Главная > Блог > Обратная сторона криптографии - трояны-вымогатели
Обратная сторона криптографии - трояны-вымогатели

Криптография неотделимо связана с безопасностью информации. Прикладное значение этой науки нельзя переоценить, так как потребность человека ограничивать доступ к информации так же естественна, как и потребность эту информацию распространять. Современный цифровой мир твердо опирается на законы криптографии: методы обеспечения защиты информации по определению немыслимы без соответствующих знаний.
Трояны-шифровальщики — частный пример того, как заложенные в криптографии идеи нашли свое применение и у киберпреступников. Кратко расскажем, почему стоит избегать трояна-шифровальщика, и напомним о несложных правилах, которые позволят уберечь компьютер от таких атак.
Троянов-шифровальщиков часто называют цифровой чумой XXI века. Массовые заражения компьютеров шифровальщиками начались в середине нулевых, хотя сама концепция таких атак была сформулирована гораздо раньше — в 90-е. Первые атаки были достаточно примитивны: вирусы шифровали меняли только названия файлов и каталогов, либо же злоумышленники использовали некриптостойкие алгоритмы шифрования, которые позволяли впоследствии восстановить измененные файлы. Но идея вымогательства и шантажа легла в основу таких атак.
С развитием технологий — совершенствованием алгоритмов шифрования, созданием анонимных сетей типа Tor, распространением криптовалют и ростом процессорных мощностей — развитие получили и атаки шифровальщиков. Вирусописатели стали использовать заимствованный код, отвечающий за шифрование данных, при этом изменилась и сама схема шифрования. Ключ дешифровки стал уникальным для каждой жертвы, таким образом с его помощью нельзя было расшифровать файлы, зашифрованные другой копией трояна. Алгоритмы шифрования, такие как RSA, AES и их разновидности обладают достаточной криптостойкостью, чтобы расшифровать файлы без ключа дешифровки или ошибки в коде трояна было невозможно.
Атаки шифровальщиков стали настоящей эпидемией в прошлом десятилетии, при этом множество злоумышленников сфокусировались на более крупных целях — компаниях и предприятиях. Перспектива необратимой потери информации на корпоративных компьютерах может быть фатальна для бизнеса, поэтому аппетиты злоумышленников росли в геометрической прогрессии. Так, средний выкуп за восстановление файлов обычного пользователя мог оцениваться в 300-500$, а для организаций — сотни тысяч и даже миллионы долларов в зависимости от масштабов компании-жертвы.
Что делает атаки шифровальщиков столь опасными? В первую очередь, перспектива полной потери измененных данных. Жертва как правило не осознает ценность своей цифровой информации до тех пор, пока не столкнется с последствиями такой атаки. Фотографии, видео, заметки и записи, собранные коллекции — все это для большинства из нас представляет очень высокую эмоциональную ценность, порой не выражаемую в денежном эквиваленте. Злоумышленники прекрасно это понимают, поэтому умело играют на чувствах жертвы. Для компаний, как было сказано выше, потеря информации может обернуться многомиллионными издержками, репутационными потерями или вовсе крахом бизнеса. Во-вторых, злоумышленники зачастую шантажируют жертв (обычно крупные компании) обнародованием украденной информации. При этом доподлинно неизвестно, были ли файлы украдены и зашифрованы, либо же только зашифрованы. Неизвестность, внезапность, ощущение, что все козыри на стороне злоумышленников — все это оказывает серьезное давление на жертву таких атак.
Эффективность и прибыльность атак шифровальщиков на крупные компании привела к распространению Ransomware-As-A-Service («вымогательство как услуга»). Вирусописатели продают так называемым операторам готовые наборы ПО для атак на различные цели, при этом получая комиссию от вырученной прибыли.
Одним из последних трендов в мире шифровальщиков является использование вирусописателями утилиты BitLocker, встроенной в современные ОС Windows. Такой подход позволяет минимизировать риск детектирования вредоносной активности антивирусом, так как BitLocker определяется как легитимная программа. Как правило, сценарий заражения следующий: злоумышленник получает доступ к RDP-сессии жертвы и доставляет полезную нагрузку, позволяющую запустить BitLocker с нужными параметрами, после чего шифрует логические диски жертвы.
