Ransomware
Ransomware — программа-вымогатель, которая шифрует файлы на компьютере жертвы, требуя за расшифровку деньги. По сути — сетевой червь, самостоятельно распространяющийся в интернете и в локальных сетях через уязвимости в ПО, особенно в Microsoft Windows.
Одна из популярных ransomware — программа WannaCry, пик активности которой пришелся на 2017 год. ПО представляло собой смесь червя и бэкдора. Заражение происходило через «дыру» в сетевом Windows-протоколе SMB (уязвимость, также известная как EternalBlue). WannaCry сканировала компьютеры интернет-пользователей на предмет наличия этой уязвимости; для заражения никаких действий с их стороны не требовалось. После автоматического скачивания и запуска, WannaCry шифровал на жестком диске все файлы, кроме тех, что были нужны для его работы. Затем на экране пользователя появлялось окошко с требованием перевести на указанный счет биткоины в сумме, эквивалентной $300 — в противном случае через неделю зашифрованные файлы уничтожались.
После оплаты жертва получала ключ для расшифровки. Ключ, однако, нерабочий, поскольку изначально в коде WannaCry была заложена ошибка. Суммарный ущерб от действия этого ransomware был оценен в $1 млрд.
Среди других печально известных шифровальщиков, вредивших пользователям Windows, — Bad Rabbit и Petya.
Ransomware распространяется преимущественно через уязвимости в ПО и ошибки, допускаемые при настройке и администрировании сетевых компонентов (например, серверов). Также — посредством почтовой спам-рассылки и в соцсетях, заражения вирусами (по типу scareware).
Предыдущая статья