Ransomware
Ransomware (շորթող-վիրուս, դրամաշորթ ծրագիր)[1][2][3] չարորակ ծրագրային ապահովման տեսակ, որը արգելափակոում է համակարգչի համակարգին հասանելիությունը կամ անհասանելի է դարձնում ֆայլերի ընթերցումը, իսկ հետո զոհից պահանջում է փրկագին վերականգման համար[4]։
Ransomware-ի տեսակներ
[խմբագրել | խմբագրել կոդը]Ներկա պահին գոյություն ունեն ransomware վիրուսի մի քանի իրարից տարբերվող տեսակներ․
- համակարգի ֆայլերի կոդավորում
- համակարգով աշխատանքի արգելափակում
- բրաուզերով աշխատանքի արգելափակում։
Համակարգով աշխատանքի արգելափակում
[խմբագրել | խմբագրել կոդը]Զոհի համակարգում Trojan.Winlock\LockScreen տեղադրվելուց հետո, այն համակարգային ֆունկցիաների միջոցով արգելափակում է համակարգիչը, իսկ վիրուսը գրվում է ավտոկանչման ցանկում։ Դրանից հետո օգտագիրոջ էկրանին է հայտնվում հորինված, որում ասվում է, որ իբր թե օգտատերը կատարել է հակաօրինական գործողությունները և նրանից պահանջում են փրկագին՝ ուղարկել վճարով ՍՄՍ հաղորդագրություն, իսկ վճարման համար օգտագործվում է BitCoin[5]։ Բացի դա նմանատիպ վիրուսները հիմնականում չեն ստուգում գաղտնաբառերը։ Եվ դրա հետ մեկ տեղ համակարգիչը մնում է աշխատունակ։ Հաճախ վիրուսը կարող է սպառնալ տվյալների ջնջման, սակայն դա արվում է միայն օգտատիրոջը վախեցնելու համար[6]։
Համկարգում ֆայլերի կոդավորում
[խմբագրել | խմբագրել կոդը]Այն բանից հետո երբ վիրուսը տեղադրվում է զոհի համակարգչում, այն կոդավորում է աշխատող ֆայլերի մեծ մասը։ Սակայն դրա հետ մեկ տեղ համակարգիչը մնում է աշխատունակ, սակայն այդ ֆայլերը հրաժարվում են աշխատել։ Ուղեցույցը և գաղտնաբառը ֆայլերի ապակոդավորման համար հաքերը խոստանում է ուղարկել գումարը ստանալուց հետո։
Տարածման տարբերակներ
[խմբագրել | խմբագրել կոդը]Հիմնականում ransomware տարածվում է[7]․
- վեբ բրաուզերների խոցելության պատճառով
- էլեկտրոնային փոստի միջոցով
- երբ օգտատերը ներբեռնում է ֆայլ անհայտ կամ վարաքված կայքից
- բոտնետից ներբեռնման միջոցով
- խաղային սերվերներից[8]։
Պատմություն
[խմբագրել | խմբագրել կոդը]Շողոքորթող վիրուսները սկսեցին վարաքել օգտատերերի համակարգիչները 2005 թվականի մայիսից։ Հայտնի ես հետևյալ տարբերակները՝ TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive։ Հայտնի է նաև Gpcode վիրուսը և իր տարբերակները՝ Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak։
2013 թվականի մարտին Dr. Web ընկերության մասնագետների կողմից հայտնաբերվեց կոդավորիչ ArchiveLock, որը հարձակվում էր Իսպանիաի և Ֆրանսիաի օգտատերերի վրա։ Այն ֆայլերի կոդավորման համար օգտագործում է WinRAR ծրագիրը, ապակատիվացնելու հետո ամբողջությամբ կոդավորվում և անվերադարձ ջնջվում էին օրիգինալ ֆայլերը[9][10]։
2013 թվականի վերջին CryptoLocker կոդավորիչը օգտագործել է Bitcoin վճարային համակարգը փրկագին ստանալու համար։ Այս կոդավորիչին հաջողվեց հավաքել 27 միլլիո դոլլարին համապատասխանող Bitcoin
Հայտնի հարձակումներ
[խմբագրել | խմբագրել կոդը]Ծանոթագրություններ
[խմբագրել | խմբագրել կոդը]- ↑ «Термины ИТ: о профессиональном жаргоне с юмором» (ռուսերեն). Վերցված է 2018 թ․ փետրվարի 28-ին.
