10 самых опасных программ-вымогателей (06.14.24)

Почти каждый год появляются новости о новом штамме программ-вымогателей, которые пытаются использовать недостатки безопасности в популярных операционных системах и использовать ошибки пользователей, такие как нажатие на вложения в зараженных письмах. Атаки программ-вымогателей настолько распространены, что только в 2019 году атаки вымогателей происходили каждые 14 секунд. Общие выплаты в этом году составили ошеломляющие 11,5 млрд долларов, что больше, чем ВВП некоторых стран.

Итак, как мы сюда попали и что мы можем сделать? Всегда лучше начинать с некоторых знаний о некоторых вредоносных объектах, с которыми вы, вероятно, столкнетесь. Вот список из 10 самых опасных программ-вымогателей:

1. WannaCry

Программа-вымогатель WannaCry, пожалуй, самая известная в мире программа-вымогатель. Он начал заражать компьютеры в 2017 году, и к тому времени, когда это было сделано, файлы на сотнях тысяч устройств по всему миру были зашифрованы.

В том же году, когда вирус стал активным, спецслужбы США, Австралии и Великобритании официально заявили, что Северная Корея стояла за самой успешной атакой программ-вымогателей в истории. Общие потери для предприятий, частных лиц и правительств оцениваются в миллиарды долларов. Для проникновения на компьютеры создатели вредоносного ПО использовали эксплойт Windows под названием EternalBlue, который ранее был обнаружен АНБ. Считается, что эксплойт, вероятно, был украден у АНБ хакерской группой Shadow Brokers.

2. Bad Rabbit

Атака программы-вымогателя Bad Rabbit последовала вскоре после того, как разобрались с WannaCry. Он также в основном нацелился на страны Восточной Европы, такие как Россия, Украина и Турция. Также поступали сообщения о нападениях в Германии и других странах Западной Европы.

Это вредоносное ПО для шифрования данных распространялось через вредоносную загрузку Adobe Flash Player, которая была внедрена на некоторые популярные веб-сайты загрузки программного обеспечения. Как только жертва загрузит зараженный и явно поддельный Adobe Flash Player, программа-вымогатель Bad Rabbit начнет шифрование всех файлов и папок на компьютере жертвы.

Затем она приведет жертв на сайт, где будет взиматься выкуп. запрос на 280 долларов в биткойнах будет размещен для возможности дешифрования файлов.

3. Locky

Программа-вымогатель Locky - одно из самых успешных семейств программ-вымогателей. Только в 2016 году это стоило компаниям, частным лицам и правительствам примерно 1 миллиард долларов в виде платежей за программы-вымогатели. И, несмотря на то, что какое-то время бездействовал, исследователи кибербезопасности отмечают, что теперь он превратился в варианты Diablo и Lukitus, которые в настоящее время сеют хаос во вселенной ПК.

Locky обычно распространяется через фишинговые кампании, которым помогает ботнет Necurs. Жертвам рассылается до 35 000 электронных писем с распространением вредоносного ПО Locky. Они используют тактику клик-приманки, например предлагают смешные скидки на некоторые предметы роскоши, чтобы заманить своих жертв переходить по ссылкам и зараженным вложениям.

Как только вредоносная программа попадает в компьютерную систему, игра заканчивается, поскольку она быстро распространяется чтобы зашифровать все файлы и папки, после чего будет оставлен файл readme.txt с подробным описанием выкупа, подлежащего выплате, и того, как должна быть произведена оплата. Невыплата выкупа означает, что ваши файлы будут удалены без возможности восстановления.

4. Jaff

Jaff - это программа-вымогатель, которая также использует ботнет Necurs для рассылки вредоносных писем своим жертвам. Он может отправлять до 5 миллионов писем за час, чего достаточно, чтобы ошеломить даже самого внимательного пользователя компьютера. По сравнению с другими вариантами программ-вымогателей, Jaff более амбициозен, поскольку требует выплаты выкупа в размере до 3000 долларов, в то время как типичная выплата выкупа обычно составляет несколько сотен долларов.

5. SamSam

SamSam - это программа-вымогатель, работающая в США с 2016 года. Киберпреступники используют уязвимости на серверах Windows, чтобы получить постоянный доступ к сети жертвы и заразить все доступные хосты. Поскольку вредоносное ПО проникает на компьютер жертвы через утвержденную точку доступа (украденные учетные данные), обнаружить вторжение часто бывает сложно. По мере своего распространения SamSam любит оставаться в тени. Он также собирает как можно больше данных о жертве, чтобы убедиться, что цель является достойной целью вымогателя.

После заражения вредоносная программа зашифрует все файлы и папки и отобразит сообщение с подробным описанием условий дешифрования. Выкуп может составлять от нескольких тысяч долларов до сотен тысяч в зависимости от цели.

6. CryptoLocker

CryptoLocker - это мощная организация-вымогатель, которая совершила убийство в период с 2013 по 2014 год. Эта разновидность вымогателей была настолько эффективной, что потребовались международные усилия с участием нескольких правительств для ее уничтожения. Но не раньше, чем он заплатил миллионы долларов в виде выкупа своим создателям.

CrytoLocker смог с помощью ботнета Gameover Zeus распространить троян с черным ходом, который дает киберпреступникам возможность управлять сетью компьютеров. Попав внутрь вашего компьютера, CryptoLocker зашифрует ваши файлы с помощью асимметричного шифрования, а затем отобразит записку о выкупе с указанием суммы выкупа и условий оплаты.

7. PureLocker

Программа-вымогатель PureLocker, которая атакует системы на базе Windows и Linux, была активна в 2019 году. Причина, по которой объект-вымогатель PureLocker опасен, заключается в том, что он использует PureBasic, язык программирования, который не так популярен, что означает Решениям для защиты от вредоносных программ сложно обнаруживать сигнатуры из двоичных файлов PureBasic.

Хотя программа-вымогатель использует множество новых методов для заражения устройств, большая часть ее кода копируется из известных семейств программ-вымогателей, таких как «more- яйца »семейства вымогателей. Считается, что за программой-вымогателем стоят преступные группировки Cobalt Group и FIN6.

8. TeslaCrypt

TeslaCrypt появился в 2016 году и первоначально считался вариантом CryptoLocker, но вскоре было обнаружено, что у него другой способ работы. Программа-вымогатель нацелена на вспомогательные файлы, связанные с видеоиграми, такие как карты, сохраненные игры и другой загружаемый контент. Геймеры сохраняют такие файлы локально, а не в облаке, для быстрого доступа и ввиду их важности для игрового процесса.

После шифрования этих файлов TeslaCrypt запросила 500 долларов в биткойнах в качестве выкупа. Позже в том же году по неизвестным причинам создатели вредоносного ПО решили прекратить свою вредоносную деятельность и впоследствии выпустили бесплатный инструмент, который мог расшифровать зараженные компьютеры.

9. Cerber

Cerber - это программа-вымогатель, которая распространяется как программа-вымогатель как услуга (RaaS) в темной сети. Любой желающий может купить вредоносное ПО и использовать его для заражения своей организации за 40% комиссии.

Он использует фишинговую кампанию, которая включает рассылку тысяч зараженных документов Microsoft Word по электронной почте. После загрузки или щелчка по документам MS Word запускается процесс заражения, который шифрует все файлы и папки.

Пик Cerber пришелся на 2017 год, когда на него пришлось 26% всех атак с использованием программ-вымогателей.

10. Ryuk

Программа-вымогатель Ryuk - это программа-вымогатель, получившая известность в 2018 и 2019 годах. В основном она предназначалась для крупных организаций, таких как медицинские работники и муниципальные органы власти в США.

Программа-вымогатель использует передовые алгоритмы шифрования для заблокировать доступ пользователей к их файлам и впоследствии оставить записку с подробным описанием условий выкупа. Одна из новинок программы-вымогателя заключается в том, что она может отключать функцию восстановления системы Windows на зараженных компьютерах. Это значительно усложняет восстановление зашифрованных данных. Исследователи кибербезопасности считают, что за программой-вымогателем Ryuk стоит Северная Корея.

Как предотвратить атаки программ-вымогателей

Как предотвратить заражение вашего компьютера перечисленными вариантами программ-вымогателей? Мы настоятельно рекомендуем вам начать с установки мощного антивирусного решения, такого как Outbyte Antivirus , потому что, как вы, вероятно, догадались, большинству атак вымогателей помогают бот-сети, которые легко обнаружить и остановить, если у вас есть надежный решение для защиты от вредоносных программ.

Чтобы заразить ваш компьютер, программы-вымогатели используют различные уязвимости в ОС Windows и установленных приложениях. Вот почему вам нужно постоянно обновлять компьютер. Для этого вы можете использовать различные инструменты, в том числе средство обновления драйверов.

Наконец, но, возможно, самое главное, всегда делайте резервную копию ваших файлов, чтобы в маловероятном сценарии вы оказались как жертва атаки программы-вымогателя, вы все равно будете иметь свои файлы при себе.


YouTube видео: 10 самых опасных программ-вымогателей

06, 2024