10 самых опасных программ-вымогателей — проверенное программное обеспечение

Почти каждый год появляются новости о новом штамме программ-вымогателей, которые стремятся воспользоваться недостатками безопасности в популярных операционных системах и использовать неудачи пользователей, такие как нажатие вложений в зараженных электронных письмах. Атаки программ-вымогателей настолько распространены, что только в 2019 году атаки программ-вымогателей происходили каждые 14 секунд. Общие выплаты в том году составили ошеломляющие 11,5 миллиардов долларов, что больше, чем ВВП некоторых стран.

Итак, как мы сюда попали и что мы можем сделать? Всегда лучше начинать с некоторых знаний о некоторых вредоносных объектах, с которыми вы, вероятно, столкнетесь. Вот список из 10 самых опасных программ-вымогателей:

1. Хочу плакать

Программа-вымогатель WannaCry, пожалуй, самая известная в мире угроза программ-вымогателей. Он начал заражать компьютеры в 2017 году, и к моменту его завершения файлы на сотнях тысяч устройств по всему миру были зашифрованы.

В том же году, когда вирус стал активным, разведывательные службы США, Австралии и Великобритании официально заявили, что Северная Корея стояла за успешной атакой программ-вымогателей в истории. Общие потери предприятий, частных лиц и правительств оцениваются в миллиарды долларов. Для проникновения в компьютеры создатели вредоносных программ использовали эксплойт Windows под названием EternalBlue, который ранее был обнаружен АНБ. Считается, что эксплойт, вероятно, был украден из АНБ хакерской группой Shadow Brokers.

2. Плохой кролик

Атака программы-вымогателя Bad Rabbit последовала вскоре после того, как была решена проблема с WannaCry. Он также в основном был нацелен на страны Восточной Европы, такие как Россия, Украина и Турция. Были также сообщения о нападениях в Германии и других странах Западной Европы.

Эта вредоносная программа, шифрующая данные, распространялась через загрузку вредоносного Adobe Flash Player, которая была внедрена на некоторых популярных веб-сайтах загрузки программного обеспечения. Как только жертва загружала зараженный и явно поддельный Adobe Flash Player, программа-вымогатель Bad Rabbit начинала шифровать все файлы и папки на компьютере жертвы.

Затем это приведет жертв на сайт, где будет размещен запрос о выкупе в размере 280 долларов США в биткойнах за возможность расшифровки файлов.

3. Локки

Программа-вымогатель Locky — одно из самых успешных семейств программ-вымогателей. Только в 2016 году это обошлось компаниям, частным лицам и правительствам примерно в 1 миллиард долларов в виде платежей от программ-вымогателей. И несмотря на то, что некоторое время он бездействовал, исследователи кибербезопасности отмечают, что теперь он превратился в варианты «Diablo» и «Lukitus», которые в настоящее время сеют хаос во вселенной ПК.

Locky обычно распространяется через фишинговые кампании, которым помогает ботнет Necurs. Жертвам рассылается до 35 000 электронных писем, распространяющих вредоносное ПО Locky. Они используют тактику кликбейта, например, предлагают смехотворные скидки на некоторые предметы роскоши, чтобы заманить своих жертв кликать по ссылкам и зараженным вложениям.

Как только вредоносное ПО попадает в компьютерную систему, игра заканчивается, поскольку оно быстро перейдет к шифрованию всех файлов и папок, после чего оставит файл readme.txt с подробным описанием выкупа, который необходимо заплатить, и способа оплаты. Неуплата суммы выкупа означает, что ваши файлы будут безвозвратно удалены.

4. Джафф

Jaff — это программа-вымогатель, которая также использует ботнет Necurs для отправки вредоносных электронных писем своим жертвам. Он может отправлять до 5 миллионов электронных писем в час, чего достаточно, чтобы ошеломить даже самого внимательного пользователя компьютера. По сравнению с другими вариантами программ-вымогателей, Jaff немного более амбициозен, так как запрашивает выкуп в размере до 3000 долларов, в то время как типичная выплата выкупа обычно составляет несколько сотен долларов.

5. СэмСэм

SamSam — это программа-вымогатель, активная в США с 2016 года. Киберпреступники, стоящие за ней, используют уязвимости в серверах Windows, чтобы получить постоянный доступ к сети жертвы и заразить все доступные хосты. Поскольку вредоносное ПО проникает на компьютер жертвы через утвержденную точку доступа (украденные учетные данные), обнаружение вторжения часто затруднено. По мере распространения SamSam старается оставаться в тени. Он также собирает как можно больше данных о жертве, чтобы убедиться, что цель является достойной целью программы-вымогателя.

