Ransomware
Материал из Википедии — свободной энциклопедии
Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель.
После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкция и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.
Программы, относящиеся к ransomware, технически представляют из себя обычный компьютерный вирус или сетевой червь, и заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе. После установки червь передает управление «боевой части» ransomware, которая выбирает часть файлов по определенному признаку и методично их зашифровывает.
Чем более стойкий шифр выбрал злоумышленник для этого, тем меньше вероятность того, что файлы удастся восстановить в разумный срок.
К счастью, такие вирусы (черви) пока еще являются экзотикой, и, пока, все файлы широкораспространенных ransomware вскрываются прямым перебором.
[править] История
Большое распространение такие вирусы приобрели с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive.
Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.aс, Gpcode.ag. Последняя версия использовала для шифрования файлов-"заложников" алгоритм RSA с 660-битным ключом.
[править] Смотри также
Логическая бомба