Программы-вымогатели

Вымогатель — это разновидность вредоносного ПО, которое блокирует пользователя от его файлов или устройства, требуя оплату для восстановления доступа. Вымогатели атакуют как бизнесы и организации, так и отдельных пользователей.

Бесплатный антивирус

Основные выводы

  • Программы-вымогатели — это вид вредоносного ПО, которое блокирует пользователям доступ к их системе или личным файлам до тех пор, пока не будет выплачен выкуп. Отсюда и происходит название «программы-вымогатели».
  • В 2023 году сумма выкупов, выплаченных за программами-вымогателями, впервые превысила 1 миллиард долларов в год , а средний размер выкупа вырос до 620 000 долларов.
  • В 2024 году Threatdown росте числа атак с использованием программ-вымогателей в США на 63 % и в Великобритании — на 67 %. 
  • К 2026 году злоумышленники, применяя новые тактики, повысили скорость и скрытность своих атак. 
  • Существуют различные типы программ-вымогателей, такие как программы, вызывающие панику, программы, блокирующие экран, программы-вымогатели с шифрованием и другие.
  • Атаки с использованием программ-вымогателей наносят ущерб бизнесу, но их жертвами становятся и обычные потребители.

Что такое вымогатель?

Определение: Вымогательское ПО

Ransomware — это тип вредоносного ПО, который блокирует доступ к системе или личным файлам пользователя и требует выкуп для восстановления доступа. Хотя некоторые могут подумать "вирус заблокировал мой компьютер", вымогательское ПО отличается от вируса.

Ранние версии вымогательского ПО появились в конце 1980-х годов, тогда оплата осуществлялась через почтовую отправку. Сегодня авторы вымогательского ПО требуют перевод средств через криптовалюту или банковскую карту, а жертвами становятся как частные лица, так и организации. Некоторые авторы даже продают услугу другим киберпреступникам, что называется Ransomware-as-a-Service или RaaS.

Атаки вымогателей

Как именно злоумышленник осуществляет атаку с использованием вымогательского ПО? Сначала он должен получить доступ к устройству или сети. Этот доступ дает возможность использовать вредоносное ПО для шифрования данных. Существует несколько способов заражения компьютера вымогательским ПО.

Как заразиться вымогательским ПО?

  • Malspam: Чтобы получить доступ, некоторые злоумышленники используют спам, рассылая электронные письма с вредоносными вложениями как можно большему количеству людей, надеясь, что кто-то откроет вложение и
  • Malvertising: Еще один популярный метод заражения — malvertising. Malvertising или вредоносная реклама использует онлайн-рекламу для распространения вредоносного ПО с минимальной или без участия пользователя. Во время просмотра интернета, даже на легальных сайтах, пользователей могут перенаправлять на серверы злоумышленников без нажатия на рекламу.
  • Spear phishing: Более целенаправленный способ атаки — spear phishing. Пример spear phishing — это отправка электронных писем сотрудникам компании с просьбой от имени директора заполнить важный опрос или ознакомиться с новой политикой от HR.
  • Социальная инженерия: Malspam, malvertising и spear phishing часто содержат элементы социальной инженерии. Злоумышленники используют приемы социальной инженерии, чтобы заставить людей открыть вложения или перейти по ссылкам, показывая, что это — что-то доверенное. 
Инфографика о зловредной рекламе и вымогателях.

Шифрование файлов и требование выкупа

Независимо от того, какой метод злоумышленник использует, как только они получают доступ и активируется программа-вымогатель, ваши файлы зашифровываются и отображается сообщение с требованием выкупа для их восстановления. Обычно оплата требуется в криптовалюте.

Типы вымогателей

Три основных типа вымогательского ПО включают scareware, экранные блокировщики и шифровальное вымогательское ПО.

  • Пугающие предметы: Как выяснилось, пугающие программы не так уж и страшны. К ним относятся недобросовестные программы безопасности и мошенничество с техподдержкой. Вы можете получить всплывающее сообщение о том, что обнаружено вредоносное ПО и единственный способ избавиться от него - заплатить. Если вы ничего не сделаете, вас, скорее всего, продолжат бомбардировать всплывающими окнами, но ваши файлы, по сути, будут в безопасности. Легитимная программа кибербезопасности не будет таким образом завлекать клиентов. Если на вашем компьютере еще нет программ этой компании, то они не будут следить за вами на предмет заражения вымогателями. Если у вас есть защитное ПО, вам не придется платить за удаление инфекции - вы уже заплатили за программу, которая выполняет эту работу.
  • Экранные блокировщики: Продвинутый уровень угрозы для этих штук. Если программное обеспечение блокировки экрана проникает на ваш компьютер, это значит, что полностью неприступен. После включения компьютера появляется окно с официальным на вид логотипом ФБР или Министерства юстиции, утверждая, что на вашем компьютере зафиксирована незаконная активность, и вы должны заплатить штраф.
  • Шифровальное вымогательское ПО: Вот это действительно опасно. Они крадут ваши файлы, шифруют их и требуют оплату для дешифровки и восстановления. Причина, по которой этот тип так опасен, в том, что после захвата ваших файлов, ни одно ПО или восстановление системы не сможет вернуть их вам. Только заплатив выкуп можно надеяться на их возвращение.

