пятница, 4 марта 2016 г.

Глоссарий

Глоссарий ID-Ransomware.RU

Сборник слов и словосочетаний, встречающихся в моих блогах. Здесь только слова, которые могут показаться непонятными неподготовленному читателю. Добавляйте в комментарии слова, которые нужно ещё разъяснить. 

А 
алгоритм шифрования (англ. encrypting algorithm) — метод изменения информации с целью её сокрытия от посторонних и тайного использования; иначе говоря: шифр; представляет собой две связанные математические функции, используемых для прямого и обратного преобразования информации (шифрования и дешифрования); в некоторых алгоритмах шифрование и дешифрование могут выполняться одной и той же функцией.

Алгоритмы шифрования делятся на два класса: 
- симметричные (AES или Rijndael, DES или LuciferCAST5, CAST6, 3DES, IDEA, Blowfish, Twofish, ГОСТ 28147-89 и др.) используют один ключ для шифрования и дешифрования информации;
- асимметричные (RSA, El-Gamal) используют два ключа — один для шифрования, другой для дешифрования. 

Cимметричные ещё подразделяются на блочные и поточные шифры:
- блочные - AES, CAST5, CAST6, DES, 3DES, IDEA, Camellia, Blowfish, MARS, MISTY1, RC2, RC5, RC6, Serpent, Twofish, ГОСТ 28147-89;
- поточные - ChaCha20, PIKE, RC4, Salsa20, XSalsa20, SEAL. 

алиас, мн. алиасы (англ. alias) — другое название, используемое для обозначения одной и той же угрозы у разных исследователей и антивирусных компаний. 

атачмент, аттачмент (англ. attachment) —  файл, прикрепленный к электронному письму, или электронное вложение; представляет собой файлы, встроенные в онлайновые каналы связи, такие как электронная почта, мгновенные сообщения, социальные сети; часто используется злоумышленникам для доставки на ПК жертвы вредоносного содержимого этих вложений. 

Б 
биткоин, биткойн, мн. биткоины, биткойны (англ. Bitcoin, мн. Bitcoins) — цифровая криптовалюта, а также пиринговая платёжная система, использующая одноимённую расчётную единицу и одноимённый протокол передачи данных; сокращенно BTC.

блокировщик экрана (англ. screenlocker) — программа или программный модуль, частично или полностью ограничивающие действия пользователя с целью получения выкупа за разблокировку. 

ботнет (англ. botnet) – это сеть заражённых вредоносным ПО компьютеров (ботов), через которую киберпреступники могут удаленно управлять зараженными машинами, используя их для рассылки спама, анонимного доступа, кражи информации и кибершпионажа; иначе: зомби-сеть.

ботнет-клиент (англ. botnet client) — заражённое устройство, которым могут удаленно управлять злоумышленники с помощью бота (автономного программного обеспечения), внедрённого в систему компьютера жертвы. 

буткит (англ. Bootkit) — вредоносная программа, модифицирующая MBR (Master Boot Record, загрузочный сектор жёсткого диска), записывая в него свой загрузчик, который до старта ОС считывает с диска и разворачивает в памяти основное тело руткита, после чего отдает управление ОС и контролирует процесс её загрузки; используется вредоносами для получения максимальных привилегий в операционных системах; может получить права администратора (суперпользователя) и выполнять любые вредоносные действия; различаются MBR-модификаторы и VBR-модификаторы; среди шифровальщиков известны Petya и GoldenEye.  

бутлокер (англ. BootLocker, boot locker) — 1) вредонос, который блокирует загрузку Windows, отображает вымогательский текст и в некоторых случаях требует пароль за разблокировку Windows; 2) блокировщик нормальной загрузки системы.

бэкдор (англ. backdoor) — секретный функционал ПО, который позволяет получить тайный доступ к данным или удалённому управлению компьютером; троянский функционал, открывающий тайный вход в ПО или компьютерную систему, позволяющий получить доступ к данным, в том числе зашифрованным; может быть встроен в алгоритм шифрования для последующего прослушивания защищённого канала злоумышленником; выглядит, как ошибка в ПО и в случае обнаружения трудно доказать, что ошибка не была случайной. 


