Вирусы-шифровальщики: угроза для современного мира

1. Вирусы-шифровальщики: угроза для современного мира

ВИРУСЫШИФРОВАЛЬЩИК
И: УГРОЗА ДЛЯ
СОВРЕМЕННОГО
МИРА
Авторы проекта:
Шевченко Артём Юрьевич
Шведов Артём Алексеевич
Паршиков Виталий
Сергеевич
Рожкова София Олеговна

2. Цель проекта

ЦЕЛЬ ПРОЕКТА
Изучить принцип работы вирусов-шифровальщиков,
методы их распространения и способы защиты.

3. Способ достижения цели

СПОСОБ
ДОСТИЖЕНИЯ ЦЕЛИ
Использование научных статей,
учебников по информационной безопасности,
материалов конференций и экспертных блогов.
3

4. Требования к результату проекта

ТРЕБОВАНИЯ К
РЕЗУЛЬТАТУ ПРОЕКТА
1. Методы защиты от вирусов-шифровальщиков
2. Анализ влияния вирусов-шифровальщиков на работу компьютерной систем
3. Механизм работы вирусов-шифровальщиков
4

5. Пользователи проекта

ПОЛЬЗОВАТЕЛИ
ПРОЕКТА
Проект направлен на информирование и защиту
различных групп пользователей, подверженных
риску атак шифровальщиков.
5

6. актуальность

АКТУАЛЬНОСТЬ
В последние годы наблюдается
значительный рост числа и сложности
атак вирусов-шифровальщиков, от того
актуальность этой темы возрастает.
Вирусы стали более изощрёнными
в своих методах распространения,
используют продвинутые техники
шифрования и постоянно адаптируются
к новым мерам защиты. Поэтому важно
понимать природу этой угрозы и
разрабатывать эффективные стратегии защиты.
6

7. Риски проекта

РИСКИ ПРОЕКТА
Главный риск:
Второстепенный риск:
Сложность анализа
Эволюция шифровальщиков
Невозможность полностью понять
логику работы шифровальщика,
недостаточность понимания
современных методов шифрования и
обфускации. Чтобы этого не допустить
— нужно будет просмотреть принцип
работы почти всех существующих
вирусов.
Появление новых, более
совершенных шифровальщиков,
опережающих возможности
анализа и защиты могут появиться
к тому времени, когда наш проект
будет готов. От того, наша
информация может устареть. Чтобы
этого недопустить — мы будем
отслеживать появление новых
вирусов и их подвидов.
7

8. Задачи

ЗАДАЧИ
•Определить понятие "вирусшифровальщик" и его особенности.
•Рассмотреть наиболее известные
примеры вирусов-шифровальщиков.
•Изучить методы шифрования,
используемые в вирусахшифровальщиках.
•Описать методы распространения и
способы проникновения в систему.
•Предложить рекомендации по
защите от вирусов-шифровальщиков.
8

9. Предыстория вирусов шифровальщиков

ПРЕДЫСТОРИЯ ВИРУСОВ
ШИФРОВАЛЬЩИКОВ
Начало (конец 1980 - начало 1990): Зарождение концепта такого
вируса, задолго до появления интернета в его современном виде.
1989 год: Появление первого вируса — AIDS (PC Cyborg),
распространявшийся по почте на дискетах. Он зашифровывал
файлы на жестком диске и требовал выкуп за дешифровку. Он
считается одним из первых известных примеров ransomware, в те
времена вымогательство осуществлялось толтко через обычную
почту и телефон.
Эпоха интернета (конец 1990 - начало 2000): Интернет развился,
благодаря чему появились новые способы распространения данных
вирусов
Первые интернет-ориентированные шифровальщики: Вирусы,
распространявшиеся через электронную почту и заражённые вебсайты. Они были менее сложными, чем современные варианты, но
уже представляли более сильную угрозу.
Вымогательство онлайн: Прогресс в развитии электронных
платежных систем позволило преступникам требовать выкуп
онлайн.

10. Борьба с ними и эволюция

БОРЬБА С НИМИ И ЭВОЛЮЦИЯ
Первые методы защиты: Антивирусное ПО, брандмауэры и резервное копирование данных
Эволюция шифровальщиков:
Более сложные алгоритмы шифрования, переход к использованию надежных алгоритмов, к примеру: AES и RSA, что затруднил
дешифровку файлов без ключа.
Шифрование не только локальных файлов, но и сетевых дисков: Увеличение зоны поражения и воздействия
Появление криптолокеров: Шифровальщики, которые блокируют доступ к системе, а не просто шифруют файлы.
Эволюция
Ransomware-as-a-Service (RaaS): Предоставление шифровальщиков как услуги, что позволило злоумышленникам без специальных
знаний участвовать в атаках.
Следующий:
Двойное вымогательство: Кража данных перед шифрованием, с угрозой публикации украденной информации, если выкуп не будет
выплачен.
Современные методы защиты:
Обнаружение аномальной активности: Системы, которые выявляют необычное поведение, указывающее на шифрование.
Песочницы (sandboxes): Запуск подозрительных файлов в изолированной среде для анализа.
Обучение сотрудников безопасности: Повышение осведомленности о фишинговых атаках и других методах распространения
ransomware.
Регулярное резервное копирование данных: Создание резервных копий данных на внешних носителях или в облаке, чтобы можно
было восстановить данные в случае заражения.
Использование концепции Zero Trust: Подход, при котором ни один пользователь или устройство внутри или за пределами сети не
считается доверенным по умолчанию.

11. Команда проекта

КОМАНДА ПРОЕКТА
№
ФИО
Роль в проекте
1.
Шевченко Артём
Юрьевич
Руководитель проекта
2.
Шведов Артём
Алексеевич
Паршиков Виталий
Сергеевич
Ответственный за сбор
информации
Ответственный за
сортировку информации
Рожкова София Олеговна
Ответственная за
создание презентации
3.
4.
11

12. Справочные материалы и ссылки на источники

СПРАВОЧНЫЕ
МАТЕРИАЛЫ И
ССЫЛКИ НА
ИСТОЧНИКИ
Kaspersky.ru (https://www.kaspersky.ru/resource-center/threats/ransomware) Раздел "Ransomware" на сайте Лаборатории Касперского. Содержит актуальную
информацию о шифровальщиках, статьи, рекомендации по защите и
инструменты для дешифрования.
DrWeb.ru (https://vms.drweb.ru/virus_encyclo/ransomware/) - Энциклопедия
вирусов на сайте Dr.Web. Описание различных типов шифровальщиков, методы
заражения и способы защиты.
blog.skillfactory.ru (https://blog.skillfactory.ru/glossary/kompyuternyy-virus/) Словарь IT
Comss.ru (https://www.comss.ru/page.php?id=1042) - Сайт с обзорами,
полезными статьями и бесплатными программами для защиты компьютера. В
том числе, информация о защите от шифровальщиков

13. СПАСИБО

Руководитель проекта: Шевченко Артём Юрьевич
Почта – s64837632@gmail.com
13