После завершения проникновения вредоносная программа зашифрует все файлы и папки и отобразит сообщение с подробным описанием условий расшифровки. Выкуп может составлять от нескольких тысяч долларов до сотен тысяч в зависимости от цели.

6. КриптоЛокер

CryptoLocker — мощная программа-вымогатель, совершившая убийства в период с 2013 по 2014 год. Этот штамм программы-вымогателя был настолько эффективным, что для его уничтожения потребовались международные усилия с участием нескольких правительств. Но не раньше, чем он заработал миллионы долларов в качестве выкупа своим создателям.

CrytoLocker смог с помощью ботнета Gameover Zeus распространить троянскую программу с черным ходом, которая дает киберпреступникам возможность контролировать сеть компьютеров. Оказавшись внутри вашего компьютера, CryptoLocker зашифрует ваши файлы с помощью асимметричного шифрования, а затем отобразит примечание о выкупе с указанием платы за выкуп и условий оплаты.

7. Чистый локер

Программа-вымогатель PureLocker, которая атакует системы на базе Windows и Linux, была активна в 2019 году. Причина, по которой программа-вымогатель PureLocker опасна, заключается в том, что она использует PureBasic, язык программирования, который не так уж популярен, а это означает, что многие антивирусные программы решения с трудом обнаруживают сигнатуры двоичных файлов PureBasic.

Хотя программа-вымогатель использует множество новых методов для заражения устройств, большая часть ее кода скопирована из известных семейств программ-вымогателей, таких как семейство программ-вымогателей «more-eggs». Считается, что за вымогателями стоят криминальные группировки преступного мира Cobalt Group и банда FIN6.

8. ТеслаКрипт

TeslaCrypt появился в 2016 году и изначально считался вариантом CryptoLocker, но вскоре выяснилось, что у него другой метод работы. Программа-вымогатель нацелена на вспомогательные файлы, связанные с видеоиграми, такие как карты, сохраненные игры и другой загружаемый контент. Геймеры сохраняют такие файлы локально, а не в облаке, для быстрого доступа и из-за их важности для игрового процесса.

После шифрования этих файлов TeslaCrypt запросил 500 долларов в биткойнах в качестве выкупа. Позже в том же году и по неизвестным причинам создатели вредоносных программ решили прекратить свою вредоносную деятельность и впоследствии выпустили бесплатный инструмент, который мог расшифровывать зараженные компьютеры.

9. Цербер

Cerber — это программа-вымогатель, которая распространяется как программа-вымогатель как услуга (RaaS) в даркнете. Любой желающий может купить вредоносное ПО и использовать его для заражения своей организации за 40% комиссии.

Он использует фишинговую кампанию, которая включает в себя отправку тысяч зараженных документов Microsoft Word по электронной почте. После загрузки или щелчка документы MS Word запускают процесс заражения, который шифрует все файлы и папки.

Cerber достиг своего пика в 2017 году, когда на его долю приходилось 26% всех атак программ-вымогателей.

10. Рюк

Программа-вымогатель Ryuk — это программа-вымогатель, получившая известность в 2018 и 2019 годах. В основном она предназначалась для крупных организаций, таких как поставщики медицинских услуг и муниципальные органы власти в США.

Вымогатель использует передовые алгоритмы шифрования, чтобы заблокировать пользователей от их файлов и впоследствии оставить заметку с подробным описанием условий выкупа. Одной из новинок программы-вымогателя является то, что она может отключить функцию восстановления системы Windows на зараженных компьютерах. Это действие значительно усложняет восстановление данных, которые были зашифрованы. Исследователи кибербезопасности считают, что за вымогателем Ryuk стоит Северная Корея.

Как предотвратить атаки программ-вымогателей

Как предотвратить заражение вашего компьютера любым из названных вариантов программ-вымогателей? Мы настоятельно рекомендуем вам начать с установки мощного решения для защиты от вредоносных программ. Outbyte Антивирус потому что, как вы, вероятно, поняли, большинству атак программ-вымогателей помогают ботнеты, которые легко обнаружить и остановить, если у вас есть надежное решение для защиты от вредоносных программ.

Чтобы заразить ваш компьютер, программы-вымогатели используют различные уязвимости в ОС Windows и установленных приложениях. Вот почему вам необходимо постоянно обновлять свой компьютер. Для этого можно использовать различные инструменты, в том числе программа обновления драйверов.

Наконец, но, возможно, самое главное, всегда имейте резервную копию своих файлов, чтобы в маловероятном сценарии, когда вы станете жертвой атаки программы-вымогателя, ваши файлы все еще были с вами.