В 
вариация (англ. variation) — появление новых вариантов известного вредоноса (шифровальщика, блокировщика и пр.), представляющих собой некое отклонение от ранее известного, несколько видоизмененных, может даже модифицированных.

веб-инжект (англ. web-inject)— это технология, позволяющая изменить содержимое веб-страницы в браузере пользователя и добавить вредоносный код. 

винлок (англ. Winlock) — вредоносная программа, блокирующая или затрудняющая работу на компьютере с целью получения выкупа за разблокировку; винлоки предшествовали криптовымогателям, потому считаются первыми массово распространяемыми программами-вымогателями. 

вирус-шифровальщик (англ. Virus-encryptor) — вредоносная программа для шифрования файлов с целью получения выкупа, см. криптовымогатель.

вирусы и вредоносное ПО (англ. Viruses and Malware) — компьютерные программы или вредоносный код, способные без ведома пользователя самореплицироваться и выполнять в операционной системе произвольные действия, в том числе наносящие вред пользователю или ОС; распространяются через Интернет, локальные сети и накопители информации. 

вишинг (англ. vishing от voice phishing) — вид телефонного мошенничества, позволяющий красть у клиентов банков конфиденциальную информацию; заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (автоинформатора, сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию, при этом клиент должен сообщить или ввести на телефонной клавиатуре реквизиты карты. 
Внимание! Банки утверждают, что в телефонных разговорах с клиентом их сотрудники никогда не спрашивают полный номер карты, не требуют сообщать PIN-код, CVV-код и прочие данные, т.к. они у них и так есть. Необходимо немедленно отключиться от разговора и перезвонить в банк по номерам телефонов, указанным на официальном сайте или самой карте.

вредонос (англ. Malware) — программа или программный код, которые своими действиями наносят тот или иной вред операционной системе, приложениям, аппаратно-программным комплексам, локальным сетях или отдельному пользователю. 

выкуп (англ. ransom) — денежная или иная финансовая выгода, требуемая вымогателями за снятие установленной им блокировки или возврат данных в исходное состояние.

вымогатель (англ. extortionist) — 1) злоумышленник, требующий выкуп за снятие установленной им блокировки, дешифровку файлов или возврат данных в исходное состояние; 2) программа-криптовымогатель. 

вымогательская записка (англ. ransom note) — текстовый файл, содержащий информацию для пострадавшей стороны; обычно сообщает о сумме выкупа и способе оплаты; иначе говоря, записка о выкупе или записка с требованием выкупа.


вымогательское ПО (англ. Ransomware) — программа, которая от имени вымогателей требует выкуп за снятие установленной ею блокировки, дешифровку файлов или возврат данных в исходное состояние. 


Д 
девелопер (англ. developer) — разработчик программного обеспечения. в том числе  вредоносных программ; сокращенно: дэв, мн. число: дэвы (англ. dev, мн. число: devs). 

декриптер, декриптор (англ. decrypter, decryptor) — программа-дешифровальщик, служит для дешифрования файлов без уплаты выкупа; также предоставляется злоумышленниками-вымогателями после уплаты им выкупа.

деструктор (англ. destructor) — вредоносная программа, совершающая на ПК деструктивные действия, приводящие к тяжёлым или даже необратимым последствиям для данных. 

дешифровальщик, дешифровщик, дешифратор (англ. decrypter, decryptor) — 1) программа для дешифровки зашифрованных файлов; 2) специалист по дешифровке файлов или созданию программ-дешифровщиков.

дешифрование, дешифровка (англ. decrypting) — процесс, обратный шифрованию, т.е. возвращение файлов в исходное читаемое состояние.

доксер, доксингер (англ. doxer) — хакер или иной злоумышленник, который собрал, похитил или иным способом получил в свои руки чужую информацию (с ПК, мобильного и пр. устройств), чтобы использовать её для шантажа жертвы, угрожая экспонировать (раскрыть, обнародовать, опубликовать, куда-то выложить) её для всеобщего обозрения, если не будет выплачен выкуп. 