Стоит отдельно отметить, что все специалисты по компьютерной безопасности категорически не рекомендуют идти на поводу у преступников и платить выкуп за якобы восстановление файлов. Во-первых, что бы ни обещали злоумышленники, нет никаких гарантий, что после оплаты жертва получит ключ дешифровки. Во-вторых, уплата выкупа спонсирует команды вирусописателей и мотивирует их на продолжение преступной деятельности.
Как же обезопасить себя от атак вымогателей? В первую очередь, проблемы не существовало бы в принципе, если бы у каждой цели преступников были актуальные и работоспособные бэкапы. Стоит заметить, что многие трояны-шифровальщики могут зашифровать и бэкапы, если в момент атаки они будут находиться в зоне досягаемости. Поэтому накопитель с резервными копиями должен быть надежно защищен и изолирован в тот момент, когда копирование не происходит. Во-вторых, следует своевременно устанавливать обновления для используемых на компьютере программ, в особенности это касается ОС, программ сетевого оборудования и, конечно же, антивирусного ПО. Многие шифровальщики в качестве вектора атаки используют известные и по каким-то причинам незакрытые уязвимости для заражения устройств. Своевременное обновление ПО позволяет минимизировать эти риски. И, конечно же, следует использовать надежное комплексное антивирусное решение, обладающее механизмами не сигнатурного, поведенческого анализа, которое успешно противостоит различным видам шифровальщиков и блокирует попытки исполнения неавторизованного вредоносного кода.
Рекомендуем:
-
Соблюдайте основные правила цифровой гигиены;
-
Регулярно создавайте резервные копии;.
-
Своевременно обновляйте ОС, программные продукты и антивирус;
-
Максимально обезопасьте RDP-сессии. Используйте VPN и двухфакторную аутентификацию и ограничьте доступ к корпоративным ресурсам извне. Тем самым вы сократите потенциальные точки входа для атак злоумышленников;
-
Не отключайте его компоненты защиты антивируса без необходимости;
-
Используйте комплексное антивирусное решение, позволяющее детектировать вредоносную активность на основе поведенческого анализа;
-
Если заражение все же произошло, и ваши файлы оказались зашифрованы, не рекомендуем платить злоумышленникам выкуп. Обратитесь за помощью в техническую поддержку антивирусного решения, которым вы пользуетесь, — есть вероятность, что ключ дешифровки вашей копии трояна уже находится в открытом доступе.
Программы
-
Антивирусы для дома Антивирус Dr.Web Security Space для защиты домашнего компьютераВ наличии
3
Рейтинг:от 1 290 ₽ Выбрать лицензиюDr.Web Security Space 12 — максимальная защита Dr.Web для Windows, Android, macOS, Linux. Обеспечивает надёжную броню для сетевого доступа, защищая систему от вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинга, заражённых веб-страниц.
-
Антивирусы для дома Антивирус Dr.Web Security Space (для Android) для защиты мобильного утройства и SmartTVВ наличии
1
Рейтинг:от 490 ₽ Выбрать лицензиюКомплексная защита планшетов, смартфонов, игровых консолей и «умных» телевизоров Android TV.
-
Защита информации Dr.Web Enterprise Security Suite (Комплект для малого бизнеса)В наличии
0
Рейтинг:от 1 280 ₽ Выбрать лицензиюDr.Web Комплект для малого и среднего бизнеса входят все продукты Dr.Web Enterprise Security Suite.
-
Антивирусы для организаций Комплект Dr.Web «Малый бизнес», сертифицированный ФСТЭК РоссииВ наличии
0
Рейтинг:8 000 ₽ Выбрать лицензиюЭкономичная комплексная защита enterprise-класса средствами отечественного антивируса Dr.Web Enterprise Security Suite, сертифицированного ФСТЭК России.
-
1 090 ₽ Выбрать лицензию
Антивирус для дополнительной защиты домашнего компьютера (с установленным антивирусом другого производителя).
-
Защита информации Антивирус Dr.Web Server Security Suite для защиты серверов с централизованным управлениемВ наличии
0
Рейтинг:6 500 ₽ Выбрать лицензиюЗащита файловых серверов и серверов приложений Windows, macOS и UNIX, в том числе терминальных и виртуальных серверов.
