Що таке вірус-вимагач?
Цей вид шкідливого програмного забезпечення використовується кіберзлочинцями для вимагання коштів у жертв. Зазвичай, програма-вимагач блокує екран пристрою жертви або шифрує дані на диску, відображаючи вимогу про викуп із реквізитами платежу.
Як розпізнати програму-вимагача?
У більшості випадків програма-вимагач відображає на екрані повідомлення, що ваш комп’ютер заблокований, або додає текстовий файл (повідомлення) до відповідних папок. Багато сімейств вимагачів також змінюють розширення зашифрованих файлів.
Як працює програма-вимагач?
Оператори програм-вимагачів використовують багато різних технік інфікування:
- Шифрування диску та блокування доступу користувача до операційної системи.
- Блокування екрану користувача.
- Шифрування даних на диску жертви
- Блокування пристроїв Android шляхом зміни коду доступу для заблокування пристрою користувача
Дізнатися більше
Як забезпечити захист від програм-вимагачів?
Основні правила для захисту власних даних та пристроїв від програм-вимагачів:
- Регулярно створюйте резервні копії даних та зберігайте принаймні одну повну резервну копію
- Оновлюйте все ПЗ, включно з операційною системою
Надійне та багаторівневе рішення з безпеки допоможе користувачам, а також організаціям розпізнати, запобігти та видалити вимагача.
Правила для захисту бізнесу від програм-вимагачів:
Коротко про історію
Вперше програма-вимагач була виявлена в 1989 році. Шкідлива програма отримала назву AIDS Trojan. Вона поширювалася через тисячі дискет, які містили інтерактивну базу даних про СНІД і фактори ризику, пов'язані з хворобою. Після запуску шкідлива програма фактично зробила неможливим доступ користувача до більшої частини вмісту на диску.
AIDS Trojan вимагав викуп в розмірі $189, які потрібно було надіслати на поштову скриньку в Панамі. Програма була запущена 365 разів. Автором загрози був доктор Джозеф Попп, однак його було визнано непідсудним.