доксинг (англ. doxing, doxxing сбор, хищение с угрозой экспонирования (раскрытия, обнародования, публикации) в Интернете без согласия владельца чужих личных данных (конфиденциальной информации, включая адреса, номера телефонов, пароли к аккаунтам в социальных сетях и пр.), если не будет выплачен выкуп; программное обеспечение и хакерские инструменты для доксинга называются Doxware; определение впервые выделено и описано автором этого блога. 

доксирование, доксировать (англ. doxing, doxxing— то же, что и доксинг, т.е. хищение с компьютера и мобильных средств частной информации с целью шантажа и получения выкупа. 


дроппер (англ. Dropper) — файл-носитель, "сбрасывающий" в систему вредоносные и сопутствующие им вспомогательные файлы, прикрывающие основной вредонос от антивирусных программ; после сброса основные файлы вредоноса запускаются на выполнение; дроппируемые файлы могут содержаться в теле самого дроппера или загружаться им онлайн. 

дроппирование, дроппинг (англ. dropping) — действие дроппера по сбросу вредоносных и вспомогательных им файлов: см. дроппер.


Ж
жертва (англ. victim) — пострадавшая сторона в диалоге вымогателя с пользователем, от которой требуется уплата выкупа за разблокировку компьютерной системы, за код разблокировки, за услугу по дешифровке файлов, за декриптер или ключ дешифрования. 


З
записка о выкупе (англ. ransom note) — информационное сообщение с требованиями выкупа, оставляемое вымогателями и криптовымогателями в папках с заблокированными и зашифрованными файлами, в корневых директориях дисков, на Рабочем столе, в самих зашифрованных файлах и в прочих местах операционной системы пострадавшей стороны; существуют три типа записок: в txt, html и графических форматах (bmp, jpg, png); обычно содержит сообщение о том, что случилось с файлами, что нужно сделать, чтобы получить файлы обратно и как связаться с вымогателями. 


И
исполняемый файл (англ. executable file) — файл, подготовленный к выполнению ОС Windows, т.к. содержит в себе готовую к запуску компьютерную программу. 

итерация (англ. iteration) — повторение ранее известного вредоноса (шифровальщика, блокировщика и пр.) в другой вредоносной кампании, с другими элементами, но с тем же программным кодом. 


К 
кейлоггер (англ. Keylogger) — программа для тайного мониторинга системы, регистрирующая нажатие пользователем клавиатурных клавиш; используется для слежки и хищения информации; иначе говоря, клавиатурный шпион

кейлоггинг (англ. keylogging от "keystroke logging") — операция по тайному мониторингу системы, осуществляемая кейлоггером. 

киберпреступник (англ. cybercriminal) — злоумышленник (хакер, мошенник и пр.), использующий различные способы и средства для проникновения, хищения, модификации, сбора компьютерной, личной, конфиденциальной, корпоративной, биллинговой информации, баз данных, логин-паролей, данных банковских карт и иной финансовой информации с целью дальнейшего использования ради своей выгоды или наживы, или выполняя задание заказчика.  

кликбейт (англ. Clickbait, click-bait) — буквально "кричащий заголовок"; способ заманивания жертвы на страницу с рекламой и/или эксплойтом; используется злоумышленниками в email-рассылках, сообщениях в социальных сетях и других веб-технологиях; во всех случаях цель злоумышленников — заставить срочно посетить вредоносный сайт или срочно открыть вредоносное вложение.

кликджекинг (англ. ClickJacking) — вредоносный способ размещения на сайтах вредоносного содержимого, перенаправления на вредоносный сайт или загрузку вредоносных программ и других угроз с целью обмана пользователя, и получения доступа к его конфиденциальной информации. 

ключ реестра (англ. Registry key) — запись в реестре, уникальный идентификатор, присваиваемый какой-либо части информации, хранящейся в реестре.

командный сервер (англ. C&C-server, Command and Control server) — командно-контрольный сервер, с которого ведется управление заражёнными устройствами; кратко: C&C-сервер, C2-сервер. 

криптер, криптор (англ. crypter, cryptor) — программа-шифровальщик, служит для шифрования файлов с целью получения выкупа.

криптовалюта (англ. cryptocurrency) — вид цифровой валюты, эмиссия и учёт которой основаны на криптографических методах и схеме доказательства выполнения некоторой работы; среди криптовалют наиболее известен Bitcoin (биткоин). 

