Ransomware

Ransomware (շորթող-վիրուս, դրամաշորթ ծրագիր)^[1]^[2]^[3] չարորակ ծրագրային ապահովման տեսակ, որը արգելափակոում է համակարգչի համակարգին հասանելիությունը կամ անհասանելի է դարձնում ֆայլերի ընթերցումը, իսկ հետո զոհից պահանջում է փրկագին վերականգման համար^[4]։

Ransomware-ի տեսակներ[խմբագրել | խմբագրել կոդը]

Ներկա պահին գոյություն ունեն ransomware վիրուսի մի քանի իրարից տարբերվող տեսակներ․

համակարգի ֆայլերի կոդավորում
համակարգով աշխատանքի արգելափակում
բրաուզերով աշխատանքի արգելափակում։

Համակարգով աշխատանքի արգելափակում[խմբագրել | խմբագրել կոդը]

Զոհի համակարգում Trojan.Winlock\LockScreen տեղադրվելուց հետո, այն համակարգային ֆունկցիաների միջոցով արգելափակում է համակարգիչը, իսկ վիրուսը գրվում է ավտոկանչման ցանկում։ Դրանից հետո օգտագիրոջ էկրանին է հայտնվում հորինված, որում ասվում է, որ իբր թե օգտատերը կատարել է հակաօրինական գործողությունները և նրանից պահանջում են փրկագին՝ ուղարկել վճարով ՍՄՍ հաղորդագրություն, իսկ վճարման համար օգտագործվում է BitCoin^[5]։ Բացի դա նմանատիպ վիրուսները հիմնականում չեն ստուգում գաղտնաբառերը։ Եվ դրա հետ մեկ տեղ համակարգիչը մնում է աշխատունակ։ Հաճախ վիրուսը կարող է սպառնալ տվյալների ջնջման, սակայն դա արվում է միայն օգտատիրոջը վախեցնելու համար^[6]։

Համկարգում ֆայլերի կոդավորում[խմբագրել | խմբագրել կոդը]

Այն բանից հետո երբ վիրուսը տեղադրվում է զոհի համակարգչում, այն կոդավորում է աշխատող ֆայլերի մեծ մասը։ Սակայն դրա հետ մեկ տեղ համակարգիչը մնում է աշխատունակ, սակայն այդ ֆայլերը հրաժարվում են աշխատել։ Ուղեցույցը և գաղտնաբառը ֆայլերի ապակոդավորման համար հաքերը խոստանում է ուղարկել գումարը ստանալուց հետո։

Տարածման տարբերակներ[խմբագրել | խմբագրել կոդը]

Հիմնականում ransomware տարածվում է^[7]․

վեբ բրաուզերների խոցելության պատճառով
էլեկտրոնային փոստի միջոցով
երբ օգտատերը ներբեռնում է ֆայլ անհայտ կամ վարաքված կայքից
բոտնետից ներբեռնման միջոցով
խաղային սերվերներից^[8]։

Պատմություն[խմբագրել | խմբագրել կոդը]

Շողոքորթող վիրուսները սկսեցին վարաքել օգտատերերի համակարգիչները 2005 թվականի մայիսից։ Հայտնի ես հետևյալ տարբերակները՝ TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive։ Հայտնի է նաև Gpcode վիրուսը և իր տարբերակները՝ Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak։

2013 թվականի մարտին Dr. Web ընկերության մասնագետների կողմից հայտնաբերվեց կոդավորիչ ArchiveLock, որը հարձակվում էր Իսպանիաի և Ֆրանսիաի օգտատերերի վրա։ Այն ֆայլերի կոդավորման համար օգտագործում է WinRAR ծրագիրը, ապակատիվացնելու հետո ամբողջությամբ կոդավորվում և անվերադարձ ջնջվում էին օրիգինալ ֆայլերը^[9]^[10]։

2013 թվականի վերջին CryptoLocker կոդավորիչը օգտագործել է Bitcoin վճարային համակարգը փրկագին ստանալու համար։ Այս կոդավորիչին հաջողվեց հավաքել 27 միլլիո դոլլարին համապատասխանող Bitcoin

Հայտնի հարձակումներ[խմբագրել | խմբագրել կոդը]

2017: WannaCry (մայիս) ^[11]
Petya (հունիս)^[12]^[13]
Bad Rabbit (հոկտեմբեր)^[14]

