Ransomware — вредоносное ПО «вымогатель», один из разновидностей вирусов, который своими действиями мешает нормальной работе ПК и требует деньги за его разблокировку. Ransomware стоит рассматривать как один из наиболее примитивных видов вирусов. «Вымогатели» были весьма распространены в свое время, но они были не так функциональны, как современные, которые могут иметь даже техническую поддержку.

Разновидности

Вирусы ransomware разделяются на 3 категории в зависимости от принципа их работы:

  • шифруют системные файлы;
  • ограничивают доступ к функциям компьютера;
  • не позволяют нормально работать с браузерами.

Первая разновидность подразумевает криптографическое преобразование файлов на ПК, из-за которого пользователь теряет доступ к своим файлам и видит окно с требованием заплатить деньги за разблокировку доступа к функциям ПК.

При втором варианте вредоносное ПО делает работу с ПК либо частично, либо полностью невозможной. WinLocker — лучший пример такого вирусного ПО. Эта разновидность встречается наиболее часто, так как отличается простотой создания.

Третий тип ransomware не позволяет полноценно пользоваться интернет-браузером, перекрывая контент сайта окном или огромным баннером. На этом баннере содержится информация, например, угрожающего характера — якобы пользователь совершил какие-либо незаконные действия и ему нужно оплатить штраф.

Как ransomware попадает на ПК

Вирус может попасть в систему, как и другое вредоносное ПО:

  • через клик по ссылке в письме, которое пришло на e-mail;
  • при скачивании файлов с торрентов, подозрительных сайтов;
  • при запуске зараженного ПО и др.

В систему ransomware проникает из-за уязвимости почтовых клиентов, изъянов операционной системы и т. д. Например, WinLocker может модифицировать стандартные файлы Windows. Существует мнение, что большинство «вымогателей» разработаны российскими хакерами. Еще один интересный факт — даже после внесения денег доступ к информации и функциям ПК может остаться заблокированным.