RU
English 
Dansk 
Deutsch 
Español 
Français 
Hrvatski 
Indonesia 
Italiano 
Magyar 
Nederlands 
Norsk 
Polski 
Português 
Română 
Suomi 
Svenska 
Tiếng Việt 
Türkçe 
Čeština 
Ελληνικά 
Українська 
български 
ไทย 
日本語 
简体中文 
한국어 
עברית 
العربية 
Как отличить хакерскую программу от вируса-вымогателя?
В 2016 году было зарегистрировано 638 миллионов атак вирусов-вымогателей, и эта цифра более чем в 167 раз превышает итоги 2015 года. Вирусы-вымогатели, новые вид вредоносного программного обеспечения, быстро заявили о себе как о полноценной и серьезной кибер-угрозе. Различные организации и обычные пользователи страдают от кибер-атак. При этом нельзя не отметить, что есть определенная путаница между хакерскими программами и вирусами-вымогателями.
Хакерские программы (вредоносы)
Вредонос — это сокращение от ‘вредоносное программное обеспечение’. Программы такого рода создаются специально для того, чтобы, притворившись какой-нибудь другой программой, проникнуть на компьютер пользователя. Вредоносы умеют отслеживать все, чем занимается на своем компьютере пользователь, и наносить определенный ущерб, который сам пользователь подчас просто не замечает. К наиболее распространенным видам вредоносов можно отнести вирусы, кейлогеры и программы-шпионы.
Вредоносы используются для кражи важных данных или рассылки спама. Впрочем, в наши дни такие программы стали чаще использоваться для заработка через показ рекламных объявлений.
Не так давно заявил о себе вредонос Fireball, за которым стояла китайская фирма Rafotech, занимающаяся цифровой рекламой. Из-за Fireball более 250 миллионов браузеров во всех странах мира превратились в машины по зарабатыванию денег на просмотре рекламных объявлений. Каждая 5-я корпоративная сеть была поражена этим вредоносом. Как выяснилось позже, столь широким распространением вредонос был обязан бандлингу (методу распространения программного обеспечения в виде пакета программ (бандла), когда вместе с основной программой в пакет установки включается оплаченное спонсором стороннее ПО). Так, при установке ряда популярных программ (например, Deal Wifi, Mustang Browser, Soso Desktop и FVP Imageviewer) вредонос устанавливался самостоятельно, скрытно от пользователя.
Буквально за неделю до Fireball порядка 36,5 миллионов устройство под управлением Android пострадали от вредоноса Judy. Этот вредонос был найден в 41 приложении, причем все они были разработаны корейской компанией Kiniwini. Задачей Judy также был заработок за счет ложных кликов по рекламным объявлениям. К слову, большая часть этих приложений с опасной начинкой была выложена на Google Play Store, что не может не вызывать серьезные вопросы относительно безопасности Android.
Не так давно мир столкнулся с вредоносом Crash Override, именно из-за него оказался обесточенным Киев. Собственно, это первый в истории случай, когда вредонос атаковал электросистему города. Впрочем, даже одного случая достаточно, чтобы оценить всю разрушительность возможных последствий.
Вирусы-вымогатели
Вирус-вымогатель — это вид вредоноса, который блокирует вам доступ к данным на компьютере, пока вы не заплатите выкуп.. Как правило, выкуп принимают в биткоинах. В наши дни такие вирусы уже не блокируют клавиатуры или компьютеры целиком, они занимаются лишь какими-то отдельными файлами. Такие файлы шифруются с помощью приватного ключа, который знают только авторы вируса-вымогателя. Впрочем, никто не даст гарантий, что даже после передачи выкупа ваши файлы будут разблокированы.
В мае 2017 года произошла широкомасштабная атака вируса-вымогателя Wannacry, поразившего более 300 000 компьютерах в 150 странах мира. Пострадали лишь те компьютеры, которые работали под управлением Windows.
Вирус-вымогатель Petya нарушил работу большого количества организаций в Европе, США и на Ближнем Востоке. Впрочем, основнымразличием между Petya и WannaCry является тот факт, что Petya может распространяться только по локальной сети. Если ваш компьютер не является частью локальной сети предприятия, то вряд ли Petya будет для вас угрозой. С другой стороны, WannaCry мог распространяться до тех пор, пока не заразил бы все подключенные к интернету компьютеры. К счастью, вирус сумели обезвредить до этого.
А недавно выяснилось, что Petya был не вирусом-вымогателем, а так называемым вайпером. Оказалось, что Petya был специально создан похожим на вирус-вымогатель, но при этом в его коде не были ни строчки про возврат доступа к зашифрованным файлам. Все было куда страшнее: выполнив перезагрузку компьютера жертвы, Petya шифровал главную файловую таблицу жесткого диска (MFT) и безвозвратно портил главную загрузочную запись (MBR). Зашифрованный код замещался кодом вредоноса, не дававшего компьютеру перезагрузиться, далее на экран компьютера выводилось сообщение с требованием выкупа. Проблема в том, что Petya не создавал копию испорченной MBR. Таким образом, уже ничто не могло спасти жесткий диск и все хранившиеся на нем данные.
Как распространяются вредоносы и вирусы-вымогатели?
Вредоносы распространяются преимущественно через электронные письма с подложными ссылками на что-нибудь, что может быть очень интересно пользователю. Если человек откроет ее, то попадет на фейковый сайт, исключительно похожий на настоящий. Затем, чтобы получить доступ к интересной информации или нужной программе, пользователя попросят скачать определенную программу. Если пользователь ее скачает, то заразит свой компьютер.
Сайты и рекламные объявления, обещающие бесплатный доступ к фильмам или музыке также являются одними из основных источников распространения кибер-атак. Они позволяют мошенникам отслеживать ваши действия и красть ваши личные данные. Это очень опасно, ведь неизвестно, для чего именно мошенники этим воспользуются — последствия могут быть разрушительны!
Как защититься от вредоносов с помощью VPN
Самый эффективный и важный способ защиты вашего компьютера от вредоносов и вирусов-вымогателей заключается в том, чтобы почаще делать резервные копии данных. Еще одним надежным способом защиты является использование VPN-сервиса.
С помощью VPN-сервиса вы сможете работать в сети анонимно, то есть хакерам будет сложнее отследить ваш компьютер.
Многие высококлассные VPN-сервисы предупреждают пользователей, когда те пытаются перейти по подозрительным ссылкам. К тому же, все данные, попадающие в сеть через VPN-сервер, надежно зашифрованы, благодаря чему остаются вне доступа хакеров.
Ищете VPN-сервис, который сможет защитить ваш компьютер от кибер-угроз? Ознакомьтесь с нашим списком самых надежных VPN-сервисов.
В общем, лучшими VPN для защититься от вредоносов являются...
Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.
При посещении сайтов вы передаете им свою конфиденциальную информацию!
Ваш IP-адрес:
Ваше местоположение:
Ваш интернет-провайдер:
Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.
VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 82%.
Об авторе
Канишк - внештатный блоггер и специалист по технологиям, любящий писать о технологиях.
Пожалуйста, прокомментируйте, как улучшить эту статью. Ваш отзыв имеет значение!