Фінансова енциклопедія

Вимагальна програма

Що таке Ransomware?

Вимагачі є Кібером вимагання тактика, яка використовує шкідливе програмне забезпечення для зберігання комп’ютерної системи заручники користувача до тих пір, викуп не буде виплачений. Зловмисники-викупники часто вимагають викупу в таких криптовалютах, як біткойн, через уявну анонімність та легкість онлайн-платежів. Шкідливе програмне забезпечення, яке використовується в результаті атаки-вимога, блокує комп’ютер користувача на обмежений час, після чого викуп збільшується в ціні або дані користувача знищуються.

Ключові винос

  • Викупник – це форма шкідливого програмного забезпечення, яке шифрує комп’ютерні файли користувача протягом певного періоду часу, роблячи їх недоступними, поки зловмиснику не буде виплачено викуп.
  • Викуп часто вимагають у такій криптовалюті, як Біткойн, що полегшує онлайн-та анонімні платежі.
  • Якщо викуп не буде сплачено своєчасно, вимога, що вимагається, може зростати, доки дані користувача не будуть повністю знищені.
  • У всьому світі були виявлені атаки-викупники, які коштують мільярди доларів як винагорода, яку виплачують щороку.

Розуміння програми-вимагателя

Вимагання – це швидко прогресуюча злочинна діяльність, яка зачіпає підприємства, фінансові установи, державні установи, медичні установи та інші організації; це продукт розвитку цифрових технологій. Незважаючи на те, що розвиток цифрових технологій створив шлях для компаній для покращення відносин із споживачами, пропонуючи більш персоналізовані послуги за персоналізовану ціну, технологія використовується не лише законними користувачами для вдосконалення своїх процесів. Зловмисники також використовують нові технологічні інструменти для покращення своїх онлайн-атак, або заради задоволення, або заради прибутку. Порушення даних здійснюється з метою викрадення особистої інформації фізичних осіб, яка буде продаватися через підземні веб-канали для законного платіжного засобу або криптовалют.

Кібератаки, такі як відмова в обслуговуванні (DoS), можуть проводитись для розваги або для виступу. Деякі зловмисники відмовляють бізнесу у доступі до свого комп’ютера, вимагаючи певну кількість біткойнів як платіж, щоб отримати повторний доступ до системи. Цей останній недобросовісний спосіб отримання зарплати здійснюється через Ransomware, яке певним чином є формою атаки DoS.

7,5 мільярда доларів

Підозрюється, що викупники обійшлися світовій економіці у 7,5 мільярда доларів у 2019 році.

Як працює вимога-програмне забезпечення

Вимірювальне програмне забезпечення – це тип шкідливого програмного забезпечення або шкідливого програмного забезпечення, яке шифрує  системні дані комп’ютера ключем, який має лише зловмисник. Зловмисне програмне забезпечення зазвичай вводиться у вкладення електронної пошти, програмне забезпечення або незахищений веб-сайт. Користувач, який намагається отримати доступ до будь-якої з цих заражених програм, ініціює програму-вимагатель, яка або блокує екран комп’ютера, або шифрує файли в системі. Вискакує повноекранне вікно з інформацією про те, що комп’ютер користувача заблокований, сума в грошах або біткойни, необхідні для розблокування системи, і таймер зворотного відліку, який вказує кількість часу, що залишився до того, як дані, що перебувають у заручниках, будуть знищені або до викуп збільшується. Зазвичай зловмисники вимагають, щоб платіж був переведений через Western Union або через спеціальне текстове повідомлення. Деякі зловмисники вимагають оплати у вигляді подарункових карток, таких як подарункова картка Amazon або iTunes. Попит на вимогав може становити від декількох сотень доларів до 50 000 доларів. Після здійснення платежу хакери розшифрують файли та випустять систему.

Зловмисники-вимогливі програми можуть заразити багато комп’ютерів одночасно за допомогою ботнетів. Ботнет – це мережа пристроїв, скомпрометованих кіберзлочинцями без відома власників пристроїв. Хакери заражають комп’ютери шкідливим програмним забезпеченням, яке дає їм контроль над системами, і використовують ці зламані пристрої, щоб відправляти мільйони вкладених електронних повідомлень на інші пристрої та системи. Викрадаючи декілька систем і очікуючи, що викуп буде виплачений, зловмисники розраховують на величезну зарплату.

Приклад програми-вимагателя

Компанія, яка стала заручником програм-вимагачів, може знищити власну інформацію, порушити діяльність, пошкодити репутацію та втратити фінанси. У 2016 році Голлівудський пресвітеріанський медичний центр заплатив близько 17 000 доларів біткойнами зловмисникам-вимогателям, які взяли дані пацієнтів лікарні в заручники. Під час кризи деяких пацієнтів довелося перевести в інші лікарні для лікування, а система медичних карток була недоступною протягом десяти днів, що порушувало щоденну роботу лікарні.