10 найнебезпечніших програм-вимагачів (04.25.24)
Майже щороку з’являються новини про новий штам-програму, який намагається скористатися недоліками безпеки в популярних операційних системах та використати випадки користувачів, такі як клацання вкладень на заражені електронні листи. Настільки часто зустрічаються атаки з вимогами, що лише в 2019 році атака з вимогами відбувалася кожні 14 секунд. Загальна сума виплат у цьому році склала приголомшливих 11,5 млрд. Доларів, що більше грошей, ніж ВВП деяких країн.
Отже, як ми сюди потрапили і що ми можемо зробити? Завжди краще починати з деяких знань про деякі зловмисні програми, з якими ви можете зіткнутися. Ось список 10 найнебезпечніших програм-вимагачів:
1. WannaCryВикупник WannaCry - це, мабуть, найвідоміша у світі загроза вимогам. Він почав заражати комп’ютери в 2017 році, і до того моменту, коли це було зроблено, сотні тисяч пристроїв у всьому світі зашифрували свої файли.
У тому ж році, коли вірус став активним, американські, австралійські та британські спецслужби офіційно заявили, що Північна Корея стоїть за тим, що залишається успішною атакою-вимагателем в історії. Загальний збиток для бізнесу, приватних осіб та урядів оцінюється у мільярди доларів. Для проникнення на комп’ютери творці шкідливих програм покладались на експлойт Windows під назвою EternalBlue, який раніше виявив АНБ. Вважається, що експлойт, ймовірно, був викрадений у АНБ групою зловмисників "Тіньові брокери".
2. Bad RabbitBad Attack - вимога-атака, яка відбулася незабаром після розв’язання WannaCry. В основному це було спрямовано на країни Східної Європи, такі як Росія, Україна та Туреччина. Також надходили повідомлення про напади в Німеччині та інших країнах Західної Європи.
Ці дані, що шифрують шкідливе програмне забезпечення, поширювались через зловмисне завантаження Adobe Flash Player, яке було впроваджено на деякі популярні веб-сайти для завантаження програмного забезпечення. Як тільки жертва завантажить заражений та очевидно підроблений Adobe Flash Player, програма-вимагатель Bad Rabbit розпочне шифрувати всі файли та папки на комп’ютері жертви.
Потім жертви приведуть жертв на сайт, де буде викуп для опції дешифрування файлів буде розміщено запит на 280 доларів у біткойнах.
3. LockyВикупник Locky - одна з найуспішніших сімей програм-вимагачів. Лише у 2016 році компаніям, приватним особам та урядам це обійшлося в 1 мільярд доларів США як викупну програму. І незважаючи на те, що деякий час не працювали, дослідники кібербезпеки зазначають, що зараз він перетворився на варіанти «Diablo» та «Lukitus», які наразі руйнують всесвіт ПК.
Locky зазвичай розповсюджується за допомогою фішинг-кампаній, які підтримуються ботнетом Necurs. До жертв надсилається 35 000 електронних листів, що розповсюджують зловмисне програмне забезпечення Locky. Вони використовують тактику натискання на приманку, наприклад, пропонують смішні знижки на деякі предмети розкоші, щоб заманити своїх жертв на клацання посилань та заражених вкладень.
Як тільки шкідливе програмне забезпечення потрапляє в комп’ютерну систему, це закінчується, оскільки воно швидко рухається зашифрувати всі файли та папки, після чого залишиться файл readme.txt, в якому детально описується викуп, який потрібно сплатити, та спосіб здійснення платежу. Несплата суми викупу означає, що ваші файли буде остаточно видалено.
4. ДжеффJaff - це програма-вимога, яка також покладається на бот-мережу Necurs для надсилання шкідливих електронних листів своїм жертвам. За годину він може надіслати до 5 мільйонів електронних листів, чого достатньо, щоб перемогти навіть самого обережного користувача комп’ютера. У порівнянні з іншими варіантами викупників, Джефф трохи амбітніший, оскільки вимагає виплати до 3000 доларів, тоді як типова виплата зазвичай становить кілька сотень доларів.
5. SamSamSamSam - це програма-вимагатель, яка працює в США з 2016 року. Кіберзлочинці використовують вразливості на серверах Windows, щоб отримати постійний доступ до мережі жертви та заразити всі доступні хости. Оскільки зловмисне програмне забезпечення потрапляє на комп’ютер жертви через затверджену точку доступу (викрадені облікові дані), виявити вторгнення часто буває складно. Поширюючись, SamSam любить тримати низький профіль. Він також збирає якомога більше даних про жертву, щоб переконатись, що ціль є гідною ціллю-вимагателем.
