В мире ИТ программы-вымогатели — очень обсуждаемая тема. Поскольку программы-вымогатели постоянно развиваются, стало сложно отслеживать несколько штаммов программ-вымогателей. Но видно, что каждая разновидность программ-вымогателей демонстрирует свой уникальный стиль распространения.
Получите полную информацию о различных типах вариантов программ-вымогателей. Так, чтобы вы могли легко идентифицировать и ловко бороться с ним.
Типы программ-вымогателей
В основном программы-вымогатели делятся на две категории:
1: Locker Ransomware : Locker Ransomware блокирует устройства жертв, чтобы они не могли их использовать. После блокировки злоумышленники требуют выкуп за расшифровку устройства.
2: Crypto Ransomware: Crypto Ransomware предотвращает доступ пользователей к своим файлам или данным путем их шифрования. После этого киберпреступники требуют деньги, чтобы вернуть свои файлы.
Теперь, когда вы поняли, какие существуют основные категории программ-вымогателей. Пришло время изучить ваши знания о различных типах программ-вымогателей, подпадающих под каждую из этих категорий программ-вымогателей.
Давайте узнаем, насколько разными и опасными могут быть каждый тип программ-вымогателей.
Иерархическое представление типов и вариантов программ-вымогателей
Давайте подробно рассмотрим каждый тип программ-вымогателей….!
Программа-вымогатель для шкафчика
1. Программа-вымогатель Reveton:
| Имя | Реветон |
| Тип угрозы | Программа-вымогатель для шкафчика |
| Симптомы | Этот тип программ-вымогателей блокирует устройство пользователя, не позволяя ему войти в систему. После этого он показывает поддельное официальное сообщение, заявленное Национальной полицией или ФБР . |
| Методы распространения | Через торрент-сайты, вредоносную рекламу. |
| Наносить ущерб | Весь компьютер зашифрован и без выкупа его не открыть. Кроме того, вместе с заражением программами-вымогателями могут быть установлены вредоносные программы и трояны для кражи паролей. |
Скриншот программы-вымогателя Reveton:
Программа-вымогатель Reveton появилась в конце 2012 года. Этот тип программы-вымогателя блокирует устройство пользователя, не позволяя ему войти в систему. После этого он показывает поддельное официальное сообщение, заявленное Национальной полицией или ФБР .
Это поддельное официальное сообщение включает заявление о причастности пользователя к незаконным действиям, таким как пиратство программного обеспечения или детская порнография. После столкновения с этим типом программ-вымогателей жертва больше не может контролировать свое устройство.
2. Блокировка программ-вымогателей:
| Имя | Локки |
| Тип угрозы | Программа-вымогатель для шкафчика |
| Симптомы | ПК, зараженный Locky Ransomware, будет отображать примечание о требовании выкупа либо в виде текстового файла, либо в виде обоев рабочего стола.
Зашифрованные файлы Locky Ransomware имеют следующие расширения: .loptr, .asasin, .diablo6, .aesir, .locky, .odin, .zepto, .osiris, .shit, .thor, .ykcol, |
| Методы распространения | Этот вид программ-вымогателей распространяется через наборы эксплойтов (EK) и вредоносный спам . В прошлом Neutrino, RIG и Nuclear EK распространяли этот Locky Ransomware. |
| Наносить ущерб | Системы, атакованные Locky Ransomware, становятся непригодными для использования, потому что все файлы, которые в основном необходимы для нормальной работы, шифруются. |
Скриншот программы-вымогателя Locky:
Locky — еще один очень неприятный тип программ-вымогателей, который впервые был запущен в 2016 году хорошо организованной группой хакеров. Этот вариант Ransomware в основном предназначен для блокировки устройства жертвы и предотвращения доступа к нему до тех пор, пока выкуп не будет полностью выплачен.
Этот тип программ-вымогателей может шифровать около 160 различных типов файлов, которые в основном используются тестировщиками, инженерами, дизайнерами, разработчиками и т. д.
Он атакует устройство жертвы, заставляя их установить эту жуткую программу-вымогатель через поддельные электронные письма с вредоносными вложениями. Ну, этот метод передачи вредоносного ПО в народе называется «фишинг».
