Ransomware

Վիքիպեդիայից՝ ազատ հանրագիտարանից
Jump to navigation Jump to search

Ransomware (շորթող-վիրուս, դրամաշորթ ծրագիր)[1][2][3] չարորակ ծրագրային ապահովման տեսակ, որը արգելափակոում է համակարգչի համակարգին հասանելիությունը կամ անհասանելի է դարձնում ֆայլերի ընթերցումը, իսկ հետո զոհից պահանջում է փրկագին վերականգման համար[4]։

Ransomware-ի տեսակներ[խմբագրել | խմբագրել կոդը]

Ներկա պահին գոյություն ունեն Ransomware վիրուսի մի քանի իրարից տարբերվող տեսակներ․

  • համակարգի ֆայլերի կոդավորում
  • համակարգով աշխատանքի արգելափակում
  • բրաուզերով աշխատանքի արգելափակում։

Համակարգով աշխատանքի արգելափակում[խմբագրել | խմբագրել կոդը]

Զոհի համակարգում Trojan.Winlock\LockScreen տեղադրվելուց հետո, այն համակարգային ֆունկցիաների միջոցով արգելափակում է համակարգիչը, իսկ վիրուսը գրվում է ավտոկանչման ցանկում։ Դրանից հետո օգտագիրոջ էկրանին է հայտնվում հորինված, որում ասվում է, որ իբր թե օգտատերը կատարել է հակաօրինական գործողությունները և նրանից պահանջում են փրկագին՝ ուղարկել վճարով ՍՄՍ հաղորդագրություն, իսկ վճարման համար օգտագործվում է BitCoin[5]։ Բացի դա նմանատիպ վիրուսները հիմնականում չեն ստուգում գաղտնաբառերը։ Եվ դրա հետ մեկ տեղ համակարգիչը մնում է աշխատունակ։ Հաճախ վիրուսը կարող է սպառնալ տվյալների ջնջման, սակայն դա արվում է միայն օգտատիրոջը վախեցնելու համար[6]։

Համկարգում ֆայլերի կոդավորում[խմբագրել | խմբագրել կոդը]

Այն բանից հետո երբ վիրուսը տեղադրվում է զոհի համակարգչում, այն կոդավորում է աշխատող ֆայլերի մեծ մասը։ Սակայն դրա հետ մեկ տեղ համակարգիչը մնում է աշխատունակ, սակայն այդ ֆայլերը հրաժարվում են աշխատել։ Ուղեցույցը և գաղտնաբառը ֆայլերի ապակոդավորման համար հաքերը խոստանում է ուղարկել գումարը ստանալուց հետո։

Տարածման տարբերակներ[խմբագրել | խմբագրել կոդը]

Հիմնականում ransomware տարածվում է[7]

  • վեբ բրաուզերների խոցելության պատճառով
  • էլեկտրոնային փոստի միջոցով
  • երբ օգտատերը ներբեռնում է ֆայլ անհայտ կամ վարաքված կայքից
  • բոտնետից ներբեռնման միջոցով
  • խաղային սերվերներից[8]։

Պատմություն[խմբագրել | խմբագրել կոդը]

Շողոքորթող վիրուսները սկսեցին վարաքել օգտատերերի համակարգիչները 2005 թվականի մայիսից։ Հայտնի ես հետևյալ տարբերակները՝ TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive։ Հայտնի է նաև Gpcode վիրուսը և իր տարբերակները՝ Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak։

2013 թվականի մարտին Dr. Web ընկերության մասնագետների կողմից հայտնաբերվեց կոդավորիչ ArchiveLock, որը հարձակվում էր Իսպանիաի և Ֆրանսիաի օգտատերերի վրա։ Այն ֆայլերի կոդավորման համար օգտագործում է WinRAR ծրագիրը, ապակատիվացնելու հետո ամբողջությամբ կոդավորվում և անվերադարձ ջնջվում էին օրիգինալ ֆայլերը[9][10]։

2013 թվականի վերջին CryptoLocker կոդավորիչը օգտագործել է Bitcoin վճարային համակարգը փրկագին ստանալու համար։ Այս կոդավորիչին հաջողվեց հավաքել 27 միլլիո դոլլարին համապատասխանող Bitcoin

Հայտնի հարձակումներ[խմբագրել | խմբագրել կոդը]

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

  1. «Термины ИТ: о профессиональном жаргоне с юмором» (ռուսերեն)։ Վերցված է 2018-02-28 
  2. «Программы-вымогатели – Ransomware - Защита от вредоносного ПО - Cis» (ռուսերեն)։ Վերցված է 2018-02-28 
  3. «Microsoft Terminology Searcy»։ Արխիվացված օրիգինալից 2020-04-18-ին։ Վերցված է 2020-04-18 
  4. «Terminology Search - Microsoft Language Portal» (ռուսերեն)։ Վերցված է 2017-09-16 
  5. Григорий Собченко (2010-08-27)։ «Мошенников поймали за SMS»։ Коммерсантъ (ռուսերեն)։ kommersant.ru։ Արխիվացված է օրիգինալից 2013-04-19-ին։ Վերցված է 2013-04-11 
  6. Алексей Дмитриев (2013-04-02)։ «Новые программы-вымогатели грабят нас через популярные браузеры»։ Московский комсомолец (ռուսերեն)։ mk.ru։ Արխիվացված է օրիգինալից 2013-04-19-ին։ Վերցված է 2013-04-09 
  7. «Названы главные угрозы в Сети: китайские хакеры и трояны-вымогатели»։ Новые известия (ռուսերեն)։ newizv.ru։ 2010-01-26։ Արխիվացված է օրիգինալից 2013-04-19-ին։ Վերցված է 2013-04-11 
  8. Вячеслав Копейцев, Иван Татаринов (2011-12-12)։ «Троянцы-вымогатели»։ SecureList (ռուսերեն)։ securelist.com։ Վերցված է 2013-04-11 
  9. «Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR»։ Anti-Malware.ru (ռուսերեն)։ anti-malware.ru։ 2013-03-15։ Արխիվացված է օրիգինալից 2013-04-17-ին։ Վերցված է 2013-04-09 
  10. Андрей Васильков (2013-03-21)։ «Табун иноходцев: десять самых оригинальных и популярных троянов современности»։ Компьютерра (ռուսերեն)։ computerra.ru։ Վերցված է 2013-04-17 
  11. Хакерская атака мирового масштаба. Вирус-вымогатель атаковал компьютеры по всему миру // Газета.ру, 12.05.2017
  12. Вирус-вымогатель атаковал российские компании // РГ, 27.06.2017
  13. Вирус Petya атаковал Чернобыльскую АЭС // РГ, 27.06.2017
  14. «Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ»։ ТАСС (ռուսերեն)։ Վերցված է 2017-10-26 

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]

Ընկերությունների հրապրակումներ