четверг, 10 марта 2016 г.

Статья о фейках

Фейк-шифровальщики


   Среди разработчиков и распространителей вредоносного ПО наметилась тенденция "косить" под шифровальщиков-вымогателей (криптовымогателей), выпуская вредонос, который не производит никакого шифрования, но портит, удаляет, прячет или зипует файлы пользователей, а затем требует выкуп за "дешифровку". Изучив подробно данный вопрос, я назвал их © фейк-шифровальщиками (фальшивыми шифровальщиками, лже-шифровальщиками; англ. fake encryptor). На момент публикации данной статьи этого слова и этой категории вредоносного ПО ещё не существовало. 

  Среди фейк-шифровальщиков есть откровенные вредители, которые просто удаляют файлы без какой-либо заботы о их возвращении, или помещают файлы в специально созданный архив со сложным паролем, или портят содержимое файлов, которые уже нельзя будет восстановить ни после дешифрования, ни после уплаты выкупа. Кроме того, некоторые разработчики шифровальщиков, несмотря на профессионально выполненные действия по инфицированию и шифрованию, от версии к версии не могут реализовать работающий декриптор, потому уплатившие выкуп жертвы не могут дешифровать файлы с его помощью. 

  Есть и такие вымогатели, которые имитируют работу ранее выпущенных шифровальщиков, производя различные показные и деструктивные действия, среди которых:
- использование чужих записок о выкупе или скринлоков с частичной заменой содержимого;
- использование чужих расширений для зашифрованных файлов или двойного шифрования;
- использование другого незаявленного в записках шифрования, имеющее целью запутать;
- подражание работе другого шифровальщика с использованием описанных выше действий.

Так что это за вымогатели, о которых идёт речь в этой статье? 

Вот далеко не полный их список, который я буду пополнять:

AnonPop Ransomware
Bart 1.0 Ransomware
CainXPii Ransomware
Cancer Ransomware
CIA Special Agent 767 Ransomware
CryptConsole 1.0 Ransomware
CryptoFinancial Ransomware
CryptoHost Ransomware
Cryptorium Ransomware
CTB-Faker Ransomware
Cyber SpLiTTer Vbs Ransomware 
CYR-Locker Ransomware
Czech Anon Ransomware
Donald Trump Ransomware 
Hitler Ransomware
Kovter Ransomware
Locker-Pay Ransomware
M4N1F3STO Ransomware 
Meteoritan Ransomware
Nhtnwcuf Ransomware
Ocelot Locker Ransomware
RarVault Ransomware 
RenLocker Ransomware 
SkyName Ransomware
SureRansom Ransomware
TowerWeb Ransonware

Вымогатели, вне зависимости от того, шифруют ли они файлы, или только пишут, что шифруют, запугивая своих жертв, требуют от них каких-то действий, или самоназываются открытыми проектами для образования, всё равно являются вымогателями и относиться к ним необходимо со всей строгостью местных законов. Если причинён вред, потеряна информация, в том числе личная, то это только усугубляет вину в причинении вреда. 

  Помните!!! В вымогательстве нет ни капли благородства, как бы не красовались злоумышленники, малюя записки о выкупе и скринлоки в html-, bmp-, jpg-, png-форматах, как бы не оправдывали в записках свои действия. Вымогатели всегда оставляют за собой право — возвращать или не возвращать файлы после получения выкупа. Однозначно, никогда не следует соглашаться на уплату выкупа, каким бы он не был. Легко можно потерять не только свои файлы, но и деньги. Любая выплаченная вымогателям "копейка" стимулирует их на новые акции по заражению ПК и новому вымоганию выкупа. Наглость вымогателей, как и сумма требуемого ими выкупа, раз от разу будет только расти. 

© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.
© Авторское право распространяется на все статьи блога. При цитировании ссылка на блог и/или автора обязательна. 

Комментариев нет:

Отправить комментарий

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *