файли. Після шифрування вихідні файли видаляються або копії відправляються зловмисникам.
  2. коли збиток завдано, додаток показує повідомлення з вимогою викупу. Вона може з’являтися у вигляді шпалер на робочому столі або розвертатися на весь екран всередині окремого додатка.
  3. повідомлення зазвичай містить загрози. Якщо жертва швидко заплатить викуп, хакери нібито надішлють ключ дешифрування для повернення доступу до файлів. Якщо викуп не буде виплачений, файли будуть втрачені безповоротно.
  4. щоб не попастися правоохоронним органам, автори вимагачів зазвичай дають біткоіни-адресу, на який потрібно переслати викуп. Біткоіни не можна назвати повністю анонімним платіжним засобом, але він підвищує ймовірність залишитися не знайденим.
  5. якщо жертва відправить гроші на вказану адресу, хакери повинні надіслати файл або пароль.
  6. цей файл або пароль запустять програму дешифрування у вимагачі. Якщо все пройде гладко, файли будуть розшифровані і вимагач видалений з комп’ютера.

Навіть в такому випадку ситуацію не можна назвати сприятливою. Ви втрачаєте гроші і повинні покладатися на чесне слово зловмисників про те, що вони видалили всі ваші файли і доступ до них залишився тільки у вас.

Як захиститися від вимагачів

Є кілька методів захисту від програм-вимагачів. Одні з них повинні допомогти захиститися від атак, а інші звести до мінімуму збиток, коли зараження вже відбулося.

  1. регулярно робите резервне копіювання даних. це перший спосіб відновити дані після атаки вимагача. Іноді найкраще повністю перевстановити операційну систему на комп’ютері, а потім відновити файли з резервної копії. Зробити це може бути непросто, але це краще, ніж платити викуп і сподіватися на краще.
  2. переконайтеся в захищеності резервних копій. деякі програми-вимагачі шукають резервні копії на зовнішніх дисках або в інших місцях мережі. Переконайся, що резервні копії ізольовані від основної системи, щоб вимагач не зміг видалити їх.
  3. використовуйте програми безпеки. переконайтеся, що на всіх ваших комп’ютерах і мобільних пристроях встановлені антивіруси. Це значно знижує ймовірність потрапляння на них здирників.
  4. оновлюйте операційні системи і антивіруси. операційні системи та програми безпеки отримують оновлення з виправленнями вразливостей, якими шкідливі програми можуть скористатися для проникнення. Останні версії програмного забезпечення зменшують ризик з боку шкідливих програм.
  5. використовуйте безпечні мережеві підключення. публічні мережі wi-fi зазвичай небезпечні і робота в них може дати хакерам простий спосіб встановити шкідливі програми. Якщо вам потрібно користуватися публічними мережами wi-fi, використовуйте vpn. Підключення буде зашифровано і не дозволить зловмисникам проникати в вашу систему. Читайте огляд кращих сервісів vpn.

Питання та відповіді щодо програм-вимагачів

Що таке вимагачі як послуга (raas)?

Програми-вимагачі як послуга являють собою економічну модель кіберзлочинців, яка дозволяє розробникам шкідливих програм заробляти гроші без необхідності самостійно поширювати їх. Злочинці без технічних навичокКупують готові програми і поширюють їх, віддаючи творцям відсоток від отриманого прибутку. Розробники менше ризикують, майже всю роботу роблять покупці додатків.

Деякі подібні вимагачі продаються на основі підписки, інші купуються раз і назавжди.

Кого намагаються атакувати вимагачі?

Кілька років тому вимагачі зазвичай націлювалися на домашні комп’ютери. Ситуація відтоді встигла змінитися. Зараз вимагачі шукають головним чином великий бізнес, державні установи, університети.

Це логічно, оскільки на комп’ютерах великих організацій і державних установ зберігається важлива інформація. Раз вона важлива, значить коштує грошей, які хочуть отримати зловмисники.

Комп’ютери mac захищені від програм-вимагачів?

Кілька років тому власники комп’ютерів apple mac могли не хвилюватися з приводу нападу здирників. У 2016 році це змінилося, коли з’явилася програма-вимагач keranger.

Apple оновила антивірусну програму xprotect і зупинила поширення цього додатка. Але це не дає гарантії, що в майбутньому на комп’ютерах mac не з’являться нові вимагачі.

Система linux невразлива перед вимагачами?

На жаль, немає.

Операційна система linux є мішенню додатків-вимагачів як мінімум з 2017 року. Тоді сталася атака програми erebus на південнокорейський хостинг.

Що щодо android і ios? на них теж є вимагачі?

На жаль, так.

Смартфони та планшети теж можуть постраждати від вимагачів. На платформі apple ios це відбувається рідше, ніж на android, але гарантій немає в будь-якому випадку.

Висновок

Програми-вимагачі є однією з головних комп’ютерних загроз наших днів. Від них можуть постраждати інфраструктура, поставки і будь-які інші підключені до інтернету системи. Користувачі домашніх персональних комп’ютерів через них можуть позбутися своїх файлів. При найгіршому розвитку подій атака вимагача може позбавити потерпілого конфіденційності, якщо вкрадена інформація потрапить в інтернет.

Щоб захистити свої дані, в першу чергу потрібно регулярно робити резервне копіювання і бути готовим відновити систему з нуля. Це кращий варіант, ніж платити без гарантії отримати свої дані назад і зберегти їх конфіденційність.