- ↑ «Программы-вымогатели – Ransomware - Защита от вредоносного ПО - Cis» (ռուսերեն). Վերցված է 2018 թ․ փետրվարի 28-ին.
- ↑ «Microsoft Terminology Searcy». Արխիվացված օրիգինալից 2020 թ․ ապրիլի 18-ին. Վերցված է 2020 թ․ ապրիլի 18-ին.
- ↑ «Terminology Search - Microsoft Language Portal» (ռուսերեն). Վերցված է 2017 թ․ սեպտեմբերի 16-ին.
- ↑ Григорий Собченко (2010 թ․ օգոստոսի 27). «Мошенников поймали за SMS». Коммерсантъ (ռուսերեն). kommersant.ru. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 19-ին. Վերցված է 2013 թ․ ապրիլի 11-ին.
- ↑ Алексей Дмитриев (2013 թ․ ապրիլի 2). «Новые программы-вымогатели грабят нас через популярные браузеры». Московский комсомолец (ռուսերեն). mk.ru. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 19-ին. Վերցված է 2013 թ․ ապրիլի 9-ին.
- ↑ «Названы главные угрозы в Сети: китайские хакеры и трояны-вымогатели». Новые известия (ռուսերեն). newizv.ru. 2010 թ․ հունվարի 26. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 19-ին. Վերցված է 2013 թ․ ապրիլի 11-ին.
- ↑ Вячеслав Копейцев, Иван Татаринов (2011 թ․ դեկտեմբերի 12). «Троянцы-вымогатели». SecureList (ռուսերեն). securelist.com. Վերցված է 2013 թ․ ապրիլի 11-ին.
- ↑ «Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR». Anti-Malware.ru (ռուսերեն). anti-malware.ru. 2013 թ․ մարտի 15. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 17-ին. Վերցված է 2013 թ․ ապրիլի 9-ին.
- ↑ Андрей Васильков (2013 թ․ մարտի 21). «Табун иноходцев: десять самых оригинальных и популярных троянов современности». Компьютерра (ռուսերեն). computerra.ru. Վերցված է 2013 թ․ ապրիլի 17-ին.
- ↑ Хакерская атака мирового масштаба. Вирус-вымогатель атаковал компьютеры по всему миру // Газета.ру, 12.05.2017
- ↑ Вирус-вымогатель атаковал российские компании // РГ, 27.06.2017
- ↑ Вирус Petya атаковал Чернобыльскую АЭС // РГ, 27.06.2017
- ↑ «Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ». ТАСС (ռուսերեն). Վերցված է 2017 թ․ հոկտեմբերի 26-ին.
Արտաքին հղումներ
[խմբագրել | խմբագրել կոդը]- Կոդավորիչ (Crypto-Ransomware-ը) «Amigo A» բլոգում
- Սերվիս 270 կոդավորիչներով(անգլ.)
- «Շանտաժիստ» — Gpcode կրիպտովիճակագրություն в Лаборатории Касперского, 16 июн 2006
- Winlock // JustPC, 2012
Ընկերությունների հրապրակումներ
- Special Report: Ransomware and Businesses 2016 Արխիվացված 2016-12-13 Wayback Machine (Symantec)(անգլ.)
- Understanding Ransomware and Strategies to Defeat it (McAfee Labs of Intel Security, 2016)(անգլ.)
- The Current State of Ransomware (Sophos, дек 2015)(անգլ.)
Վիքիպահեստն ունի նյութեր, որոնք վերաբերում են «Ransomware» հոդվածին։ |
|