Не проходит и недели, чтобы данные не хранились и не шифровались в больнице, школе, благотворительной организации или у частного лица с целью получения выкупа в обмен на предоставление доступа к ним снова. Часто данные можно восстановить без потери, если жертва анонимно заплатит преступникам крупную сумму в биткойнах. Но поддельные программы-вымогатели гораздо более изощренны и опасны. Вот почему. Проверять Что нужно знать о программах-вымогателях.
Как работает программа-вымогатель?
За настоящий выкуп похититель кого-то запирает и прячет. Затем он требует крупную сумму денег от своих друзей, семьи, работодателя или правительства в обмен на свое освобождение без причинения ему вреда. Известно, что если деньги не будут доставлены вовремя, похититель окажет дополнительное давление, пытая свою жертву или даже отправив части тела по почте.
Киберпреступник XNUMX века работает аналогично, за исключением того, что вместо вашего лучшего друга, отца, стажера или неудачливого туриста в заложниках находятся данные вашего домашнего компьютера или сервера.
Обычно первым признаком того, что вы стали жертвой атаки программы-вымогателя, является то, что вы входите в свой компьютер однажды утром и обнаруживаете, что все ваши данные зашифрованы, а единственный файл, к которому можно получить доступ, — это записка с требованием выкупа — обычно биткойн или что-то еще. валюта Другой кодировщик.
Афера проста: заплатите деньги, и преступник отправит вам ключ, с помощью которого вы сможете получить доступ к своим файлам.
В зависимости от того, как злоумышленник хранит ваши файлы, может быть таймер, который будет случайным образом удалять ваши файлы (например, порезать палец) по мере задержки. Еще один метод сжатия — размещение незашифрованных копий ваших файлов в Интернете, что может поставить вас в неловкое положение и потенциально опасно, если файлы содержат личную информацию.
Преступник часто заключает договор с некоторыми бизнес-службами и нанимает третью сторону для предоставления услуг по взлому и шифрованию.
В то время как правительство США в рекомендательный документ Что касается программ-вымогателей, «всем частным компаниям и гражданам настоятельно не рекомендуется платить выкуп или требовать вымогательства», передача денег часто является самым быстрым и наименее болезненным способом вернуть ваши данные. Проверять Почему программы-вымогатели представляют собой серьезную угрозу для университетов?
Что такое поддельные программы-вымогатели?
Атаки программ-вымогателей осуществляются как минимум с 1989 года. Многие пользователи компьютеров и организации ожидали, что уплата выкупа обычно позволит им быстро восстановить свои файлы. В тех случаях, когда на карту поставлена личная информация, сведения о клиентах или жизни людей, это может оказаться самым быстрым способом возобновить работу. Затем организации могут закачивать дополнительные ресурсы для укрепления сетевой защиты, чтобы противостоять этому типу атак.
Теперь все больше и больше преступников осознают, что программы-вымогатели — это быстро прибыльное предприятие, и теперь они замышляют вымогать у людей деньги, не выполняя обещание вернуть украденные данные.
На первый взгляд невозможно отличить поддельную программу-вымогатель от настоящей программы-вымогателя. Вы просыпаетесь утром, выпиваете чашку чая и включаете компьютер. О, нет! Ваши файлы зашифрованы, и есть опасный текстовый файл, говорящий вам отправить биткойны, иначе вы столкнетесь с неизбежным уничтожением ваших данных.
Но отправка денег — это ваше последнее взаимодействие с преступником. Он исчезнет навсегда, и вы не сможете открывать зашифрованные файлы на своем компьютере. Вы потеряли свой выкуп и данные. Однако это не самый худший возможный исход — преступник все равно может опубликовать все или часть ваших данных в сети. Проверять Что такое Wiper Malware? Это хуже, чем атака программ-вымогателей?
Почему существуют поддельные программы-вымогатели?
Шифрование данных требует времени, а поддерживать канал связи с жертвой рискованно. Вы можете обратиться в полицию или ФБР, и хотя шансы поймать преступника довольно малы, отправка ключа дешифрования для разблокировки ваших файлов может фактически увеличить шансы того, что кто-то обнаружит их местонахождение.
Преступнику гораздо проще взять деньги и сбежать. Это, несомненно, будет раздражать различных преступников, поскольку подрывает доверие к их «честной» бизнес-модели вымогателей.
Вы никогда не должны платить за программы-вымогатели
Когда вы получаете запрос о выкупе, вы должны игнорировать его. Если ваши бизнес-данные важны, у вас должны быть резервные копии, и если ваш домашний компьютер удерживается с целью получения выкупа, сотрите его и установите новую копию операционной системы. Если вы заплатите выкуп, нет никакой гарантии, что ваши данные будут расшифрованы.
Деньги, собранные программами-вымогателями, идут на финансирование дальнейшей преступной деятельности. Вместо этого используйте выкуп для повышения безопасности вашего компьютера, чтобы это больше не повторилось. Теперь вы можете просмотреть Почему все больше киберпреступников используют криптовалюту Monero?