- Каталог
-
-
-
- Microsoft Office (23) (23)
- Утилиты для Excel (14) (14)
- Другое офисное ПО (65) (65)
-
- Графические редакторы (115) (115)
- Цифровое фото (114) (114)
- 3D графика (37) (37)
- Веб-дизайн (16) (16)
- Шаблоны и клипарты (195) (195)
- Издательские системы (6) (6)
- Другие утилиты (50) (50)
- Видеоредакторы (116) (116)
- Аудиоредакторы (35) (35)
- Запись CD и DVD (20) (20)
- Конвертеры и кодировщики (58) (58)
- Плееры (11) (11)
- Утилиты (53) (53)
-
- Архитектура (6) (6)
- Геоинформационные системы (ГИС) (66) (66)
- Дизайн, визуализация и анимация (20) (20)
- Документооборот (21) (21)
- Инфраструктура: изыскания, генплан, транспорт (33) (33)
- Машиностроение (9) (9)
- Мебельное производство (3) (3)
- Проектирование (71) (71)
- Строительство и пожарная безопасность (75) (75)
- Инженерные калькуляторы (28) (28)
-
- Десктопы (1) (1)
- Компьютеры для геймеров и киберспорта (4) (4)
- Компьютеры для дома и офиса (16) (16)
- МиниПК (6) (6)
- Моноблоки (55) (55)
- Ноутбуки (7) (7)
- Тонкие клиенты (5) (5)
- Блоки питания (43) (43)
- Видеокарты (36) (36)
- Внутренние SSD (28) (28)
- Жесткие диски (29) (29)
- Звуковые карты (2) (2)
- Кабели, переходники, разъемы (138) (138)
- Контроллеры (4) (4)
- Корпуса (62) (62)
- Материнские платы (29) (29)
- Оперативная память (11) (11)
- Оптические приводы (2) (2)
- Системы охлаждения (55) (55)
- Аксессуары для ИБП (26) (26)
- ИБП (181) (181)
- Клавиатуры, мыши, комплекты (195) (195)
- Мониторы (180) (180)
- Сетевые фильтры и стабилизаторы (112) (112)
- Сменные батареи для ИБП (41) (41)
-
- 3G/LTE-роутеры (5) (5)
- ADSL-оборудование (3) (3)
- Wi-Fi роутеры (17) (17)
- Адаптеры Bluetooth (2) (2)
- Адаптеры Wi-Fi (19) (19)
- Антенны (15) (15)
- Коммутаторы (37) (37)
- Медиаконвертеры, трансиверы (23) (23)
- Проводные роутеры (3) (3)
- Сетевые карты (14) (14)
- Сопутствующее оборудование (6) (6)
- Точки доступа (25) (25)
- Аксессуары к офисной технике (67) (67)
- Графические планшеты (10) (10)
- Принтеры и МФУ (29) (29)
- Расходные материалы (1169) (1169)
- Сканеры (16) (16)
- Шредеры (5) (5)
- Аксессуары и наборы (3) (3)
- Дрели (5) (5)
- Клеевые пистолеты (1) (1)
- Фены технические (1) (1)
- Шуруповерты (1) (1)
- Электролобзики (3) (3)
- Электропилы (2) (2)
- POS-аксессуары (10) (10)
- Весы складские (25) (25)
- Мобильные POS-терминалы (3) (3)
- Моноблоки (1) (1)
- Принтеры (25) (25)
- Сканеры штрихкодов (16) (16)
- Терминалы сбора данных (3) (3)
- Фискальные накопители (2) (2)
-
- IP-телефоны (15) (15)
- VoIP-адаптеры (1) (1)
- VoIP-шлюзы (3) (3)
- Аксессуары для телефонов (9) (9)
- АТС (2) (2)
- Консоли для телефонов (2) (2)
- Конференц-связь (7) (7)
- Проводные телефоны (6) (6)
- Спикерфоны (5) (5)
- Телефоны DECT (6) (6)
- Аксессуары для смартфонов (1) (1)
- Вебкамеры (13) (13)
- Зарядные устройства (33) (33)
- Игровые манипуляторы (13) (13)
- Наушники (116) (116)
- Очки виртуальной реальности (1) (1)
- Смартфоны (23) (23)
-
- Антивирусная защита (27) (27)
- Криптография (25) (25)
- САПР (17) (17)
- Прикладное ПО (16) (16)
- Работа с PDF (7) (7)
- Операционные системы (9) (9)
- Резервное копирование (3) (3)
- Удаленный доступ (3) (3)
- Пакет офисных приложений (3) (3)
- Коммуникации (2) (2)
- Почта (1) (1)
-
- Настройка системы (30) (30)
- Диагностика системы (28) (28)
- Внешние устройства (13) (13)
- Виртуализация (31) (31)
- Расширения системы (35) (35)
- Другие утилиты (52) (52)
- Сетевые утилиты (82) (82)
- Серверное ПО (57) (57)
- Видеонаблюдение (10) (10)
- E-mail рассылка (19) (19)
- SEO, интернет-маркетинг (11) (11)
- Онлайн-общение (24) (24)
- Родительский контроль (19) (19)
- Создание сайтов (64) (64)
- Почтовые клиенты (10) (10)
- Почтовые утилиты (32) (32)
- Браузеры и утилиты (9) (9)
- Связь (49) (49)
- IP-телефония (28) (28)
- Другие приложения (29) (29)
- Поиск (2) (2)
- VCL (15) (15)
- Базы данных (40) (40)
- Другие библиотеки (20) (20)
- Разработка ПО (105) (105)
-
- Бухгалтерия (65) (65)
- Торговля (67) (67)
- Складские программы (47) (47)
- 1С (57) (57)
- Финансы (47) (47)
- Домашняя бухгалтерия (19) (19)
- Кадровый учет (15) (15)
- Управление бизнесом (102) (102)
- Ведение дел (91) (91)
- Системы автоматизации (193) (193)
- Органайзеры (24) (24)
- CRM/ERP-системы (49) (49)
- Бизнес-план (16) (16)
- Учет компьютеров (19) (19)
- Работа с документами (88) (88)
-
- Для школьников (1-4 классы) (331) (331)
- Учебники (130) (130)
- Для школьников (5-9 классы) (359) (359)
- Обучающие программы (233) (233)
- Для школьников (10-11 классы) (112) (112)
- Изучение языков (67) (67)
- Подготовка к экзаменам, ЕГЭ, ЕНТ (37) (37)
- Программы для ВУЗов (23) (23)
- Справочники (15) (15)
- Видеокурсы (4) (4)
- Бизнес-образование (28) (28)
- Научные расчеты (28) (28)
- Тесты (35) (35)
- Психология, тесты (31) (31)
- Медицина (14) (14)
- Расписание занятий (12) (12)
- Прочие программы (44) (44)
- Ролевые игры (1) (1)
- Приключения и квесты (77) (77)
- Action (30) (30)
- Карточные игры и пасьянсы (19) (19)
- Логические игры (112) (112)
- Аркады (78) (78)
- Стратегии (10) (10)
- Казуальные игры (184) (184)
- Развивающие игры (170) (170)
- Развлечения (26) (26)
- Симуляторы (18) (18)
- Прочие игры (14) (14)
- Мобильные карты (9) (9)
- Карты и сервисы (13) (13)
- Путеводители (1) (1)
- Редакторы карт (7) (7)
- Мобильные навигаторы (19) (19)
- Гадания, астрология (10) (10)
- Дом, семья, сад и огород (22) (22)
- Кулинария (15) (15)
- Культура и искусство (42) (42)
- Онлайн кинотеатры (1) (1)
- Досуг (24) (24)
- Здоровье и спорт (14) (14)
- IT-литература (21) (21)
- Аудиокниги (14) (14)
- Бизнес-литература (83) (83)
- Воспитание детей (11) (11)
- Гуманитарные науки (8) (8)
- Другие издания (12) (12)
- Студенту и школьнику (10) (10)
- Kaspersky Lab (3) (3)
- Microsoft (2) (2)
- Check Point (2) (2)
- RedHat (2) (2)
- Adobe Systems (2) (2)
- CommuniGate Systems (2) (2)
- nanoCAD (2) (2)
- Код безопасности (1) (1)
- УЦ Softline (4) (4)
- Разработчики