Вымогатели для Mac

Узнайте о KeRanger, первом настоящем вымогателе для Mac.

Не отставая в игре с вымогательским ПО, в 2016 году авторы вредоносного ПО для Mac выпустили первое вымогательское ПО для OS X. Названное KeRanger, оно заражало приложение Transmission, которое при открытии копировало вредоносные файлы, остававшиеся в фоне три дня до активации и шифрования. 

После KeRanger были обнаружены Findzip и MacRansom в 2017 году. В 2020 появился новый вид, на первый взгляд выглядящий как вымогательское ПО, но на деле он был 'вайпером', не предоставляя пользователям возможности расшифровки. 

Мобильное вымогательство

Лишь к пику известного CryptoLocker и других подобных семей в 2014-м вымогательское ПО добралось до мобильных устройств. Мобильное вымогательское ПО обычно показывает сообщение, что устройство заблокировано из-за незаконной активности.

Как удалить вымогатель?

Говорят, лучшее лечение — это профилактика. Это действительно справедливо, если речь идет о вымогательском ПО. Если ваш компьютер зашифрован, то нет гарантии, что заплатив, вы получите доступ обратно.

Поэтому очень важно подготовиться к потенциальной атаке. Два ключевых шага, которые нужно сделать:

  • Установите антивирусное ПО, пока вымогательское ПО не ударило.
  • Резервное копирование важных данных.

Если ваша система все же инфицирована, главное правило — не платите выкуп. (Эту рекомендацию теперь поддерживает ФБР.) Оплата только дает стимул для киберпреступников. 

Один из потенциальных способов борьбы с вымогательским ПО заключается в использовании бесплатных дешифраторов для восстановления некоторых файлов. Однако, не все семейства имеют дешифраторы, так как многие используют сложные алгоритмы шифрования.

И даже если дешифратор есть, неизвестно, подходит ли он для вашей версии вредоносного ПО. Из-за риска повторного шифрования, лучше всего проконсультироваться с IT-специалистом перед использованием.

Другие способы борьбы с вымогательским ПО включают скачивание антивирусного ПО, известного своими способностями к восстановлению, и запуск сканирования.

Чтобы попытаться предотвратить заражение, нужно быть особенно осторожным. Если вдруг система начинает тормозить без видимой причины, выключите её и отключите от интернета.

Однако эти варианты удаления программ-вымогателей не сработают во всех случаях. Как отмечалось выше, для пользователей важно быть проактивными в защите от программ-вымогателей, установив программное обеспечение безопасности, такое как Malwarebytes Premium, и создавая резервные копии всех важных данных. Для бизнеса узнайте больше о бизнес-решениях Malwarebytes, которые включают обнаружение, предотвращение и восстановление после атак программ-вымогателей

Как защитить себя от вымогателей?

Эксперты по безопасности согласны, что лучший способ защититься от программ-вымогателей — не допустить их возникновения.


Узнайте о лучших способах предотвращения заражения вымогателями.

Узнайте о лучших способах предотвращения заражения вымогателями.

Хотя существуют способы устранения вымогательского ПО, они далеко не идеальны и требуют технических знаний.

Первым шагом в предотвращении атак программ-вымогателей является инвестиция в отличные средства кибербезопасности — программы, обеспечивающие защиту в реальном времени и разработанные для предотвращения сложных атак вредоносных программ, таких как программы-вымогатели. Вам также следует обратить внимание на функции, которые будут защищать уязвимые программы от угроз (технология анти-эксплойт), а также блокировать программы-вымогатели от захвата файлов в заложники (компонент анти-вымогателя). Например, пользователи, использовавшие премиум-версию Malwarebytes для Windows, были защищены от всех крупных атак программ-вымогателей 2017 года.

Далее, как бы это ни было больно, вам необходимо регулярно создавать надежные резервные копии ваших данных. Мы рекомендуем использовать облачное хранилище с высоким уровнем шифрования и многофакторной аутентификацией. Однако вы можете приобрести USB-накопители или внешний жесткий диск, на которые можно сохранять новые или обновленные файлы — только не забудьте физически отключить устройства от компьютера после резервного копирования, иначе они тоже могут заразиться программой-вымогателем.

Убедитесь, что ваши системы и ПО обновлены. Вспышка вымогательского ПО WannaCry использовала уязвимость в Microsoft, заделать которую компания выпустила патч в марте 2017 года, но пользователи не обновились.

Наконец, оставайтесь в курсе последних событий. Одна из самых распространенных причин заражения — социальная инженерия. Научите себя и своих сотрудников выявлять malspam, подозрительные сайты и другие угрозы.

Кто такие hackers?

Что такое пугающие программы?

Что такое шпионское ПО?