Это вредоносное ПО использует своеобразное сообщение электронной почты, замаскированное под счет. Когда пользователи автоматически открывают такие вложения электронной почты, счет-фактура исчезает. После этого пользователей просят включить макросы для чтения документа. Как только пользователь включает макросы, Locky Ransomware начинает шифровать несколько типов файлов, используя шифрование AES.
Помимо упомянутого выше списка программ-вымогателей, Petya, NotPetya, TeslaCrypt, TorrentLocker, ZCryptor и т. д . — это некоторые другие варианты программ-вымогателей, которые хорошо известны своей вредоносной активностью.
Крипто-вымогатели
1. Программа-вымогатель CryptoLocker
|
Имя |
КриптоЛокер |
| Тип угрозы | Крипто-вымогатели |
| Симптомы | Вы совершенно не можете открыть ни один из файлов, хранящихся в вашей системе. Расширение функциональных файлов кажется вам измененным, например: my.docx.locked.
На рабочем столе появится сообщение с требованием выкупа. Киберпреступники требуют выкуп в биткойнах за разблокировку ваших зашифрованных файлов. |
| Методы распространения | CryptoLocker обычно распространяется через поддельные электронные письма, якобы отправленные законными предприятиями, уведомлениями об отслеживании UPS и фальшивыми FedEx. |
| Наносить ущерб |
Ransomware имеет возможность искать и шифровать файлы, сохраненные на внешних жестких дисках, общих сетевых дисках, общих сетевых папках, USB-накопителях или данных, присутствующих на дисках облачного хранилища. |
Скриншот программы-вымогателя CryptoLocker :
CyptoLocker Ransomware выпущен в 2013 году, когда хакеры использовали ботнет CryptoLocker (самая старая форма кибератаки) в Ransomware.
Это один из самых разрушительных типов программ-вымогателей , поскольку он использует мощные алгоритмы шифрования. Таким образом, практически невозможно вернуть зараженное Crypto Ransomware устройство и документы без внесения выкупа.
Этот Ransomware следует незнакомым путем шифрования данных пользователей. Для каждого файла CyptoLocker Ransomware случайным образом создает симметричный ключ . После этого этот симметричный ключ шифруется с использованием открытого асимметричного ключа. Наконец, он добавлен в файл.
После успешного шифрования файлов программа-вымогатель отправляет пользователю сообщение с требованием выкупа. Таким образом, жертва должна заплатить деньги, если она хочет, чтобы закрытый асимметричный ключ для расшифровки симметричных ключей применялся к каждому зашифрованному файлу .
Если оплата будет произведена до истечения срока, хакер удалит симметричный ключ. После чего восстановление данных практически невозможно.
2. Программа-вымогатель Bad Rabbit
|
Имя |
Плохой кролик |
| Тип угрозы | Крипто-вымогатели |
| Симптомы | Это программы-вымогатели на основе буткитов, такие как Petya и NotPetya. Обычно видно, что файл с именем « install_flash_player.exe » вставляется на хост через веб-сайт, и пользователям приходится выполнять это вручную.
Как только вы выполните это, он начнет шифровать файлы, присутствующие на целевом устройстве. Очень скоро он устанавливает собственный загрузчик в MBR и устанавливает расписание для перезагрузки системы. После перезагрузки системы на дисплее пользователей отобразится записка о выкупе. |
| Методы распространения | Этот вид программ-вымогателей распространяется через обновления Adobe Flash, выдавая ложное предупреждение об обновлении проигрывателя Flash. Это уловка, чтобы заманить пользователей в ловушку, чтобы они щелкнули подозрительную ссылку для обновления. |
| Наносить ущерб |
Bad Rabbit вполне способен распространяться через SMB. Эта программа-вымогатель ищет открытые ресурсы и запускает программу Mimikatz для получения учетных данных Windows . После этого вирус использует список жестко закодированных логинов и паролей, чтобы повредить другие ПК по сети через SMB. |
Скриншот программы-вымогателя Bad Rabbit :
Bad Rabbit — это один из таких программ-вымогателей, который серьезно заразил организации в Восточной Европе и России. Этот вид программ-вымогателей использует поддельные обновления Adobe Flash на взломанных веб-сайтах для своего распространения.
