Ransomware
Ransomware - один из видов вредоносных программ. Она ограничивает доступ к компьютерной системе, которую она заразила, или к данным, которые она хранит (часто с использованием методов шифрования), и требует выкупа от создателя (создателей) вредоносной программы. Это необходимо для того, чтобы ограничение было снято. Некоторые формы программ для получения выкупа шифруют файлы на жестком диске системы. Другие могут просто блокировать систему и отображать сообщения, предназначенные для того, чтобы убедить пользователя заплатить.
Ransomware впервые стал популярным в России. Сейчас использование мошенничества с выкупом выросло в международном масштабе. В июне 2013 года McAfee сообщила, что за первые три месяца 2013 года она собрала более 250 000 уникальных образцов выкупа. Это более чем в два раза больше, чем в прошлом году. CryptoLocker, червь-вымогатель, который появился в конце 2013 года, собрал около 3 миллионов долларов до того, как его снесли власти.
В мае 2017 года по всему миру распространилась программа выкупа под названием WannaCry. Она продолжалась четыре дня и затронула более 200 000 компьютеров в 150 странах. Выкупом было заплачено всего около 130 000 долларов США, но атака затронула множество крупных компаний и организаций. Национальная служба здравоохранения Великобритании (NHS) сильно пострадала от WannaCry. Больницы не могли получить доступ к своим файлам, поэтому многие операции были отменены, и пациентам пришлось отказаться от них. NHS была особенно подвержена риску, поскольку использовала версию операционной системы Windows под названием Windows XP, которую компания Microsoft больше не поддерживала. Это означало, что компания Microsoft не рассылала обновления безопасности для этой версии Windows, оставляя ее открытой для вируса WannaCry. Другие системы были затронуты, даже несмотря на то, что они работали с более новыми версиями Windows, поскольку их пользователи еще не установили самые последние обновления безопасности. Даже несмотря на то, что WannaCry не был создан для того, чтобы на самом деле повредить компьютеры или их файлы, WannaCry привел к большим потерям времени и денег, показывая, насколько уязвим мир все еще является для атак выкупа.
Вопросы и ответы
В: Что такое ransomware?
О: Ransomware - это тип вредоносного программного обеспечения, которое ограничивает доступ к компьютерной системе или ее данным, часто используя методы шифрования, и требует от пользователя заплатить выкуп, чтобы ограничение было снято.
В: Как ransomware стали популярными?
О: Ransomware впервые стали популярны в России, но с тех пор их использование распространилось по всему миру.
В: Сколько уникальных образцов ransomware было собрано McAfee в 2013 году?
О: McAfee сообщила о сборе более 250 000 уникальных образцов программ-вымогателей за первые три месяца 2013 года.
В: Какова была предполагаемая сумма, собранная CryptoLocker до того, как он был удален?
О: По сообщениям, CryptoLocker собрал около 3 миллионов долларов США, прежде чем был уничтожен властями.
В: Что произошло во время атаки WannaCry в 2017 году?
О: Атака WannaCry распространилась по всему миру и затронула более 200 000 компьютеров в 150 странах. Она продолжалась четыре дня, и только около 130 000 долларов США (USD) было заплачено в качестве выкупа. Особенно сильно пострадала Национальная служба здравоохранения Великобритании (NHS), поскольку там использовалась устаревшая версия Windows, которую компания Microsoft больше не поддерживала обновлениями безопасности.
В: Почему некоторые системы все еще были затронуты, даже если на них были установлены более новые версии Windows?
О: Некоторые системы все еще были поражены, несмотря на то, что на них были установлены более новые версии Windows, поскольку их пользователи еще не установили последние обновления безопасности.
В: Какое влияние оказал WannaCry на людей и организации по всему миру?
О:Вирус WannaCry привел к большим потерям времени и денег для людей и организаций по всему миру, показав, насколько мы уязвимы к атакам ransomware.
