Ransomware

Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель.

После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкция и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.

Программы, относящиеся к ransomware, технически представляют из себя обычный компьютерный вирус или сетевой червь, и заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе. После установки червь передает управление «боевой части» ransomware, которая выбирает часть файлов по определенному признаку и методично их зашифровывает.

Чем более стойкий шифр выбрал злоумышленник для этого, тем меньше вероятность того, что файлы удастся восстановить в разумный срок.

К счастью, такие вирусы (черви) пока еще являются экзотикой, и, пока, все файлы широкораспространенных ransomware вскрываются прямым перебором.

История

Большое распространение такие вирусы приобрели с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive.

Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.aс, Gpcode.ag. Последняя версия использовала для шифрования файлов-"заложников" алгоритм RSA с 660-битным ключом.

Смотри также

Malware

Логическая бомба

Информационная безопасность

Ссылки

Криптоанализ Gpcode в Лаборатории Касперского

 
Начальная страница  » 
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ы Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 Home