3. Программа-вымогатель Cerber
| Имя |
Цербер |
| Тип угрозы |
Крипто-вымогатели |
| Симптомы | После вмешательства этого Ransomware через электронную почту вместе с вложением JavaScript он начинает выполняться. Сценарий подключается к Интернету и начинает загружать полезную нагрузку, которая фактически отвечает за процесс шифрования.
Downloaded Payload атакует системные файлы и превращает обои рабочего стола в записку с требованием выкупа. Вы получите эту записку о выкупе почти в каждой папке, зараженной этим видом программ-вымогателей. |
| Методы распространения | Хакер предлагает жертве Cerber Ransomware двумя способами:
1. Через вредоносное электронное письмо, содержащее двойной заархивированный файл с файлом сценария Windows. 2. Внизу фишингового письма есть ссылка для отписки. Этот новый метод нанесения ущерба реализован наборами эксплойтов Rig и Magnitude. Оба этих эксплойт-кита используют 0-day уязвимости. |
| Наносить ущерб |
Поврежденная система становится непригодной для использования, потому что все файлы, которые в основном используются для обычных операций, зашифрованы. Хакеры не возвращают заложники жертве даже после уплаты выкупа. Киберпреступники либо продают его на черном рынке, либо создают дубликат профиля пользователя для осуществления мошеннических действий. |
Скриншот программы-вымогателя Cerber :
Еще одним типом программ-вымогателей является Cerber , который в основном нацелен на облачную аудиторию Office 365. Несколько миллионов пользователей Office 365 уже стали жертвами фишинговой кампании, проводимой программой- вымогателем Cerber .
4. Программа-вымогатель Crysis
| Имя | Кризис |
| Тип угрозы | Крипто-вымогатели |
| Симптомы |
Попав на ПК, CrySiS Ransomware начинает шифрование файлов, и очень скоро все ваши документы, изображения, базы данных, музыкальные клипы и другие материалы будут зашифрованы. Сначала вы заметите, что все ваши зашифрованные файлы имеют расширение .CrySis. Позже использовались различные расширения. После этого заметки о выкупе, такие как README.txt, Decryption packages.txt, Infohta и т. д., также удаляются, чтобы информировать жертв о том, что случилось с их системными файлами. Эта записка о выкупе содержит подробную информацию о расшифровке файлов и выплате выкупа. |
| Методы распространения | Этот вид вредоносного ПО использует вредоносные фишинговые электронные письма, слабо защищенные соединения RDP и иногда предлагает загрузку для установки игры или законного программного обеспечения. |
| Наносить ущерб | Ransom.Crysis начинает удаление точки восстановления, выполняя команду vssadmin delete shadows /all /quiet .
Если ваш план резервного копирования содержит эти точки восстановления, выполнение этого вымогателя очень скоро начнет его удаление. |
| Алгоритм шифрования | Программа-вымогатель Crysis использует комбинацию RSA и AES. Принимая во внимание, что в некоторых случаях шифры DES используются для блокировки личных данных. |
| Выкуп записка | Хакеры сначала дают записку о выкупе в виде README.txt; позже в системе упали еще две записки с требованием выкупа, такие как FILES ENCRYPTED.txt и Info.hta. |
Скриншот программы-вымогателя Crysis :
Crysis — еще один уникальный тип программы-вымогателя. Эта программа-вымогатель шифрует только файлы, присутствующие на некотором фиксированном диске, съемных дисках или на сетевых дисках.
Этот вид программ-вымогателей использует для распространения вредоносные вложения электронной почты с двойными расширениями файлов. Crysis Ransomware просто невозможно расшифровать зашифрованный файл, потому что он использует надежный алгоритм шифрования.
5. Программа -вымогатель Jigsaw
| Имя | Головоломка |
| Тип угрозы | Крипто-вымогатели |
|
Симптомы |
Вы увидите, что после вмешательства Jigsaw Ransomware все ваши личные файлы будут зашифрованы с помощью .pleaseCallQQ, .jes, .booknish, .paytounlock, .fun, .choda, .black007, .tedcrypt, .pay, .dat, .hacked. by.Snaiparul, .FUCKMEDADDY, .lockedgood, .venom как расширения.
