Ransomware

Ransomware

Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель.

Содержание

Типы программ-вымогателей

В настоящий момент существует несколько кардинально отличающихся подхода в работе программ-вымогателей:

  • шифрование файлов в системе
  • блокировка или помеха работы в системе
  • блокировка или помеха работы в браузерах


Шифрование файлов в системе

После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.

К таким программам-мошенникам относятся

  • Trojan-Ransom.Win32.Cryzip
  • Trojan-Ransom.Win32.Gpcode
  • Trojan-Ransom.Win32.Rector
  • Trojan-Ransom.Win32.Xorist
  • и т.д.

Блокировка или помеха работы в системе


Блокировка или помеха работы в браузерах


Способы распространения

Программы, относящиеся к ransomware, технически представляют собой обычный компьютерный вирус или сетевой червь, и заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе.


Способы борьбы

В первую очередь стоит сказать об общих правилах "личной информационной гигиены":

  • наличие на компьютере антивируса уровня Internet Security со свежими базами
  • проверка антивирусом всех новых программ перед первым запуском
  • запуск подозрительных программ в виртуальной среде ("безопасная среда", "песочница"), если антивирус предоставляет такую возможность
  • Резервное копирование важных файлов


В случае когда заражение уже произошло, стоит воспользоваться бесплатными утилитами и сервисами, которые предоставляют антивирусные компании:

  • для вредоносных программ, шифрующих файлы:
  • для вредоносных программ, блокирующих работу: Лаборатория Касперского (ссылка), Dr.Web (ссылка), Eset (ссылка), AntiSMS (ссылка),

История

Большое распространение такие вирусы приобрели с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive.

Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak. Последний примечателен тем, что использует для шифрования файлов алгоритм RSA с 1024-битным ключом.

См. также

Ссылки

 Просмотр этого шаблона Вредоносное программное обеспечение
Инфекционное вредоносное ПО Компьютерный вирус (список) · Сетевой червь (список) · Троянская программа · Загрузочный вирус · Хронология
Методы сокрытия Бэкдор · Компьютер-зомби · Руткит
Вредоносные программы
для прибыли		 Adware · Privacy-invasive software · Ransomware (Trojan.Winlock) · Spyware · Бот · Ботнет · Веб-угрозы · Кейлогер · Формграббер  · Scareware (Лжеантивирус) · Порнодиалер
По операционным системам Вредоносное ПО для Linux · Вирусы для Palm OS · Макровирус · Мобильный вирус
Защита Defensive computing · Антивирусная программа · Межсетевой экран · Система обнаружения вторжений · Предотвращение утечек информации · Хронология антивирусов
Контрмеры Anti-Spyware Coalition · Computer surveillance · Honeypot · Operation: Bot Roast


Wikimedia Foundation. 2010.

Игры ⚽ Поможем сделать НИР

Полезное


Смотреть что такое "Ransomware" в других словарях:

  • Ransomware — sind Computerprogramme, mit deren Hilfe ein Eindringling private Daten auf einem fremden Computer verschlüsseln kann, um für die Entschlüsselung ein „Lösegeld“ zu fordern. Ihre Bezeichnung setzt sich aus der Zugehörigkeit zu der Klasse der… …   Deutsch Wikipedia

  • Ransomware — Saltar a navegación, búsqueda Ransomware es un malware generalmente distribuido mediante spam y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho… …   Wikipedia Español

  • Ransomware — may mean: * Software offered as open source in exchange for payment, see Street Performer Protocol *Ransomware (malware), malware used for an extortion crime …   Wikipedia

  • Ransomware — Un ransomware, ou rançongiciel est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d envoyer de l argent en échange de la clé… …   Wikipédia en Français

  • ransomware — n. Malicious software that encrypts a person s computer files and demands a ransom to decrypt the files. Example Citations: A new trojan that holds computer files hostage and then then demands a $US300 ($410) ransom for their safe return has been …   New words

  • ransomware — noun a) Malware that holds the data of a computer user for ransom. The amount of money generated by ransomware schemes would appear to be quite small given their lack of popularity and the asking price in ransom notes... b) Software that is… …   Wiktionary

  • Ransomware (malware) — For other uses, see Ransomware (disambiguation). Ransomware is computer malware which holds a computer system, or the data it contains, hostage against its user by demanding a ransom for its restoration. Operation Ransomware typically propagates… …   Wikipedia

  • ransomware — /ˈrænsəmwɛə/ (say ransuhmwair) noun a form of malware which encrypts certain files in the victim s computer, the victim then being required to pay money to an extortionist to have the files decrypted …  

  • Malware — El malware suele ser representado con símbolos de peligro. Malware (del inglés malicious software), también llamado badware, código maligno, software malicioso o software malintencionado es un tipo de software que tiene como objetivo infiltrarse… …   Wikipedia Español

  • Antivirus software — Antivirus redirects here. For antiviral medication, see Antiviral drug. Antivirus or anti virus software is used to prevent, detect, and remove malware, including but not limited to computer viruses, computer worm, trojan horses, spyware and… …   Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»