Сервисы
Managed IT
Решения
Security
Собственная разработка
Партнерам
О компании

Ransomware

Ransomware — программа-вымогатель, которая шифрует файлы на компьютере жертвы, требуя за расшифровку деньги. По сути — сетевой червь, самостоятельно распространяющийся в интернете и в локальных сетях через уязвимости в ПО, особенно в Microsoft Windows.

Аудит информационной безопасности

Одна из популярных ransomware — программа WannaCry, пик активности которой пришелся на 2017 год. ПО представляло собой смесь червя и бэкдора. Заражение происходило через «дыру» в сетевом Windows-протоколе SMB (уязвимость, также известная как EternalBlue). WannaCry сканировала компьютеры интернет-пользователей на предмет наличия этой уязвимости; для заражения никаких действий с их стороны не требовалось. После автоматического скачивания и запуска, WannaCry шифровал на жестком диске все файлы, кроме тех, что были нужны для его работы. Затем на экране пользователя появлялось окошко с требованием перевести на указанный счет биткоины в сумме, эквивалентной $300 — в противном случае через неделю зашифрованные файлы уничтожались.

После оплаты жертва получала ключ для расшифровки. Ключ, однако, нерабочий, поскольку изначально в коде WannaCry была заложена ошибка. Суммарный ущерб от действия этого ransomware был оценен в $1 млрд.

Среди других печально известных шифровальщиков, вредивших пользователям Windows, — Bad Rabbit и Petya.

Ransomware распространяется преимущественно через уязвимости в ПО и ошибки, допускаемые при настройке и администрировании сетевых компонентов (например, серверов). Также — посредством почтовой спам-рассылки и в соцсетях, заражения вирусами (по типу scareware).