Вимагацьке програмне забезпечення зростає в обсягах — зараз в обігу перебуває більш ніж 50 сімейств шкідливого ПЗ цієї категорії — та швидко видозмінюється. З кожним новим варіантом вдосконалюється шифрування та з’являються нові функції. Цим не можна нехтувати!
Одна з причин, чому настільки складно знайти єдине рішення, полягає в тому, що само по собі шифрування не є шкідливим. Насправді це корисна розробка, й її використовують багато доброякісних програм.
У першій шкідливій програмі з шифруванням використовувався алгоритм з симетричним ключем, коли для шифрування та розшифрування використовується той самий ключ. Пошкоджену інформацію зазвичай можна успішно розшифрувати, скориставшись допомогою компаній, що працюють у галузі безпеки. З часом кіберзлочинці почали реалізовувати асиметричні криптографічні алгоритми, в яких використовуються два окремі ключі — відкритий для шифрування файлів і особистий, що потрібний для розшифрування.
“Троянська” програма CryptoLocker — одна з найвідоміших серед вимагацького ПЗ. У ній також використовується алгоритм із відкритим ключем. Кожний комп’ютер після зараження підключається до командного сервера для завантаження відкритого ключа. До особистого ключа мають доступ лише злочинці, що розробили ПЗ CryptoLocker. Зазвичай постраждалий має не більше 72 годин на сплату викупу, перш ніж його особистий ключ буде видалено назавжди й розшифрування будь-яких файлів без цього ключа стане неможливим.
Отже, вам слід перш за все подумати про профілактику. У більшості випадків антивірусне ПЗ вже містить складову, яка допомагає виявити загрозу вимагацького ПЗ на ранніх стадіях зараження, без втрати будь-яких даних, що потребують захисту. Для користувачів важливо забезпечити, щоб у їхньому антивірусному рішенні ці функціональні можливості було ввімкнено.