криптовирус (англ. Cryptovirus) — тоже, что и криптовымогатель; иначе говоря: вирус-шифровальщик.

криптовымогатель (англ. Crypto-ransomware) — программа для шифрования файлов с целью получения выкупа; другое написание: крипто-вымогатель.
*В блоге в описаниях используются оба написания: крипто-вымогатель и криптовымогатель. Первое в Google-переводчике переводится на английский, а второе только транслитерируется, потому может быть непонятно иноязычному читателю, использующему Google-переводчик для чтения статей блога на своём языке. 

криптоконструктор — проект с открытым исходным кодом для создания программ-вымогателей (open-source Ransomware); наиболее известны в последнее время Hidden Tear и EDA2, ставшие основой для создания множества новых криптовымогателей. 

криптолокер (англ. Crypto-locker) — то же, что и криптовымогатель, см. выше.


криптосимулятор (англ. crypto-simulator) — программа для шифрования файлов с целью имитации атаки криптовымогателя и изучения её составляющей; другое написание: крипто-симулятор; пример, такого симулятора — ShinoLocker

криптостроитель (англ. crypto-builder, encoder builder) — программа, в которой можно задавать различные параметры для будущего криптовымогателя: список целевых расширений для шифрования, формат расширения, добавляемого к зашифрованным файлам, алгоритм шифрования, пароль шифрования, пароль дешифрования, язык интерфейса, изображения для экрана блокировки и смены обоев, опции добавления в автозагрузку системы и другие фичи; наиболее известен Builder для семейства Xorist-вымогателей

крипточервь (англ. Crypto-worm) — вредоносная программа, которая может шифровать файлы и распространяться самостоятельно, заражая все доступные цели и копируя себя на портативные устройства; червь-шифровальщик; саморазмножающийся шифровальщик; одним из первых крипточервей является ZCryptor


Л
люк, люки, трапдор (англ. trapdoor) — секретный функционал, лазейки, скрытые точки входа; недокументированные возможности работы с программой, позволяющие получить прямой доступ к функциям этой программы или хранящейся информации; могут оставляться разработчиками для возможности восстановления работоспособности, либо по невнимательности после завершения процесса отладки, либо с преднамеренным умыслом; наличие люков в ПО позволяет создавать скрытые точки входа, дающие возможность проникать в компьютерную систему в обход механизмов защиты; определение впервые выделено и описано автором этого блога.  


М
макровирус (англ. macro virus) — это разновидность компьютерных вирусов, разработанных на макроязыках, встроенных в прикладные пакеты ПО (Microsoft Office и пр.); злоумышленники используют возможности макроязыков для переноса из одного зараженного файла в другие, для запуска вредоносного кода, используемого для атаки на компьютерную систему пользователя, организаций и предприятий. 


макрос (англ. macro, macros) — макрокоманда, программный алгоритм действий, записанный пользователем; был разработан для автоматизированного выполнения рутинных действий в прикладном ПО (Microsoft Office Word и пр.); см. также макровирус. 

метод кодирования Base64 — это специальный метод кодирования информации в 64-разрядный код (6 бит), используемый в приложениях электронной почты для кодирования бинарных данных; 64 — это число символов в алфавите кодирования, из которого формируется конечный буквенно-цифровой текст на основе английского алфавита, цифр и ряда специальных символов; ныне метод base64 стал использоваться вымогателями в шифровальщиках и других вымогательских проектах. 

мошенник (англ. fraudster) — злоумышленник, нацеленный на хищение или присвоение чужого имущества, информации или денежных средств, путём обмана или злоупотребления доверием. 

мошенническое ПО (англ. Crimeware) — программа, используемая для совершения киберпреступлений, таких как кража личных данных, конфиденциальной информации, денежных сумм с банковских карт и пр.; распространяется с помощью вирусов, троянских и шпионских программ, червей, рекламного ПО, фальшивых обновлений, email-спама и вредоносных вложений, и пр.


О
обфускация (англ. obfuscation) — это процесс изменения данных файла (запутывание кода) с целью привести исходный текст или исполняемый код программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции; ныне широко используется разработчиками и распространителями вредоносных программ, в том числе и шифровальщиков-вымогателей. 


