Ransomware (від англійського ransom - викуп і software - програмне забезпечення) - це шкідливе програмне забезпечення, яке працює як вимагач.
Після установки на комп'ютер жертви, програма зашифровує більшу частину робочих файлів (наприклад, всі файли з поширеними розширеннями). При цьому комп'ютер залишається працездатним, але всі файли користувача виявляються недоступними. Інструкція і пароль для розшифровки файлів зловмисник обіцяє прислати за гроші.
Програми, що відносяться до ransomware. технічно являють собою звичайний комп'ютерний вірус або мережевий черв'як. і зараження відбувається точно так же - з масової розсилки при запуску виконуваного файлу або при атаці через уразливість в мережевої служби. Після установки черв'як передає управління «бойової частини» ransomware. яка вибирає частину файлів за певною ознакою і методично їх зашифровує.
Чим більше стійкий шифр вибрав зловмисник для цього, тим менше ймовірність того, що файли вдасться відновити в розумний термін.
На щастя, такі віруси (черви) поки ще є екзотикою, і, поки, все файли розповсюджених ransomware розкриваються прямим перебором.
Історія Правити
Найбільш відомий вірус Gpcode і його варіанти Gpcode.a, Gpcode.aс, Gpcode.ag, Gpcode.ak. Останній примітний тим, що використовує для шифрування файлів алгоритм RSA з 1024-бітовим ключем.