10 крупнейших атак программ-вымогателей, о которых нужно знать в 2022 году

В начале каждого года мы видим статьи, прогнозирующие тенденции в отношении программ-вымогателей, вредоносных программ и других атак. Каждый представляет собой смесь правильных и неправильных прогнозов. В 2018 году программа-вымогатель считалась одной из самых больших угроз вредоносного ПО, которая к концу года начала терять популярность, поскольку киберпреступники начали сосредотачиваться на добыче криптовалюты.

Но это не означает, что новые варианты программ-вымогателей перестали разрабатываться. Они все еще появляются, и мы можем сказать, что угроза программ-вымогателей не исчезнет в ближайшее время.

Готовый бизнес по вымогательству для киберпреступников.

Программа-вымогатель SamSam была одной из крупнейших атак программ-вымогателей в 2018 году. Она нанесла серьезный ущерб городу Атланте, так как нарушила деловые операции, повседневную жизнь людей, оставив некоторые данные без возможности восстановления. Это лишь один пример того, как в 2018 году были десятки других атак программ-вымогателей, которые затронули бизнес, отрасль здравоохранения и государственные организации.

С началом 2022 года ландшафт программ-вымогателей стал разнообразным — к настоящему времени исследователи безопасности отследили более 1100 различных вариантов программ-вымогателей. Это число продолжает расти, и атаки программ-вымогателей продолжают бросать вызов различным организациям.

Поэтому здесь мы представляем вам 10 крупнейших атак программ-вымогателей, о которых вы должны знать в 2022 году.

1) Плохой кролик

Две крупномасштабные атаки программ-вымогателей WannaCry и NotPetya уступили место третьей разновидности программ-вымогателей. Эта новая программа-вымогатель называется Bad Rabbit. Восточноевропейские организации, в основном базирующиеся в России и Восточной Европе, были заражены программой-вымогателем Bad Rabbit. Более того, этот вымогатель распространяется через загрузку с диска, он не использует эксплойты.

Программа-вымогатель Bad Rabbit маскируется под установщик Adobe Flash. Как только поддельный установщик загружается с зараженного сайта, он блокирует компьютер и требует выкуп. Сайты, использующие JavaScript, заражены программой-вымогателем Bad Rabbit. Чтобы вернуть систему, жертва должна заплатить 280 долларов в биткойнах в течение 40 часов.

2) Цербер

Программа-вымогатель Cerber — это программа-вымогатель как услуга (RaaS). Это означает, что любой может купить лицензию Cerber онлайн и выпустить ее в обмен на разделение 40% прибыли, полученной от выкупа, с разработчиком. Эта программа-вымогатель использует ключ RSA-2048 для шифрования данных, что делает ее самой опасной программой-вымогателем.

После установки программа-вымогатель Cerber создает случайный исполняемый файл в %LocalAppData% или %AppData% или в папке. Затем он сканирует все диски для шифрования файлов и добавляет расширение .cerber к каждому зашифрованному файлу. Кроме того, программа-вымогатель Cerber нацелена на пользователей облачного Office 365, используя детальную фишинговую кампанию. На данный момент эта программа-вымогатель заразила миллионы пользователей по всему миру.

Создатели Cerber, отправляйте зараженные документы Microsoft Office в виде вложения. После загрузки и открытия программа-вымогатель Cerber начинает тихо работать в фоновом режиме.

Для расшифровки данных жертве необходимо приобрести специальное программное обеспечение. Этот вымогатель просит жертву заплатить выкуп в биткойнах в течение 7 дней. В противном случае сумма удваивается.

3) Дхарма

Dharma — новый вариант программы-вымогателя — криптовирус. Как и другие программы-вымогатели, он просит жертву заплатить выкуп за ключ дешифрования. Злоумышленники, использующие службы протокола удаленного рабочего стола через TCP-порт 3389, вручную доставляют программу-вымогатель Dharma. Для шифрования файлов программа-вымогатель Dharma использует алгоритм AES 256, поскольку с 2016 года было выпущено 15 вариантов программы-вымогателя Dharma. Последняя версия этой программы-вымогателя включает адрес электронной почты злоумышленника и файлы с расширением .gif. AUF, .USA, .xwx, .best и .heets. Распространение новых вариантов Dharma ясно показывает более широкое распространение программ-вымогателей среди новых групп хакеров.

Читайте также: Программа-вымогатель Dharma: еще одна программа-вымогатель возвращается из забвения

4) ГандКраб

Программа-вымогатель GandCrab, обнаруженная в 2018 году, как и программа-вымогатель Cerber, является частью программы-вымогателя как услуги (RaaS). Это первая и одна из немногих программ-вымогателей, требующих выкуп в виде криптовалюты DASH. Команда GandCrab использует PowerShell, макросы Microsoft Office и VBScript, чтобы избежать обнаружения.

Более ранние версии этого вымогателя использовали методы шифрования RSA и AES, тогда как версия 4.0 вымогателя GandCrab использует Salsa20, поскольку он быстрый. Кроме того, GandCrab проверяет язык системы, чтобы определить, можно ли сбросить полезную нагрузку или нет. Машины с русским языком или другими языками бывшего СССР пропускаются.

Эта программа-вымогатель постоянно развивается и представляет угрозу как для компаний, так и для частных лиц. Команда разработчиков этой программы-вымогателя продолжает обновлять ее, чтобы сделать ее более коварной.

