Программа-вымогатель — один из самых разрушительных видов вредоносного ПО из-за того, что она берёт в заложники: не пароль или аккаунт, а ваши собственные файлы.
Что делает программа-вымогатель
Программа-вымогатель шифрует файлы в системе — документы, фото, сохранения игр, всё, до чего может добраться — и затем требует оплату, обычно в криптовалюте, в обмен на ключ для их разблокировки. До тех пор файлы есть, но нечитаемы. Она не крадёт файлы в традиционном смысле; она запирает вас от ваших собственных данных и берёт плату за путь обратно.
Как она прибывает
Программа-вымогатель достигает ПК так же, как большинство вредоносного ПО. Фишинговые сообщения с вредоносными вложениями или ссылками. Загрузки, которые не то, чем заявлены — взломанное ПО, «бесплатные» инструменты, фейковые игровые утилиты. Эксплуатируемые уязвимости на системах, которые не были обновлены. Иногда она прибывает поэтапно: начальное заражение, которое сначала тихо отключает защиту. Есть известный паттерн злоумышленников, злоупотребляющих легитимным, подписанным драйвером, чтобы выключить защитное ПО до того, как запустится сама программа-вымогатель — что часть причины, почему чрезмерное доверие к подписанному коду ядра — реальная забота.
Почему оплата — не решение
Требование спроектировано ощущаться как единственный выход. Это ненадёжный выход. Оплата финансирует операцию и помечает вас как того, кто платит, и она не даёт гарантии — ключ дешифрования может не прийти или не сработать полностью. Руководства по безопасности последовательно трактуют оплату в лучшем случае как крайнюю меру, а не исправление.
Настоящая защита: резервные копии
Подлинный ответ программе-вымогателю — это подготовка, и это резервные копии. Если ваши важные файлы существуют в отдельной резервной копии, до которой программа-вымогатель на вашем ПК не может добраться — внешний диск, держимый отключённым, или сервис с версионированием — тогда шифрование живой копии — это серьёзное неудобство, а не катастрофа. Вы восстанавливаете из резервной копии вместо оплаты. Резервная копия, которую вредонос тоже может зашифровать, — не резервная копия; разделение и есть смысл.
Вывод
Программа-вымогатель шифрует ваши собственные файлы и требует оплату за их освобождение. Она прибывает знакомыми путями — фишинг, плохие загрузки, непропатченные изъяны. Оплата ненадёжна, и её лучше избегать. Настоящая защита решается до того, как что-либо произойдёт: отдельные, офлайн или версионированные резервные копии превращают программу-вымогателя из катастрофы в восстановление.