• Шифрувальне вимагацьке ПЗ

Воно шифрує особисті файли й папки (документи, таблиці, зображення й відео).

Уражені файли після шифрування видаляються, а користувачі зазвичай знаходять у тій самій папці, де містяться файли, до яких зник доступ, текстовий файл з вказівками щодо сплати.

Ви можете виявити проблему тільки тоді, коли спробуєте відкрити якийсь із таких файлів.

Деякі (але не всі) види шифрувального ПЗ виводять “екран блокування”:

Maktub1 Ctblocker2.10 Bitman_040 Bitman_025

  • Вимагацька програма з блокувальним екраном — WinLocker

Блокує екран комп’ютера й вимагає сплати.

Виводить повноекранне зображення, блокуючи решту вікон.

Жодні особисті файли не зашифровуються.

Polyransom2

  • Вимагацькі програми, що вражають головний завантажувальний запис (Master Boot Record, MBR)

Головний завантажувальний запис (MBR) — це частина жорсткого диску комп’ютера, що дозволяє завантаження операційної системи.

Вимагацькі програми, спрямовані на враження MBR, змінюють MBR комп’ютера в такий спосіб, що звичайний процес завантаження переривається.

Натомість на екрані відображується вимога викупу.

Master-Boot.jpg

  • Вимагацькі програми, що шифрують вміст веб-серверів

Це ПЗ спрямоване на веб-сервери та шифрує низку розміщених на них файлів.

Для розгортання вимагацького ПЗ на веб-службах часто використовуються відомі вразливості в системах управління інформаційним вмістом (CMS).

Ransomware encrypting web servers

  • Вимагацьке ПЗ для мобільних пристроїв (Android)

Мобільні пристрої (головним чином під ОС Android) можуть заражатися шляхом завантаження, прихованого від користувача (“drive-by”).

Вони можуть також заражатися за допомогою підроблених застосунків, що маскуються під популярні служби, такі як Adobe Flash або антивірусний продукт.

Mobile Ransomware