Очень скоро обои вашего рабочего стола будут заменены на заметку о выкупе, и это повлечет за собой такие проблемы, как замедление работы системы, высокая загрузка ЦП. |
| Методы распространения | Как правило, jigsaw Ransomware распространяется с помощью вредоносных спам-писем. Этот вирус шифрует данные, используя шифр AES, и прикрепляет одно из вышеупомянутых расширений. Кроме того, вы получите записку о выкупе вместе с изображением очень популярного персонажа «Пила». Записка о выкупе содержит полное объяснение текущей ситуации и суммы выкупа. |
| Наносить ущерб |
Jigsaw Ransomware шифрует около 226 различных типов файлов с расширениями .FUN, .BTC и .KKK , используя алгоритм шифрования AES. Вы увидите, что в записке о выкупе есть 60-минутный таймер, который отсчитывает до нуля. После достижения 0 хакеры удалят определенные файлы. |
Скриншот Jigsaw Ransomware:
В списке самых разрушительных типов программ- вымогателей «Jigsaw Ransomware » стоит на первом месте. Этот Ransomware шифрует файл данных жертвы и быстро начинает его удалять, если выкуп не будет очищен в ближайшее время. Удаление файлов постепенно начинается один за другим в течение 1 часа, если сумма выкупа не была выплачена.
6. Программа-вымогатель CryptoWall
| Имя |
CryptoWall |
| Тип угрозы | Крипто-вымогатели |
| Симптомы |
Сначала вы получите электронное письмо со спамом от киберпреступников с поддельной информацией в заголовке, которая заставляет вас думать, что оно исходит от транспортной компании, такой как DHL или FedEx. Это спам-письмо содержит сообщение о сбое доставки посылки или заказанного вами товара. Почти невозможно избежать открытия этих писем. Как только вы нажмете, чтобы открыть его, ваша система будет заражена вирусом CryptoWall. |
| Методы распространения | CryptoWall распространяется с помощью различных средств, таких как браузер загрузок, наборы эксплойтов и вложения вредоносной почты. |
| Наносить ущерб |
CryptoWall Ransomware использует надежную криптографию с открытым ключом для искажения файлов, добавляя к ним определенные расширения. |
Скриншот программы-вымогателя CryptoWall :
Впервые вариант CryptoWall Ransomware появился в 2014 году . После этого он появился под разными именами и версиями, такими как CryptorBit, CryptoWall 2.0, CryptoWall 3.0, CryptoDefense и CryptoWall 4.0.
Одна очень привлекательная особенность этого Ransomware заключается в том, что хакер предлагает одноразовую услугу расшифровки только для одного файла. Это просто для того, чтобы убедить свою жертву, что они действительно сохранили ключ дешифрования.
Эта программа-вымогатель использует так много уловок, чтобы распространять себя, некоторые из них включают в себя:
«Поздравляем!!! Вы стали частью большого сообщества CryptoWall. Вместе мы делаем Интернет лучше и безопаснее».
7. Программа-вымогатель KeRanger
| Имя |
Керангер |
| Тип угрозы | Крипто-вымогатели |
| Симптомы |
Когда какой-либо пользователь устанавливает и запускает вредоносную версию приложения для передачи, автоматически включенный файл с именем General.rtf копируется в папку ~/Library/kernel_service и начинает выполняться. После копирования этого файла в папку kernel_service начнется его выполнение, и будут созданы два файла, известные как ~/Library/.kernel_pid и ~/Library/.kernel_time . Файл kernel_pid имеет идентификатор процесса для выполнения процесса kernel_service. С другой стороны, имя файла .kernel_time включает отметку времени о первом запуске программы-вымогателя. |
| Методы распространения | Эта программа-вымогатель входит в состав троянской версии одного очень популярного установщика BitTorrent Transmission. Чтобы сделать жертв глупыми, поскольку они должным образом подписаны подлинным сертификатом разработчика Apple. |
| Наносить ущерб | KeRanger Ransomware разработан таким образом, что он начинает шифровать файлы, присутствующие на зараженном ПК, по прошествии 3 дней после первоначального заражения. |
Скриншот программы-вымогателя KeRanger :
Версия KeRanger Ransomware была выпущена в 2016 году . Выяснилось, что это первый тип программ-вымогателей, который успешно заразил компьютер с Mac OS X. Эта программа-вымогатель внедряется в программу установки торрент-клиента с открытым исходным кодом. Пользователь, загружающий такой зараженный установщик, легко попадает в ловушку, устроенную KeRanger Ransomware .
