Как отличить хакерскую программу от вируса-вымогателя?

В 2016 году было зарегистрировано 638 миллионов атак вирусов-вымогателей, и эта цифра более чем в 167 раз превышает итоги 2015 года. Вирусы-вымогатели, новые вид вредоносного программного обеспечения, быстро заявили о себе как о полноценной и серьезной кибер-угрозе. Различные организации и обычные пользователи страдают от кибер-атак. При этом нельзя не отметить, что есть определенная путаница между хакерскими программами и вирусами-вымогателями.

Хакерские программы (вредоносы)

Вредонос — это сокращение от ‘вредоносное программное обеспечение’. Программы такого рода создаются специально для того, чтобы, притворившись какой-нибудь другой программой, проникнуть на компьютер пользователя. Вредоносы умеют отслеживать все, чем занимается на своем компьютере пользователь, и наносить определенный ущерб, который сам пользователь подчас просто не замечает. К наиболее распространенным видам вредоносов можно отнести вирусы, кейлогеры и программы-шпионы.

Вредоносы используются для кражи важных данных или рассылки спама. Впрочем, в наши дни такие программы стали чаще использоваться для заработка через показ рекламных объявлений.

Не так давно заявил о себе вредонос Fireball, за которым стояла китайская фирма Rafotech, занимающаяся цифровой рекламой. Из-за Fireball более 250 миллионов браузеров во всех странах мира превратились в машины по зарабатыванию денег на просмотре рекламных объявлений. Каждая 5-я корпоративная сеть была поражена этим вредоносом. Как выяснилось позже, столь широким распространением вредонос был обязан бандлингу (методу распространения программного обеспечения в виде пакета программ (бандла), когда вместе с основной программой в пакет установки включается оплаченное спонсором стороннее ПО). Так, при установке ряда популярных программ (например, Deal Wifi, Mustang Browser, Soso Desktop и FVP Imageviewer) вредонос устанавливался самостоятельно, скрытно от пользователя.

Буквально за неделю до Fireball порядка 36,5 миллионов устройство под управлением Android пострадали от вредоноса Judy. Этот вредонос был найден в 41 приложении, причем все они были разработаны корейской компанией Kiniwini. Задачей Judy также был заработок за счет ложных кликов по рекламным объявлениям. К слову, большая часть этих приложений с опасной начинкой была выложена на Google Play Store, что не может не вызывать серьезные вопросы относительно безопасности Android.

Не так давно мир столкнулся с вредоносом Crash Override, именно из-за него оказался обесточенным Киев. Собственно, это первый в истории случай, когда вредонос атаковал электросистему города. Впрочем, даже одного случая достаточно, чтобы оценить всю разрушительность возможных последствий.

Вирусы-вымогатели

Вирус-вымогатель — это вид вредоноса, который блокирует вам доступ к данным на компьютере, пока вы не заплатите выкуп.. Как правило, выкуп принимают в биткоинах. В наши дни такие вирусы уже не блокируют клавиатуры или компьютеры целиком, они занимаются лишь какими-то отдельными файлами. Такие файлы шифруются с помощью приватного ключа, который знают только авторы вируса-вымогателя. Впрочем, никто не даст гарантий, что даже после передачи выкупа ваши файлы будут разблокированы.

В мае 2017 года произошла широкомасштабная атака вируса-вымогателя Wannacry, поразившего более 300 000 компьютерах в 150 странах мира. Пострадали лишь те компьютеры, которые работали под управлением Windows.

Вирус-вымогатель Petya нарушил работу большого количества организаций в Европе, США и на Ближнем Востоке. Впрочем, основнымразличием между Petya и WannaCry является тот факт, что Petya может распространяться только по локальной сети. Если ваш компьютер не является частью локальной сети предприятия, то вряд ли Petya будет для вас угрозой. С другой стороны, WannaCry мог распространяться до тех пор, пока не заразил бы все подключенные к интернету компьютеры. К счастью, вирус сумели обезвредить до этого.

А недавно выяснилось, что Petya был не вирусом-вымогателем, а так называемым вайпером. Оказалось, что Petya был специально создан похожим на вирус-вымогатель, но при этом в его коде не были ни строчки про возврат доступа к зашифрованным файлам. Все было куда страшнее: выполнив перезагрузку компьютера жертвы, Petya шифровал главную файловую таблицу жесткого диска (MFT) и безвозвратно портил главную загрузочную запись (MBR). Зашифрованный код замещался кодом вредоноса, не дававшего компьютеру перезагрузиться, далее на экран компьютера выводилось сообщение с требованием выкупа. Проблема в том, что Petya не создавал копию испорченной MBR. Таким образом, уже ничто не могло спасти жесткий диск и все хранившиеся на нем данные.

Как распространяются вредоносы и вирусы-вымогатели?

Вредоносы распространяются преимущественно через электронные письма с подложными ссылками на что-нибудь, что может быть очень интересно пользователю. Если человек откроет ее, то попадет на фейковый сайт, исключительно похожий на настоящий. Затем, чтобы получить доступ к интересной информации или нужной программе, пользователя попросят скачать определенную программу. Если пользователь ее скачает, то заразит свой компьютер.

Сайты и рекламные объявления, обещающие бесплатный доступ к фильмам или музыке также являются одними из основных источников распространения кибер-атак. Они позволяют мошенникам отслеживать ваши действия и красть ваши личные данные. Это очень опасно, ведь неизвестно, для чего именно мошенники этим воспользуются — последствия могут быть разрушительны!

Как защититься от вредоносов с помощью VPN

Самый эффективный и важный способ защиты вашего компьютера от вредоносов и вирусов-вымогателей заключается в том, чтобы почаще делать резервные копии данных. Еще одним надежным способом защиты является использование VPN-сервиса.

С помощью VPN-сервиса вы сможете работать в сети анонимно, то есть хакерам будет сложнее отследить ваш компьютер.

Многие высококлассные VPN-сервисы предупреждают пользователей, когда те пытаются перейти по подозрительным ссылкам. К тому же, все данные, попадающие в сеть через VPN-сервер, надежно зашифрованы, благодаря чему остаются вне доступа хакеров.

Ищете VPN-сервис, который сможет защитить ваш компьютер от кибер-угроз? Ознакомьтесь с нашим списком самых надежных VPN-сервисов.

Помогло? Поделитесь с другими!
Поделиться в Facebook
0
Поделиться в Twitter
0
Поделитесь этим, если думаете, что Google еще не все про вас знает
0