Ransomware

Ransomware (շորթող-վիրուս, դրամաշորթ ծրագիր)^[1]^[2]^[3] չարորակ ծրագրային ապահովման տեսակ, որը արգելափակոում է համակարգչի համակարգին հասանելիությունը կամ անհասանելի է դարձնում ֆայլերի ընթերցումը, իսկ հետո զոհից պահանջում է փրկագին վերականգման համար^[4]։

Ransomware-ի տեսակներ խմբագրել

Ներկա պահին գոյություն ունեն ransomware վիրուսի մի քանի իրարից տարբերվող տեսակներ․

համակարգի ֆայլերի կոդավորում
համակարգով աշխատանքի արգելափակում
բրաուզերով աշխատանքի արգելափակում։

Համակարգով աշխատանքի արգելափակում խմբագրել

Զոհի համակարգում Trojan.Winlock\LockScreen տեղադրվելուց հետո, այն համակարգային ֆունկցիաների միջոցով արգելափակում է համակարգիչը, իսկ վիրուսը գրվում է ավտոկանչման ցանկում։ Դրանից հետո օգտագիրոջ էկրանին է հայտնվում հորինված, որում ասվում է, որ իբր թե օգտատերը կատարել է հակաօրինական գործողությունները և նրանից պահանջում են փրկագին՝ ուղարկել վճարով ՍՄՍ հաղորդագրություն, իսկ վճարման համար օգտագործվում է BitCoin^[5]։ Բացի դա նմանատիպ վիրուսները հիմնականում չեն ստուգում գաղտնաբառերը։ Եվ դրա հետ մեկ տեղ համակարգիչը մնում է աշխատունակ։ Հաճախ վիրուսը կարող է սպառնալ տվյալների ջնջման, սակայն դա արվում է միայն օգտատիրոջը վախեցնելու համար^[6]։

Համկարգում ֆայլերի կոդավորում խմբագրել

Այն բանից հետո երբ վիրուսը տեղադրվում է զոհի համակարգչում, այն կոդավորում է աշխատող ֆայլերի մեծ մասը։ Սակայն դրա հետ մեկ տեղ համակարգիչը մնում է աշխատունակ, սակայն այդ ֆայլերը հրաժարվում են աշխատել։ Ուղեցույցը և գաղտնաբառը ֆայլերի ապակոդավորման համար հաքերը խոստանում է ուղարկել գումարը ստանալուց հետո։

Տարածման տարբերակներ խմբագրել

Հիմնականում ransomware տարածվում է^[7]․

վեբ բրաուզերների խոցելության պատճառով
էլեկտրոնային փոստի միջոցով
երբ օգտատերը ներբեռնում է ֆայլ անհայտ կամ վարաքված կայքից
բոտնետից ներբեռնման միջոցով
խաղային սերվերներից^[8]։

Պատմություն խմբագրել

Շողոքորթող վիրուսները սկսեցին վարաքել օգտատերերի համակարգիչները 2005 թվականի մայիսից։ Հայտնի ես հետևյալ տարբերակները՝ TROJ.RANSOM.A, Archiveus, Krotten, Cryzip, MayArchive։ Հայտնի է նաև Gpcode վիրուսը և իր տարբերակները՝ Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak։

2013 թվականի մարտին Dr. Web ընկերության մասնագետների կողմից հայտնաբերվեց կոդավորիչ ArchiveLock, որը հարձակվում էր Իսպանիաի և Ֆրանսիաի օգտատերերի վրա։ Այն ֆայլերի կոդավորման համար օգտագործում է WinRAR ծրագիրը, ապակատիվացնելու հետո ամբողջությամբ կոդավորվում և անվերադարձ ջնջվում էին օրիգինալ ֆայլերը^[9]^[10]։

2013 թվականի վերջին CryptoLocker կոդավորիչը օգտագործել է Bitcoin վճարային համակարգը փրկագին ստանալու համար։ Այս կոդավորիչին հաջողվեց հավաքել 27 միլլիո դոլլարին համապատասխանող Bitcoin

Հայտնի հարձակումներ խմբագրել

2017: WannaCry (մայիս)^[11]
Petya (հունիս)^[12]^[13]
Bad Rabbit (հոկտեմբեր)^[14]

