Ransomware

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск

Ransomware (от английского ransom — выкуп и software — программное обеспечение) — это вредоносное программное обеспечение, которое работает как вымогатель.

После установки на компьютер жертвы, программа зашифровывает большую часть рабочих файлов (например, все файлы с распространенными расширениями). При этом компьютер остается работоспособным, но все файлы пользователя оказываются недоступными. Инструкция и пароль для расшифровки файлов злоумышленник обещает прислать за деньги.

Программы, относящиеся к ransomware, технически представляют из себя обычный компьютерный вирус или сетевой червь, и заражение происходит точно так же — из массовой рассылки при запуске исполняемого файла или при атаке через уязвимость в сетевой службе. После установки червь передает управление «боевой части» ransomware, которая выбирает часть файлов по определенному признаку и методично их зашифровывает.

Чем более стойкий шифр выбрал злоумышленник для этого, тем меньше вероятность того, что файлы удастся восстановить в разумный срок.

К счастью, такие вирусы (черви) пока еще являются экзотикой, и, пока, все файлы широкораспространенных ransomware вскрываются прямым перебором.

История

Большое распространение такие вирусы приобрели с мая 2005 года. Известны следующие экземпляры: TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive.

Наиболее известен вирус Gpcode и его варианты Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak. Последний примечателен тем, что использует для шифрования файлов алгоритм RSA с 1024-битным ключом.

См. также

Ссылки

Криптоанализ Gpcode в Лаборатории Касперскогоde:Ransomware en:Ransomware (malware) es:Ransomware fr:Rançongiciel nl:Ransomware pl:Ransomware pt:Ransomware

Источник — «http://www.sbup.com/wiki/Ransomware»
Личные инструменты

Served in 0.052 secs.