После заражения вашего устройства этот вымогатель ждет всего 3 дня, после чего шифрует около 300 типов файлов. На следующих шагах он начинает отправлять вам текстовый файл, в котором есть спрос на биткойны, а также упоминается способ оплаты.
Вывод:
Несмотря на это, Ransomware считается самой опасной угрозой для устройства и ваших данных. Но, следуя привычке к безопасным вычислениям и используя обновленное программное обеспечение для обеспечения безопасности, стало слишком легко оставаться защищенным от любого вида программ-вымогателей. Вы просто выполняете свою часть задачи, т. е. всегда внимательны во время серфинга и устанавливаете надежное программное обеспечение для обеспечения безопасности.
К сожалению, если ваша система уже заражена вредоносными программами, попробуйте средство удаления вредоносных программ , чтобы легко удалить вирус с вашего ПК.
Получение ошибки CE-32895-7 при попытке войти в систему или подключиться к PS4, затем следуйте приведенным решениям и легко устраните ошибку PS4 CE-32895-7.
Увидев Google ReCaptcha «Ошибка для владельца сайта: неверный тип ключа», попробуйте исправить, например, перейти на ключ ReCaptcha V2, обновить браузер и т. д.
Мы составили список наиболее распространенных проблем с Pixel 6 и Pixel 6 Pro, а также некоторые применимые решения. Узнайте больше здесь и дайте нам свои 2 цента.
Обеспокоены уровнем энергии симов, поскольку симы не остаются в постели и не засыпают? Прочитайте о решениях проблемы Sims 4: сим не спит.
Если двухэтапная проверка Google не работает, проверьте свой номер, попробуйте другой метод, и обязательно проверьте наличие подсказок Google.
Узнайте, как запустить ScanDisk в системе Windows 10 и 8. Прочтите полное руководство и следуйте шагам, приведенным один за другим, чтобы сделать ваш жесткий диск безошибочным.
При работе с Dungeon Siege 2 нет проблем с указателем мыши, затем попробуйте изменить разрешение, обновить драйверы, изменить параметры запуска и другие…
Пытаясь купить лицензионный ключ Windows, узнайте разницу между Windows OEM и Windows Retail и выберите лучший ключ продукта для своего ПК.
Узнайте, как устранить ошибку "Ваш компьютер может отправлять автоматические запросы" и безопасно продолжить работу с Google. Инструкции по исправлению.
Чтобы исправить ошибку «У вас есть эта игра или приложение?» код ошибки 0x803f8001 на Xbox, выполните несколько простых действий, чтобы устранить проблему и насладиться игрой.
![Как решить проблему «Sims 4 Сим не спит»? [ПРОВЕРЕННЫЕ СПОСОБЫ]](https://luckytemplates.com/resources1/images2/image-6501-0408151119374.png "Как решить проблему «Sims 4 Сим не спит»? [ПРОВЕРЕННЫЕ СПОСОБЫ]")
![Исправить Dungeon Siege 2 без указателя мыши [ПРОВЕРЕННЫЕ СПОСОБЫ]](https://luckytemplates.com/resources1/images2/image-5004-0408151143369.png "Исправить Dungeon Siege 2 без указателя мыши [ПРОВЕРЕННЫЕ СПОСОБЫ]")
![Ваш компьютер или сеть могут отправлять автоматические запросы [ИСПРАВЛЕНО]](https://luckytemplates.com/resources1/images2/image-1491-0408150724646.png "Ваш компьютер или сеть могут отправлять автоматические запросы [ИСПРАВЛЕНО]")
