Вернуться к списку вопросов

Что такое программа-шифровальщик (ransomware)?

Тип вопроса: Безопасность Вероятность: 10% Категория: Python Developer

Ответ

Программа-шифровальщик (ransomware) — это тип вредоносного программного обеспечения, которое блокирует доступ к данным или системе пользователя, обычно путём шифрования файлов, и требует выкуп (ransom) за их восстановление или расшифровку.

Принцип действия:

  1. Заражение: Распространяется через фишинговые письма, уязвимости в ПО, вредоносные веб-сайты или через удалённый доступ.
  2. Шифрование: После проникновения на устройство, шифровальщик ищет и шифрует ценные файлы (документы, фотографии, базы данных) с использованием стойких алгоритмов шифрования.
  3. Требование выкупа: Отображает сообщение с требованием выкупа (часто в криптовалюте) и инструкциями по оплате, обещая предоставить ключ для расшифровки.

Почему это опасно? Жертвы могут потерять доступ к критически важным данным, понести значительные финансовые потери (как от выкупа, так и от простоя бизнеса), а также столкнуться с утечкой конфиденциальной информации.

Пример (упрощённый, демонстрационный код на Python):

from cryptography.fernet import Fernet
import os

# --- ВНИМАНИЕ: Этот код предназначен ИСКЛЮЧИТЕЛЬНО для образовательных целей. ---
# --- Создание и распространение шифровальщиков является НЕЗАКОННЫМ и наказуемым. ---
# --- НИКОГДА не запускайте подобный код на реальных системах без полного понимания последствий. ---

# 1. Генерация ключа шифрования (в реальном шифровальщике ключ отправляется злоумышленнику)
key = Fernet.generate_key()
cipher = Fernet(key)

# 2. Функция для шифрования файла
def encrypt_file(filepath):
    try:
        with open(filepath, 'rb') as f:
            data = f.read()
        encrypted_data = cipher.encrypt(data)
        with open(filepath + '.encrypted', 'wb') as f:
            f.write(encrypted_data)
        os.remove(filepath) # Удаление оригинального файла
        print(f"Файл '{filepath}' зашифрован в '{filepath}.encrypted'")
    except Exception as e:
        print(f"Ошибка при шифровании файла '{filepath}': {e}")

# 3. Функция для расшифровки файла (требует тот же ключ)
def decrypt_file(filepath_encrypted, decryption_key):
    try:
        decipher = Fernet(decryption_key)
        with open(filepath_encrypted, 'rb') as f:
            encrypted_data = f.read()
        decrypted_data = decipher.decrypt(encrypted_data)
        original_filepath = filepath_encrypted.replace('.encrypted', '')
        with open(original_filepath, 'wb') as f:
            f.write(decrypted_data)
        os.remove(filepath_encrypted) # Удаление зашифрованного файла
        print(f"Файл '{filepath_encrypted}' расшифрован в '{original_filepath}'")
    except Exception as e:
        print(f"Ошибка при расшифровке файла '{filepath_encrypted}': {e}")

# --- Пример использования (НЕ ЗАПУСКАТЬ НА ВАЖНЫХ ДАННЫХ!) ---
if __name__ == "__main__":
    # Создадим тестовый файл
    test_file = 'test_document.txt'
    with open(test_file, 'w') as f:
        f.write('Это очень важный тестовый документ, который нужно защитить.')
    print(f"Создан тестовый файл: {test_file}")

    # Шифрование
    encrypt_file(test_file)

    # В реальной ситуации здесь было бы требование выкупа и ожидание оплаты.
    # После оплаты злоумышленник предоставил бы 'key'.

    # Расшифровка (имитация получения ключа)
    print(f"nИмитация расшифровки с ключом: {key.decode()}")
    decrypt_file(test_file + '.encrypted', key)

Меры защиты:

  • Регулярное резервное копирование данных.
  • Использование актуального антивирусного ПО.
  • Осторожность при открытии вложений и ссылок в электронных письмах.
  • Своевременное обновление операционных систем и программного обеспечения.
© ХакСобесов, 2025
support@hacksobesov.com