Шкідливі програми та віруси-вимагачі: у чому різниця?

В 2016 році біло зафіксовано 638 мільйонів атак вірусів-вимагачів, що більш ніж в 167 разів перевищує кількість атак у 2015 році, – ransomware, або віруси-вимагачі, – нова похідна від шкідливого програмного забезпечення — швидко став загрозою та розкрив свої можливості. Після того, як різні видатні організації та окремі користувачі постраждали від різноманітних кібер-атак, виникла певна плутанина між цими двома поняттями – шкідливі програми та віруси-вимагачі.

Що таке шкідливе програмне забезпечення?

Шкідливе програмне забезпечення (malware) – це скорочений термін від англійської назви ‘Malicious Software’. Воно було спеціально розроблене для отримання доступу до комп’ютера шляхом присусу встановити певне програмне забезпечення. Воно може відстежувати те, до чого користувач має доступ зі свого комп’ютера, маючи можливість завдати шкоди, про які людина може зовсім не здогадуватися. Шкідливе програмне забезпечення в основному потрапляє у вигляді клавіатурних шпигунів, вірусів, вірусів-черв’яків або програм-шпигунів.

Зловмисне програмне забезпечення може використовуватися для викрадення конфіденційної інформації або розповсюдження спаму за допомогою електронної пошти. Проте в даний час це оманливе програмне забезпечення, як правило, використовується для заробітку великих грошей через спливаючі рекламні оголошення.

Нещодавно спалах шкідливої програми Fireball, поширеної китайським цифровим маркетологом Rafotech, перетворив понад 250 мільйонів веб-переглядачів у всьому світі на двигуни, що генерують рекламу. Через це зловмисне програмне забезпечення торкнулося майже 20% корпоративних мереж. Пізніше з’ясувалося, що основною причиною поширення Fireball було об’єднання. За допомогою деяких програм, таких як Deal Wifi, Mustang Browser, Soso Desktop та FVP Imageviewer, шкідливе програмне забезпечення встановлюється самостійно без будь-якої участі з боку користувача.

Лише за тиждень до цього 36,5 мільйонів Android-пристроїв постраждали від шкідливого ПЗ, названого Джуді. Маючи таку ж саму пропаганду фейкових кліків рекламних оголошень з метою отримання доходів обманливим шляхом, це зловмисне програмне забезпечення було знайдено в 41 додатку, всі з яких були розроблені корейською компанією Kiniwini. Більшість шкідливих додатків можна було завантажити на офіційному сайті Google Play, що поставило безпеку для Android під велике питання.

Також останнім часом в дикій природі виявлено зловмисне програмне забезпечення “Crash Override”, яке призвело до відключення електроенергії в столиці України, Києві. Це перше зловмисне програмне забезпечення, яке коли-небудь атакувало електричну мережу, що дає нам розуміння потенційних катастрофічних наслідків.

Що таке вірус-вимагач?

Вірус-вимагач – це в основному тип шкідливого програмного забезпечення, який блокує ваш комп’ютер і забороняє отримувати доступ до нього, допоки ви не сплатите необхідний викуп. Зазвичай він вимагається у вигляді біткойнів. Сьогодні замість блокування клавіатури або комп’ютера користувача окремі файли шифруються за допомогою приватного ключа, який знають лише розробники віруса. Однак немає гарантії, що сплата викупу розблокує ваш комп’ютер.

У травні 2017 року широкомасштабна кібер-атака віруса-вимагача під назвою Wannacry заразила більше 300 000 комп’ютерів у 150 країнах. Постраждали лише комп’ютери з операційною системою Windows.

Інший вірус-вимагач під назвою Petya порушив функціонування низки підприємств, що знаходяться в Європі, на Близькому Сході та в США на цьому тижні. Однак основна відмінність між Petya і WannaCry полягає в тому, що Petya може поширюватися лише в локальній мережі. Якщо ви не є частиною однієї мережі, ви навряд чи зможете постраждати від нього. З іншого боку, WannaCry міг би розповсюдитись експоненціально та протягом невизначеного періоду по всьому Інтернету, якщо б взагалі не було вимикача блоку.

Нещодавно було виявлено, що Petya не є вірусом-вимагачем, але являється “шкідливим програмним забеспеченням”, що несе смертельну загрозу. Дослідники дійшли висновку, що вірус Petya був розроблений, щоб виглядати як вірус-вимагач. Він зовсім не мав схеми пошуку інформації. Після перезавантаження комп’ютера жертви, вірус Petya зашифровував головну файлову таблицю жорсткого диска і робив головний завантажувальний запис (MBR) дисфункціональним. Зашифрований замінявся власним шкідливим кодом, що забороняє користувачеві перезавантажуватися, після чого з’являвся екран із вимогою сплатити викуп. Однак нова версія вірусу Petya зовсім не підтримує копію заміненого MBR. Таким чином, навіть якщо жертва отримує ключ розшифровки, вона не може завантажити свій комп’ютер.

Як розповсюджується шкідливе програмне забезпечення та віруси-вимагачі?

Поширення шкідливого програмного забезпечення відбувається переважно через електронні листи з посиланнями, які, як стверджують, містять певну інформацію, яку наївні користувачі можуть вважати цікавою. Як тільки користувач натискає на це посилання, його переспрямовують на підроблений веб-сайт, який виглядає як реальний. Потім, щоб отримати доступ до потрібної інформації або програми, користувачам пропонується завантажити деяке програмне забезпечення. Якщо користувач завантажує це програмне забезпечення, його комп’ютер заражається.

Веб-сайти та спливаючі вікна, які ніби пропонують безкоштовний контент, такий як безкоштовна музика чи фільми, є одними з основних джерел кібер-атак. Ці небезпечні програми дозволяють шахраям відстежувати вашу діяльність за комп’ютером та вкрасти особисті облікові дані. Ця інформація може бути використана для цілого ряду дій, наслідки яких можуть бути шкідливими.

Як захистити себе від нападу шкідливих програм, використовуючи VPN

Періодичне резервне копіювання даних є найбільш ефективним та важливим кроком для захисту вашого пристрою від зловмисного програмного забезпечення та вірусів-вимагачів. Використання VPN також може підвищити безпеку вашої системи.

VPN дозволяє вам отримувати анонімний доступ до Інтернету. Це ускладнює відстеження вашого комп’ютера для зловмисників.

Багато найпопулярніших версій VPN попереджають користувачів про небезпеку під час спроби отримання доступу до підозрілих URL-адрес. Також всі дані, якими ви ділетесь через мережу VPN, будуть зашифровані. Таким чином, ви залишаєтеся недоступними для розробників шкідливих програм.

Шукаєте VPN для захисту комп’ютера від загроз? Перегляньте наш список найкращих мереж VPN.

Чи було це корисно? Поділися цим!
Поділитися на Фейсбуці
0
Твітнути це
0
Поділіться, якщо ви думаєте, що Google недостатньо знає про вас
0