Софтуер за изнудване

Рансъмуерът е зловреден софтуер, който криптира файловете на вашето устройство или го блокира напълно. След като устройството е заразено с рансъмуер, от жертвата на атаката се иска да плати откуп, обикновено в биткойни. На жертвите се казва, че единственият начин да получат ключа за декриптиране е да платят откупа. Откупът за откупуване с рансъмуер обикновено е на стойност около 300 – 500 долара и обикновено се иска в криптовалутата биткойн. Плащането на откупа в биткойни затруднява проследяването и залавянето на киберпрестъпниците. Престъпникът, използващ откупния софтуер, може също така да определи срок, в който откупът да бъде платен.

Видове атаки с рансъмуер

Рансъмуерът може да бъде разделен на две категории: рансъмуер, който блокира заразеното устройство, и рансъмуер, който криптира данните и файловете на заразеното устройство. След като рансъмуерът блокира устройството ви или данните в него, киберпрестъпниците могат също така да заплашат с изтичане на данните онлайн, за да ги видят всички. В случай на зловреден софтуер, блокиращ данните, компютърът на жертвата е достъпен по друг начин, но заключените данни са недостъпни. Компютърните вируси, сред които са и видовете ransomware, обикновено се изтеглят на устройството случайно или чрез друга злонамерена програма. Най-често срещаните канали за разпространение на рансъмуер са прикачени файлове към електронна поща, заразени и злонамерени уебсайтове и реклами, както и незащитени Wi-Fi мрежи. Фишинг атаките често включват зловредни прикачени файлове към имейли, които съдържат зловреден софтуер, като вируси, троянски коне или рансъмуер. Някои зловредни програми могат също така да изтеглят рансъмуер на вашето устройство без ваше знание. Престъпниците могат да заразят целевия компютър и чрез изтегляне на рансъмуер или троянски коне на незащитено устройство.

Рансъмуер за мобилни устройства

Рансъмуерът може да бъде насочен и към мобилни устройства, като например устройства с Android и iOS. Още по-лошото е, че те представляват нарастваща заплаха поради популярността на телефоните и другите смарт устройства. Често срещана заплаха са и т.нар. smishing атаки, т.е. измами чрез SMS и услуги за незабавни съобщения. За щастие вече са налични антивирусни решения и решения за сигурност за мобилни устройства. За съжаление в наши дни мобилните устройства са заплашени от много видове зловреден софтуер – не само от софтуер за откуп.

Какво да направите, ако се сблъскате с рансъмуер

Какво трябва да направя, ако се сблъскам с рансъмуер? След като атаката с рансъмуер е започнала, премахването на рансъмуера е трудно. Често е напълно невъзможно да се премахне ransomware. Ето защо защитата срещу ransomware започва с надеждна антивирусна програма, която ще предотврати проникването на ransomware във вашето устройство. Можете също така да бъдете подготвени, като редовно актуализирате компютъра и софтуера си и създавате резервни копия на файловете си. Ако имате резервни копия на файловете си, няма да ги загубите в случай на атака с ransomware.

Трябва ли да платите откупа?

Не трябва да се плаща откуп, защото плащането на откупа не гарантира, че ще получите файла си обратно. Ако файловете ви са отвлечени и нямате резервни копия, първо трябва да проверите дали има наличен инструмент за декриптиране, който може да отмени откупа. Струва си също така да съобщите за ситуацията си във форуми за поддръжка, като Bleeping Computer, където има много дискусии за различните видове ransomware. Препоръчително е също така да съобщите за атаката на властите. Възможно е да се окаже изкушаващо да платите искания от киберпрестъпниците откуп, за да си възвърнете контрола над заключените файлове или компютъра си. Организациите и предприятията могат да бъдат толкова сериозно нарушени от атака с откуп, че плащането на откупа може да изглежда като единствената възможност. Но плащайки откупа, вие финансирате киберпрестъпленията – и не можете да гарантирате, че престъпниците действително ще направят това, което обещават в замяна на откупа.

Не само че не можете да сте сигурни в обещанията на престъпниците, но и плащането на откупа насърчава киберпрестъпниците да търсят още потенциални мишени за ransomware. Например Федералното бюро за разследване на САЩ (ФБР) призовава жертвите на атака с откуп да не плащат откупа. Най-евтиното и лесно решение е да се подготвите предварително за зловреден софтуер, за да не попаднете в такава ситуация на първо място.

Известни атаки с рансъмуер

Много атаки с рансъмуер са причинили толкова много щети и ужас на организации и хора, че си струва да обърнем внимание на някои от тях. За пример, ето три от най-значимите атаки на ransomware през последните няколко години: WannaCry, Petya и Ryuk. В допълнение към тях други добре известни атаки с рансъмуер, които са причинили големи щети, включват Bad Rabbit, CryptoLocker и Locky.

Рансъмуер като услуга (RaaS)

Може би сте чували за бизнес модел, наречен софтуер като услуга или SaaS, при който услугата на доставчика на услуги се предоставя по мрежата, а самата услуга е в облака и не изисква например инсталиране на софтуер. SaaS е удобно решение, но в обращение е и по-вредна алтернатива: Това означава, че доставчикът на RaaS продава разработен от него зловреден софтуер, който купувачът на услугата може да използва, за да изтръгне пари от целта. Услугите RaaS също така позволяват атаките с откупващ софтуер да бъдат извършвани от лица, които нямат ИТ умения, за да разработят сами зловреден софтуер за откупване.