Что такое фальшивое выкупное ПО и стоит ли беспокоиться о нем?
Безопасность

Что такое фальшивое выкупное ПО и стоит ли беспокоиться о нем?

Даже если вы заплатите выкуп, ваши файлы могут исчезнуть навсегда. Есть ли способ узнать, сможете ли вы вернуть свои данные?

Не проходит и недели, чтобы данные больницы, школы, благотворительной организации или частного лица не были захвачены с целью выкупа. Часто данные могут быть восстановлены, если жертва заплатит преступникам крупную анонимную сумму в биткоинах. Но поддельные программы-выкупы еще более коварны и опасны. Вот почему

Как работает программа Ransomware?

При выкупе в реальной жизни похититель захватывает человека и держит его в плену. Затем похититель требует большую сумму денег от друзей, семьи, работодателя или правительства в обмен на безопасное освобождение. Если деньги не поступают, похитители, как известно, оказывают дополнительное давление, пытая свою жертву или даже отправляя части тела по почте

Киберпреступники 21 века действуют аналогичным образом, только вместо вашего лучшего друга, мамы, стажера или неудачливого туриста в заложниках оказываются данные на вашем домашнем компьютере или сервере

Обычно первым признаком того, что вы стали жертвой атаки Ransomware, является то, что однажды утром вы входите в свой компьютер и обнаруживаете, что все ваши данные зашифрованы, а единственный доступный файл содержит записку с требованием заплатить выкуп— обычно в биткоинах или другой криптовалюте

Афера проста: заплатите деньги, и преступники вышлют вам ключ, с помощью которого вы сможете разблокировать свои файлы

В зависимости от того, каким образом преступник удерживает ваши файлы для получения выкупа, может быть установлен таймер, который произвольно удаляет ваши файлы (скорее как отрезание пальца), чем дольше вы медлите. Другая тактика давления заключается в публикации незашифрованных версий ваших файлов в Интернете, что может поставить вас в неловкое положение и быть потенциально опасным, если файлы содержат частную информацию

Часто преступники отдают часть работы на субподряд, нанимая третью сторону для предоставления услуг по проникновению и шифрованию

Хотя правительство США в консультативном документе, касающемся программ-вымогателей, ‘настоятельно не рекомендует всем частным компаниям и гражданам платить выкуп или вымогательские требования’, передача денег часто является самым быстрым и наименее болезненным способом восстановления данных

Что такое фальшивое выкупное ПО?

Атаки Ransomware осуществляются по меньшей мере с 1989 года. Многие пользователи компьютеров и организации привыкли, что уплата выкупа обычно позволяет быстро восстановить файлы. В случаях, когда на карту поставлена конфиденциальная информация, данные клиентов или жизни людей, это может быть самым быстрым способом восстановить работоспособность. После этого организации могут направить дополнительные ресурсы на укрепление защиты сети, чтобы противостоять этому виду атак

Теперь все больше преступников осознают, что ransomware – это выгодное предприятие, и начинают вымогать деньги, не выполняя обещания вернуть украденные данные

На первый взгляд, невозможно отличить поддельное ransomware от настоящего. Вы просыпаетесь, пьете чай и включаете свой компьютер. О нет! Ваши файлы зашифрованы, а на экране появляется угрожающий текстовый файл с предложением отправить биткойны или столкнуться с неизбежным уничтожением данных

Но отправка средств – это последнее взаимодействие с преступниками. Они исчезнут, смеясь, в ночи, оставив вас без возможности разблокировать зашифрованные файлы на вашем компьютере. Вы потеряли выкуп и данные. Однако это не самый худший из возможных исходов— преступники все равно могут выложить все или часть ваших данных в сеть

Почему существует поддельное выкупное ПО?

Шифрование данных требует времени, а поддерживать канал связи с жертвой рискованно. Вы можете обратиться в полицию или ФБР, и хотя шансы на то, что преступников действительно поймают, очень малы, отправка ключа дешифровки для разблокировки ваших файлов может увеличить вероятность того, что кто-то обнаружит их местонахождение

Преступникам гораздо проще взять деньги и убежать. Это, несомненно, раздражает различных преступников, поскольку подрывает доверие к их ‘честной’ бизнес-модели выкупного ПО

Никогда не следует платить за выкупные программы

Когда вы получаете требование о выкупе, вы должны игнорировать его. Если речь идет о важных бизнес-данных, необходимо иметь резервные копии, а если выкуп требуют за домашний компьютер, сотрите его и установите новую копию ОС. Если вы заплатите выкуп, нет гарантии, что ваши данные будут расшифрованы

Деньги, собранные с помощью программ-выкупов, идут на финансирование более преступной деятельности. Вместо этого используйте деньги, полученные в качестве выкупа, для усиления безопасности вашего компьютера, чтобы подобное не повторилось

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий