Віруси-вимагачі використовуються кіберзлочинцями для вимагання коштів у жертв. Зазвичай, програма-вимагач блокує екран пристрою жертви або шифрує дані на диску, відображаючи вимогу про викуп із реквізитами платежу. Компанія ESET рекомендує не поспішати сплачувати необхідну суму, а дізнатися про можливі варіанти розшифрування даних.

У більшості випадків програма-вимагач відображає на екрані повідомлення, що Ваш комп’ютер заблокований, або додає текстовий файл (повідомлення) до відповідних папок. Багато сімейств вимагачів також змінюють розширення зашифрованих файлів.

Як працює програма-вимагач?

Оператори програм-вимагачів використовують багато різних технік інфікування:

  • Шифрування диску та блокування доступу користувача до операційної системи;
  • Блокування екрану користувача;
  • Шифрування даних на диску жертви;
  • Блокування пристроїв Android шляхом зміни коду доступу для заблокування пристрою користувача;
  • Усі перераховані вище види програм-вимагачів вимагають викуп, найчастіше у Bitcoin або в іншій криптовалюті. Натомість оператори загрози обіцяють розшифрувати дані або відновити доступ до інфікованого пристрою.

Однак немає жодної гарантії, що кіберзлочинці виконають свою обіцянку (а іноді вони не можуть це зробити навмисно або через некомпетентне кодування).

Як забезпечити захист від програм-вимагачів?

Основні правила для захисту власних даних та пристроїв від програм-вимагачів:

  • Регулярно створюйте резервні копії даних та зберігайте принаймні одну повну резервну копію;
  • Оновлюйте все ПЗ, включно з операційною системою;
  • Вимкніть або видаліть будь-які непотрібні сервіси та ПЗ;
  • Скануйте мережі на наявність незахищених облікових записів, зокрема зі слабкими паролями;
  • Обмежуйте або забороняйте використання протоколу віддаленого робочого столу (RDP) за межами мережі або вмикайте аутентифікацію на рівні мережі;
  • Використовуйте VirtualPrivateNetwork (VPN);
  • Переглядайте параметри брандмауера;
  • Переглядайте політику для трафіку між внутрішньою та зовнішньою мережею (Інтернет);
  • Встановіть пароль у налаштуваннях рішення безпеки, щоб захистити їх від вимкнення зловмисниками;
  • Забезпечте захист резервних копій за допомогою двох- або багатофакторної аутентифікації;
  • Регулярно проводьте навчання персоналу для розпізнавання фішинг-атак та інших технік кіберзлочинців.

Нагадаємо, під виглядом ліцензійного програмного забезпечення зловмисники поширювали віруси типу “stealer” або “keylogger”. Програмні засоби поширювали в мережі Інтернет на спеціалізованих форумах та чатах бірж криптовалют.

Також найбільш активним в Україні минулого місяця було рекламне програмне забезпечення. Після потрапляння на пристрій жертви рекламне програмне забезпечення може показувати рекламні банери, спливаючі рекламні повідомлення або встановлювати додаткові програми.

Окрім цього, дослідники виявили серйозну уразливість в WinRAR та попереджають, що 500 мільйонам користувачів може загрожувати небезпека, оскільки знайдена проблема існує приблизно 19 років.