Что нужно знать о Chaos, новом опасном вымогателе

Термин вредоносное ПО (сочетание слов «вредоносный» и «программное обеспечение») используется для описания любого вредоносного программного обеспечения, намеренно разработанного для повреждения или уничтожения электронного устройства.

Вашему компьютеру почти наверняка приходилось в какой-то момент бороться с вредоносным ПО – возможно, с вирусом, троянским конем или червем – но сталкивались ли вы когда-нибудь с программами-вымогателями?

Если да, то вы знаете, насколько это опасно. Если вы этого не сделали, то могли бы, потому что количество атак программ-вымогателей растет.

Что такое программы-вымогатели?

Как следует из названия, программа- вымогатель описывает атаку, которая блокирует данные на устройстве и требует выкуп за его разблокировку.

Существует бесчисленное множество разновидностей программ-вымогателей, но этот тип вредоносного ПО в основном делится на две категории: программы-вымогатели, основанные на шифровании, и программы-вымогатели.

Обычные программы-вымогатели, использующие шифрование, блокируют доступ жертвы к файлам.

Пугающее ПО является более сложным и использует методы социальной инженерии, такие как выдача себя за законное лицо (например, правительство, антивирусную компанию), чтобы обманом заставить жертву заплатить штраф или купить нежелательное программное обеспечение.

Что такое программа-вымогатель Chaos?

С июня 2021 года исследователи Trend Micro отслеживают Chaos, конструктор вымогателей, который находится в стадии разработки, который предлагается на подпольных хакерских форумах, где он рекламируется как новая версия Ryuk, которую ФБР однажды назвало самой прибыльной программой-вымогателем в истории. .

Хаос не кажется таким опасным и эффективным, как Рюк, но это не значит, что в какой-то момент его не будет. Фактически, по словам Монте де Хесус и Дона Овидия Ладореса из Trend Micro, в последние месяцы он претерпел стремительную эволюцию.

Версия 1.0, выпущенная 9 июня 2021 года, больше походила на трояна, чем на программу-вымогатель, поскольку она уничтожала файлы, а не фактически их шифровала.

Связанный: Может ли вредоносное ПО обмануть ваш антивирус, чтобы обойти защиту от программ-вымогателей?

Немного более сложная версия 2.0, выпущенная 17 июня, имела возможность отключать режим восстановления Windows и расширенные параметры для прав администратора. Тем не менее, он перезаписал файлы вместо их шифрования, что не дало жертвам стимула платить выкуп.

Версия 3.0, выпущенная 5 июля, поставлялась с собственным построителем дешифратора и имела возможность шифровать файлы размером менее 1 МБ.

Версия 4.0, выпущенная 5 августа, увеличила верхний предел файлов, которые могут быть зашифрованы, до 2 МБ и предоставила пользователям сборщика программ-вымогателей больше возможностей, таких как возможность изменять обои рабочего стола своих жертв.

На каждой итерации будет выпадать следующая записка о выкупе с адресом биткойн-кошелька внизу.

"Все ваши файлы были зашифрованы. Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете их расшифровать без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наше специальное программное обеспечение для дешифрования, это программное обеспечение позволит вам восстановить все ваши данные и удалить программы-вымогатели с вашего компьютера. Цена на программное обеспечение составляет 1500 долларов США. Оплата может производиться только в биткойнах ».

По данным Trend Micro, хотя «Хаос далек от законченного продукта», он может нанести большой ущерб «в руках злоумышленника, имеющего доступ к инфраструктуре распространения и развертывания вредоносных программ».

Итак, как можно удалить Chaos или аналогичную программу-вымогатель?

Как удалить программу-вымогатель Chaos

Никогда не доверяйте киберпреступникам: у них нет стимула разблокировать ваши файлы, даже если вы заплатите выкуп.

Вот как это сделать, если вы хотите удалить программу-вымогатель.

Отключиться от Интернета

Сначала необходимо изолировать зараженное устройство, чтобы программа-вымогатель не заразила другие устройства в вашей сети.

Если ваш компьютер подключен к Интернету через Ethernet, немедленно отключите кабель Ethernet .

Если вы подключены через беспроводную сеть, вам необходимо отключить Wi-Fi. Есть несколько способов сделать это.

Самым быстрым решением было бы включить режим полета, который вы можете сделать, перейдя в « Настройки»> «Сеть и Интернет» .

Нажмите на режим полета на странице « Сеть и Интернет» , затем с помощью переключателя вверху включите режим полета .

Отключите все внешние запоминающие устройства

Затем отключите все внешние устройства хранения (портативные жесткие диски, флеш-накопители и т. Д.), Чтобы предотвратить проникновение программ-вымогателей, но не отключайте их просто вручную.

Перейдите к « Этот компьютер» , щелкните правой кнопкой мыши каждое подключенное устройство, выберите « Извлечь» , а затем отключите устройства вручную.

Вам также следует выйти из своих учетных записей облачного хранилища (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive и т. Д.), Чтобы программа-вымогатель не повредила или не зашифровала ваши данные в облаке.

Определите программы-вымогатели

Используя другое устройство, войдите в Интернет и поищите подсказки в Интернете. Например, вы можете ввести сообщение с требованием выкупа, выполнить поиск адресов криптокошелька или отправить электронное письмо с предоставленной программой-вымогателем.

Если ничего не появится, перейдите к ID Ransomware . Здесь вы можете ввести любые адреса электронной почты, которые вымогатель предоставит вам для связи. Затем ID Ransomware определит вредоносное ПО и предоставит дополнительные сведения о нем.

Запуск расшифровки

После того, как вы определили программу-вымогатель, вы можете попытаться расшифровать свои файлы. Посетите веб-сайт проекта No More Ransom и нажмите Инструменты дешифрования в правом верхнем углу.

Введите название обнаруженного вымогателя в строку поиска.

Если есть доступные дешифраторы, этот инструмент предоставит вам подробное руководство о том, как удалить программу-вымогатель, проникшую на ваш компьютер, и разблокировать или восстановить зашифрованные файлы.

Хаос пока не вышел на волю, так что дешифраторов, естественно, нет. Чтобы проиллюстрировать, как работает этот сайт, мы наберем «Пазл» в строке поиска.

Jigsaw – это вредоносная программа-шифровальщик, созданная в 2016 году, поэтому можно с уверенностью предположить, что она заразила тысячи компьютеров.

Как вы можете видеть ниже, сайт предлагает несколько различных дешифраторов и практические руководства.

Если нет доступных дешифраторов для программы-вымогателя, заразившей ваш компьютер, лучше всего обратиться к ИТ-специалисту.

Резервное копирование ваших данных очень важно

В 2019 году исследователи кибербезопасности прогнозировали, что глобальный ущерб от программ-вымогателей к 2021 году будет стоить около 20 миллиардов долларов. Посмотрим, сбудутся ли их прогнозы, но в этом году уже было несколько массовых атак с использованием программ-вымогателей .

Например, в мае мясоперерабатывающая компания JBS Foods заплатила выкуп в размере 11 миллионов долларов после нападения. В том же месяце американская нефтепроводная система Colonial Pipeline заплатила выкуп в размере 5 миллионов долларов после того, как, как сообщается, подверглась нападению со стороны хакерской группы DarkSide.

Независимо от того, насколько вы осторожны, заражение программами-вымогателями может произойти, поэтому лучше вовремя принять превентивные меры. Если вы хотите защитить важные данные, сделайте их резервную копию.

Внешние запоминающие устройства всегда доступны. Если это не для вас, вы всегда можете использовать облачный сервис для хранения и резервного копирования ваших данных.