Ծանոթագրություններ խմբագրել

↑ «Термины ИТ: о профессиональном жаргоне с юмором» (ռուսերեն). Վերցված է 2018 թ․ փետրվարի 28-ին.
↑ «Программы-вымогатели – Ransomware - Защита от вредоносного ПО - Cis» (ռուսերեն). Վերցված է 2018 թ․ փետրվարի 28-ին.
↑ «Microsoft Terminology Searcy». Արխիվացված օրիգինալից 2020 թ․ ապրիլի 18-ին. Վերցված է 2020 թ․ ապրիլի 18-ին.
↑ «Terminology Search - Microsoft Language Portal» (ռուսերեն). Վերցված է 2017 թ․ սեպտեմբերի 16-ին.
↑ Григорий Собченко (2010 թ․ օգոստոսի 27). «Мошенников поймали за SMS». Коммерсантъ (ռուսերեն). kommersant.ru. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 19-ին. Վերցված է 2013 թ․ ապրիլի 11-ին.
↑ Алексей Дмитриев (2013 թ․ ապրիլի 2). «Новые программы-вымогатели грабят нас через популярные браузеры». Московский комсомолец (ռուսերեն). mk.ru. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 19-ին. Վերցված է 2013 թ․ ապրիլի 9-ին.
↑ «Названы главные угрозы в Сети: китайские хакеры и трояны-вымогатели». Новые известия (ռուսերեն). newizv.ru. 2010 թ․ հունվարի 26. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 19-ին. Վերցված է 2013 թ․ ապրիլի 11-ին.
↑ Вячеслав Копейцев, Иван Татаринов (2011 թ․ դեկտեմբերի 12). «Троянцы-вымогатели». SecureList (ռուսերեն). securelist.com. Վերցված է 2013 թ․ ապրիլի 11-ին.
↑ «Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR». Anti-Malware.ru (ռուսերեն). anti-malware.ru. 2013 թ․ մարտի 15. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 17-ին. Վերցված է 2013 թ․ ապրիլի 9-ին.
↑ Андрей Васильков (2013 թ․ մարտի 21). «Табун иноходцев: десять самых оригинальных и популярных троянов современности». Компьютерра (ռուսերեն). computerra.ru. Վերցված է 2013 թ․ ապրիլի 17-ին.
↑ Хакерская атака мирового масштаба. Вирус-вымогатель атаковал компьютеры по всему миру // Газета.ру, 12.05.2017
↑ Вирус-вымогатель атаковал российские компании // РГ, 27.06.2017
↑ Вирус Petya атаковал Чернобыльскую АЭС // РГ, 27.06.2017
↑ «Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ». ТАСС (ռուսերեն). Վերցված է 2017 թ․ հոկտեմբերի 26-ին.

Արտաքին հղումներ խմբագրել

Կոդավորիչ (Crypto-Ransomware-ը) «Amigo A» բլոգում
Սերվիս 270 կոդավորիչներով(անգլ.)
«Շանտաժիստ» — Gpcode կրիպտովիճակագրություն в Лаборатории Касперского, 16 июн 2006
Winlock // JustPC, 2012

Ընկերությունների հրապրակումներ

Special Report: Ransomware and Businesses 2016 Արխիվացված 2016-12-13 Wayback Machine (Symantec)(անգլ.)
Understanding Ransomware and Strategies to Defeat it (McAfee Labs of Intel Security, 2016)(անգլ.)
The Current State of Ransomware (Sophos, дек 2015)(անգլ.)

Վիքիպահեստն ունի նյութեր, որոնք վերաբերում են «Ransomware» հոդվածին։

[1] «Термины ИТ: о профессиональном жаргоне с юмором» (ռուսերեն). Վերցված է 2018 թ․ փետրվարի 28-ին.

[2] «Программы-вымогатели – Ransomware - Защита от вредоносного ПО - Cis» (ռուսերեն). Վերցված է 2018 թ․ փետրվարի 28-ին.

[3] «Microsoft Terminology Searcy». Արխիվացված օրիգինալից 2020 թ․ ապրիլի 18-ին. Վերցված է 2020 թ․ ապրիլի 18-ին.

[4] «Terminology Search - Microsoft Language Portal» (ռուսերեն). Վերցված է 2017 թ․ սեպտեմբերի 16-ին.

[5] Григорий Собченко (2010 թ․ օգոստոսի 27). «Мошенников поймали за SMS». Коммерсантъ (ռուսերեն). kommersant.ru. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 19-ին. Վերցված է 2013 թ․ ապրիլի 11-ին.

[6] Алексей Дмитриев (2013 թ․ ապրիլի 2). «Новые программы-вымогатели грабят нас через популярные браузеры». Московский комсомолец (ռուսերեն). mk.ru. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 19-ին. Վերցված է 2013 թ․ ապրիլի 9-ին.

[7] «Названы главные угрозы в Сети: китайские хакеры и трояны-вымогатели». Новые известия (ռուսերեն). newizv.ru. 2010 թ․ հունվարի 26. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 19-ին. Վերցված է 2013 թ․ ապրիլի 11-ին.

[8] Вячеслав Копейцев, Иван Татаринов (2011 թ․ դեկտեմբերի 12). «Троянцы-вымогатели». SecureList (ռուսերեն). securelist.com. Վերցված է 2013 թ․ ապրիլի 11-ին.

[9] «Вредонос шифрует файлы на компьютерах жертв при помощи WinRAR». Anti-Malware.ru (ռուսերեն). anti-malware.ru. 2013 թ․ մարտի 15. Արխիվացված է օրիգինալից 2013 թ․ ապրիլի 17-ին. Վերցված է 2013 թ․ ապրիլի 9-ին.

[10] Андрей Васильков (2013 թ․ մարտի 21). «Табун иноходцев: десять самых оригинальных и популярных троянов современности». Компьютерра (ռուսերեն). computerra.ru. Վերցված է 2013 թ․ ապրիլի 17-ին.

[11] Хакерская атака мирового масштаба. Вирус-вымогатель атаковал компьютеры по всему миру // Газета.ру, 12.05.2017

[12] Вирус-вымогатель атаковал российские компании // РГ, 27.06.2017

[13] Вирус Petya атаковал Чернобыльскую АЭС // РГ, 27.06.2017

[14] «Group-IB: вирус-шифровальщик Bad Rabbit атаковал российские СМИ». ТАСС (ռուսերեն). Վերցված է 2017 թ․ հոկտեմբերի 26-ին.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]