Обязательно прочтите: новый вымогатель GandCrab v5.1 с дополнительными функциями

5) Головоломка

Программа-вымогатель Jigsaw, созданная еще в 2016 году, изначально называлась «BitcoinBlackmailer», но из-за образа куклы Билли из фильма ужасов «Пила» образовала название программы-вымогателя Jigsaw. Этот вымогатель не только шифрует пользовательские файлы, но и постепенно их удаляет. Это означает, что жертва должна заплатить выкуп в течение 24 часов. Поскольку программы-вымогатели начали удалять файлы каждый час, чем больше задержка, тем меньше шансов на восстановление данных.

6) ПростойЛокер

SimpleLocker, также известный как Andr/Slocker-A, представляет собой программу-вымогатель с поддержкой Tor, нацеленную на ОС Android. Распространяется через троянский загрузчик, маскирующийся под подлинное приложение. После установки SimpleLocker сканирует устройство на наличие различных типов файлов и использует AES для шифрования файлов. SimpleLocker изменяет расширение файла на .enc и собирает информацию, такую ​​как номер IMEI, модель устройства и т. д. Все эти данные затем передаются на сервер C2.

7) ЛокерГога

LockerGoga — новый неприятный вид программ-вымогателей, нацеленный на промышленные и производственные фирмы, причиняющий значительный вред. После заражения Altran (французская инженерно-консалтинговая фирма) он атаковал Norsk Hydro и две другие крупные химические компании в США.

Программа-вымогатель LockerGoga — последняя разновидность вредоносного ПО, которое полностью выключает компьютер, блокирует пользователей, что затрудняет выплату выкупа жертвой. Исследовательская группа по безопасности назвала эту программу-вымогатель LockerGoga. Как эта программа-вымогатель получает доступ к сетям жертв, до сих пор остается загадкой. Однако некоторые эксперты по безопасности говорят, что злоумышленники уже знают учетные данные цели, и это помогает им атаковать.

8) ПьюКрипт

В отличие от других программ-вымогателей, этот создан не для зарабатывания денег. Похоже, у создателей PewCrypt другие цели. Эта последняя программа-вымогатель была создана с одной целью: автор хотел, чтобы жертвы подписались на YouTube-блогера PewDiePie и помогли ему набрать 100 миллионов подписчиков. Эта программа-вымогатель написана на языке Java и шифрует файлы таким образом, чтобы их можно было расшифровать позже. Загвоздка в том, что данные будут расшифрованы, когда PewDiePie наберет 100 миллионов подписчиков.

PewCrypt распространяется через спам-сообщения. Первоначально люди восприняли это как шутку, но она заразила нескольких пользователей. Позже создатель из-за боязни быть пойманным опубликовал исходный код программы-вымогателя на GitHub с инструментом расшифровки на основе командной строки.

9) Рюк

Ryuk, целенаправленная и хорошо спланированная программа-вымогатель, дебютировавшая в августе 2018 года, с тех пор заработала 3,7 миллиона долларов в биткойнах. Эта программа-вымогатель систематически распространяется посредством массовых спам-кампаний и наборов эксплойтов. Он использует методы шифрования AES-256 и RSA4096 для небольших операций.

Исследователи безопасности предположили, что программа-вымогатель Ryuk связана с Северной Кореей, поскольку код этой программы-вымогателя основан на программе-вымогателе Hermes. Однако позже исследователи определили, что Рюк находится в России и построен на украденном коде Гермеса.

10) СамСам

Программа-вымогатель SamSam, скорее всего, используется в целевых атаках программ-вымогателей. Он часто развертывается с использованием атак грубой силы или широкого спектра эксплойтов. Эта программа-вымогатель атаковала широкий спектр отраслей в США и других странах.

Группа разработчиков программы-вымогателя SamSam (Ransom.SamSam) продолжает атаковать цели, расположенные в США. Эта программа-вымогатель проникает в сеть и шифрует несколько компьютеров в организации. Метод работы группы SamSam заключается в том, чтобы получить доступ к сети организации и потратить время на планирование сети перед шифрованием данных. Эта программа-вымогатель по-прежнему представляет серьезную угрозу для организации в США. Успешная атака SamSam является разрушительной, поскольку данные, зашифрованные с ее помощью, могут быть безвозвратно утеряны после атаки.

Программ-вымогателей можно предотвратить!

Хотя в некоторых случаях жертва может восстановить данные с помощью дешифратора, но в этом нет уверенности. Новые варианты программ-вымогателей, создаваемые каждый день, разрушительны. Поэтому лучший способ справиться с атакой программ-вымогателей — сделать резервную копию важных данных. Для этого мы можем использовать инструмент резервного копирования, который позволяет загружать данные в облако. Если вы заинтересованы и ищете один из таких инструментов, попробуйте использовать RightBackup.

Этот удивительный инструмент для резервного копирования в облаке любим миллионами пользователей, поскольку он предлагает различные функции. После использования этого инструмента вам больше не нужно беспокоиться о своих данных. Если вы станете жертвой атаки программы-вымогателя, вы все равно сможете использовать свои данные, поскольку они будут храниться в облаке.

Надеемся, вы помните, что ваши данные важны не только для вас, но и для киберпреступников.

Оставьте нам комментарий, чтобы поделиться своими мыслями.