Після того, як це буде зроблено з проникненням, зловмисне програмне забезпечення зашифрує всі файли та папки та відобразить повідомлення з деталізацією умов дешифрування. Викуп може становити від декількох тисяч доларів до сотень тисяч залежно від цілі.
6. CryptoLockerCryptoLocker - це потужна організація-вимога, яка вчинила вбивство між 2013 і 2014 роками. Настільки ефективною була ця програма-вимагатель, що для її зникнення потрібні були міжнародні зусилля, залучені кілька урядів. Але не раніше, ніж він зробив мільйони доларів викупними платежами за своїх творців.
CrytoLocker зміг поширити за допомогою Gameover Zeus Botnet задні двері, що дає кіберзлочинцям можливість контролювати мережу комп'ютерів. Опинившись у вашому комп’ютері, CryptoLocker зашифрує ваші файли за допомогою асиметричного шифрування, а потім відобразить викупну ноту із зазначенням плати за викуп та умови оплати.
7. PureLockerВикупник PureLocker, який атакує як системи на базі Windows, так і Linux, був активним у 2019 році. Причина, яка робить небезпеку вимогам PureLocker, полягає в тому, що вона використовує PureBasic, не так популярну мову програмування, а це означає, що багато Рішення проти зловмисного програмного забезпечення важко виявляють підписи з бінарних файлів PureBasic.
Хоча програма-вимагатель використовує багато нових методів для зараження пристроїв, багато її коду копіюється з відомих сімейств-вимагачів, таких як "більше яйця ”сім’я-вимога. Вважається, що за вимогами стоїть злочинне угрупування підземного світу Cobalt Group та банда FIN6.
8. TeslaCryptTeslaCrypt з’явився в 2016 році і спочатку вважався різновидом CryptoLocker, але незабаром виявилося, що у нього інший режим роботи. Вимірювач спрямовував на допоміжні файли, пов’язані з відеоіграми, такими як карти, збережені ігри та інший вміст, який можна завантажити. Геймери зберігають такі файли локально, а не в хмарі, для швидкого доступу та їх важливості для ігрового процесу.
Після зашифрування цих файлів TeslaCrypt вимагає 500 доларів у біткойнах як викуп. Пізніше в тому ж році і з невідомих причин творці шкідливих програм вирішили припинити свою шкідливу діяльність і згодом випустили безкоштовний інструмент, який може розшифрувати заражені комп'ютери.
9. CerberCerber - це програма-вимога, яка розповсюджується як Ransomware-as-a-Service (RaaS) у темній мережі. Будь-який бажаючий може придбати шкідливе програмне забезпечення та використовувати його, щоб заразити свою вибрану організацію за комісію в розмірі 40%.
Він використовує фішинг-кампанію, яка передбачає надсилання тисяч заражених документів Microsoft Word електронною поштою. Після завантаження або натискання документів MS Word ініціюється процес зараження, який зашифровує всі файли та папки.
Пік Cerber досяг 2017 року, де на нього припадало 26% усіх атак вимагальних програм.
10. РюкСубсидіант Рюк - це програма-вимагатель, яка здобула популярність у 2018 та 2019 роках. В основному вона націлена на високоцінні організації, такі як постачальники медичних послуг та муніципальні уряди США.
Вимагач використовує розширені алгоритми шифрування для блокувати користувачів із своїх файлів і надалі залишати примітку, де докладно описуються умови викупу. Однією з новинок програми-вимагателя є те, що вона може відключити опцію відновлення системи Windows на заражених комп’ютерах. Цей акт значно ускладнює відновлення зашифрованих даних. Дослідники кібербезпеки вважають, що за вимогами Рюка стоїть Північна Корея.
Як запобігти атакам з вимогамиЯк запобігти зараженню будь-якого із названих варіантів програм-вимагачів на вашому комп’ютері? Ми настійно рекомендуємо почати з встановлення потужного рішення проти зловмисного програмного забезпечення, як Outbyte Antivirus , оскільки, як ви вже напевно зробили висновок, більшості атак-вимоглив допомагають ботнети, які легко виявити та зупинити, якщо у вас є надійний рішення проти зловмисного програмного забезпечення.
Щоб заразити ваш комп’ютер, програма-вимагач покладається на різні уразливості в ОС Windows та встановлених програмах. Ось чому вам потрібно постійно оновлювати комп’ютер. Для цього ви можете використовувати різноманітні інструменти, включаючи програму оновлення драйверів.
Нарешті, але, мабуть, найголовніше, постійно створюйте резервні копії своїх файлів, щоб у малоймовірному сценарії ви потрапили як жертва атаки-вимогателя, ви все ще матимете свої файли.
Відео YouTube: 10 найнебезпечніших програм-вимагачів
04, 2024