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

↑ «Термины ИТ: о профессиональном жаргоне с юмором» (ռուսերեն)։ Վերցված է 2018-02-28
↑ «Программы-вымогатели – Ransomware - Защита от вредоносного ПО - Cis» (ռուսերեն)։ Վերցված է 2018-02-28
↑ «Microsoft Terminology Searcy»։ Արխիվացված օրիգինալից 2020-04-18-ին։ Վերցված է 2020-04-18
↑ «Terminology Search - Microsoft Language Portal» (ռուսերեն)։ Վերցված է 2017-09-16
↑ Григорий Собченко (2010-08-27)։ «Мошенников поймали за SMS»։ Коммерсантъ (ռուսերեն)։ kommersant.ru։ Արխիվացված է օրիգինալից 2013-04-19-ին։ Վերցված է 2013-04-11
↑ Алексей Дмитриев (2013-04-02)։ «Новые программы-вымогатели грабят нас через популярные браузеры»։ Московский комсомолец (ռուսերեն)։ mk.ru։ Արխիվացված է օրիգինալից 2013-04-19-ին։ Վերցված է 2013-04-09
↑ «Названы главные угрозы в Сети: китайские хакеры и трояны-вымогатели»։ Новые известия (ռուսերեն)։ newizv.ru։ 2010-01-26։ Արխիվացված է օրիգինալից 2013-04-19-ին։ Վերցված է 2013-04-11
↑ Вячеслав Копейцев, Иван Татаринов (2011-12-12)։ «Троянцы-вымогатели»։ SecureList (ռուսերեն)։ securelist.com։ Վերցված է 2013-04-11
↑ «Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR»։ Anti-Malware.ru (ռուսերեն)։ anti-malware.ru։ 2013-03-15։ Արխիվացված է օրիգինալից 2013-04-17-ին։ Վերցված է 2013-04-09
↑ Андрей Васильков (2013-03-21)։ «Табун иноходцев: десять самых оригинальных и популярных троянов современности»։ Компьютерра (ռուսերեն)։ computerra.ru։ Վերցված է 2013-04-17
↑ Хакерская атака мирового масштаба. Вирус-вымогатель атаковал компьютеры по всему миру // Газета.ру, 12.05.2017
↑ Вирус-вымогатель атаковал российские компании // РГ, 27.06.2017
↑ Вирус Petya атаковал Чернобыльскую АЭС // РГ, 27.06.2017
↑ «Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ»։ ТАСС (ռուսերեն)։ Վերցված է 2017-10-26

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]

Կոդավորիչ (Crypto-Ransomware-ը) «Amigo A» բլոգում
Սերվիս 270 կոդավորիչներով(անգլ.)
«Շանտաժիստ» — Gpcode կրիպտովիճակագրություն в Лаборатории Касперского, 16 июн 2006
Winlock // JustPC, 2012

Ընկերությունների հրապրակումներ

Special Report: Ransomware and Businesses 2016 Archived 2016-12-13 at the Wayback Machine. (Symantec)(անգլ.)
Understanding Ransomware and Strategies to Defeat it (McAfee Labs of Intel Security, 2016)(անգլ.)
The Current State of Ransomware (Sophos, дек 2015)(անգլ.)

[1] «Термины ИТ: о профессиональном жаргоне с юмором» (ռուսերեն)։ Վերցված է 2018-02-28

[2] «Программы-вымогатели – Ransomware - Защита от вредоносного ПО - Cis» (ռուսերեն)։ Վերցված է 2018-02-28

[3] «Microsoft Terminology Searcy»։ Արխիվացված օրիգինալից 2020-04-18-ին։ Վերցված է 2020-04-18

[4] «Terminology Search - Microsoft Language Portal» (ռուսերեն)։ Վերցված է 2017-09-16

[5] Григорий Собченко (2010-08-27)։ «Мошенников поймали за SMS»։ Коммерсантъ (ռուսերեն)։ kommersant.ru։ Արխիվացված է օրիգինալից 2013-04-19-ին։ Վերցված է 2013-04-11

[6] Алексей Дмитриев (2013-04-02)։ «Новые программы-вымогатели грабят нас через популярные браузеры»։ Московский комсомолец (ռուսերեն)։ mk.ru։ Արխիվացված է օրիգինալից 2013-04-19-ին։ Վերցված է 2013-04-09

[7] «Названы главные угрозы в Сети: китайские хакеры и трояны-вымогатели»։ Новые известия (ռուսերեն)։ newizv.ru։ 2010-01-26։ Արխիվացված է օրիգինալից 2013-04-19-ին։ Վերցված է 2013-04-11

[8] Вячеслав Копейцев, Иван Татаринов (2011-12-12)։ «Троянцы-вымогатели»։ SecureList (ռուսերեն)։ securelist.com։ Վերցված է 2013-04-11

[9] «Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR»։ Anti-Malware.ru (ռուսերեն)։ anti-malware.ru։ 2013-03-15։ Արխիվացված է օրիգինալից 2013-04-17-ին։ Վերցված է 2013-04-09

[10] Андрей Васильков (2013-03-21)։ «Табун иноходцев: десять самых оригинальных и популярных троянов современности»։ Компьютерра (ռուսերեն)։ computerra.ru։ Վերցված է 2013-04-17

[11] Хакерская атака мирового масштаба. Вирус-вымогатель атаковал компьютеры по всему миру // Газета.ру, 12.05.2017

[12] Вирус-вымогатель атаковал российские компании // РГ, 27.06.2017

[13] Вирус Petya атаковал Чернобыльскую АЭС // РГ, 27.06.2017

[14] «Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ»։ ТАСС (ռուսերեն)։ Վերցված է 2017-10-26

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]