• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Криптовымогатели – особо опасный тип вирусов. Часть 1

    Оглавление

    Назойливая картинка поверх всех окон и требование отправить деньги на определенный счет или дорогостоящее SMS взамен на разблокировку – такую заразу многие из нас видели не раз. Впервые в РФ и постсоветских державах она появилась в конце 2000-х.

    Зачастую требования подкреплялись угрозами (в 99,9% - ложными) о наличии порнографии или нелицензионных программ на конкретном ПК. Новичок обычно пугался и бежал высылать денежные средства на указанный счет. Самым смешным было то, что после оплаты злоумышленники не всегда высылали код разблокировки, и всю систему приходилось попросту переустанавливать.

    Криптовымогатели – особо опасный тип вирусов

    Позже появились программы для очистки вымогателей, которые, по факту, не нарушали целостность работы ПК. Со временем в интернете появились более действенные и опасные решения. Смысл в том, что все содержимое внешнего диска ПК шифровалось, и для восстановления информации вымогался криптографический ключ.

    Зарождение

    Адам Янг и Мордехай Юнг в 1996-ом описали основные способы применения способов шифрования для атаки на компьютеры. Схема напоминает современную и состоит из таких этапов:

    • вирус при помощи интегрированного в утилиту публичного ключа, шифрует информацию на диске методом асимметричной криптографии;
    • пострадавший должен переслать средства автору вируса;
    • после осуществления сделки автор должен передать приватный ключ, который поможет расшифровать данные.

    Для каждого билда вируса использовалась одна пара pub и private ключа, что являлось весомым недочетом. Если одна жертва «откупиться», то она сможет продать свой ключ дешевле или вовсе разместить в свободном доступе. Моментально нашлось два варианта решения вопроса: шифровать информацию симметрично при помощи сессионного ключа, после чего шифровать последний, или же встраивать огромное количество ключей в один зловредный продукт.

    В 1989 году появился первый зловред с шифрованием. Речь о трояне AIDS, которому удалось изменить autoexec.bat таким образом, что после девяти десятков загрузок ОС на диске С зашифровывались имена всех папок и файлов. Конечной точкой была просьба выслать денежные средства на ящик, расположенный в Панаме.

    Вначале декабря 1989-го в лондонскую почтовую службу попало порядка 20 000 конвертов, внутри которых были дискеты AIDS 5’’ Information V.2.00. В буклете также была инструкция, которая призывала юзера вставить в ПК дискету и установить приложение. На другой стороне мелким шрифтом было дополнительное указание – заплатить 389 или 189 американских долларов. После 90 перезагрузок требование всплывало уже в компьютере.

    Этот древний троян только отдаленно напоминает современные системы-вымогатели: AIDS шифровал не саму информацию, а лишь наименования папок.

    В середине 2000-х появляются более крупные вирусы-вымогатели:  Cryzip, Archiveus, PGPCoder и т.д. Метод заработка был разным: одни просили приобретать товары в конкретном онлайн-магазине, другие просили перевести деньги на тот или иной аккаунт платежной системы. Взамен, само собой, гарантировалась передача спасительного пароля.