П
пакетный файл, командный файл (англ. Batch file) — исполняемый файл, содержащий команды ОС Windows и выполняемый командным процессором; обычно имеет расширение .bat и представляет собой текстовый файл, каждая строка которого является командой операционной системы; нередко используется создателями вредоносных программ. 

песочница (англ. sandbox) — специально выделенная виртуальная среда для безопасного исполнения компьютерных программ и изучения вредоносных программ.

потенциально-нежелательная программа, ПНП (англ. Potentially Unwanted Program, PUP или Potentially Unwanted Application, PUA)   программа (приложение), которая может содержать или догружать модули, негативно влияющие на работу системы или способные причинить вред пользователю (трояны, шпионы, похитители паролей, рекламные модули, панели и дополнения в браузеры, модификаторы настроек, RAT, руткиты, майнеры криптовалют и пр.); также взломанные и переупакованные программы, загрузчики, в том числе торрентосвязующие.

протокол (англ. protocol) — совокупность правил, определяющих алгоритм взаимодействия устройств, программ, систем обработки данных и процессов.

протокол RDP (англ. Remote Desktop Protocol) — протокол удалённого рабочего стола, использующийся для обеспечения удалённой работы рабочих станций с сервером, на котором запущен сервис терминальных подключений (терминальный доступ, служба терминалов); по умолчанию в Windows для подключения по RDP используется порт TCP 3389, но сегодня по соображениям безопасности его нужно менять на нестандартный, иначе взломают и зашифруют файлы. 


Р
разблокировка (англ. unlocking— операция по возвращению доступа к компьютерной системе или хранящейся в ней информации. 

расширение имени файла (англ. filename extension), короче: расширение файла или просто расширение — последовательность символов, добавляемых к имени файла, служащих для идентификации типа (формата) файла, с помощью которых операционная система, программы и пользователь определяют тип данных, хранящихся в файле; расширение отделяется от основной части имени файла точкой; шифровальщики-вымогатели могут добавлять к зашифрованным файлам особое расширение.

реестр (англ. Registry) — иерархическая база данных, в которой ОС Windows централизованно хранит всю системную информацию, в частности, конфигурацию системы, значения параметров, сведения об установленных программах, их настройках и т.д. 

резервная копия (англ. Backup copy) — запасная копия содержимого диска, программ, файлов, документов, создаваемая для повторного использования, если оригиналы утрачены (удалены, зашифрованы, похищены и пр.).

руткит (англ. Rootkit) — вредоносная программа, перехватывающая системные функции ОС Windows (API) с целью сокрытия своего присутствия в системе.


С
сетевая атака (англ. Network attack) — действие по захвату контроля над удалённой или локальной системой, её дестабилизация, отказ в обслуживании, хищение данных; виды сетевых атак: мейлбомбинг, переполнение буфера, использование вирусов, снифферов, троянов, почтовых червей, руткитов и пр., сетевая разведка, IP-спуфинг, человек-в-середине, человек-в-браузере, XSS-атака, SQL/PHP/XPath-инъекции, DoS/DDoS-атаки, фишинг и пр.

системный файл (англ. System file) — файл, содержащий один из модулей ОС Windows или набор данных, которые она использует; системные файлы могут быть как скрытыми, так и видимыми. 

скринлок (англ. ScreenLock) — 1) изображение, встающее в качестве обоев рабочего стола, с требованиями выкупа и указаниями для пострадавшей стороны; 2) часть функционала программы-вымогателя, которая может быть использована как изображение на обои или как экран блокировки, который встает по середине экрана, блокируя клавиатуру и мышь; используется винлоками и крипто-вымогателями; определение впервые выделено и описано автором этого блога.   

скриншот (англ. screenshot) — снимок экрана или его выделенной части, где содержится информация, которую нужно сохранить, опубликовать или переслать удаленно. 

скриншотинг (англ. screenshoting) — действие пользователя или работа программы по снятию скриншота; тайный скриншотинг используется вредоносным ПО и злоумышленниками для хищения информации с компьютера жертвы. 

cкрипт, сценарий (англ. Script) — программа (особый вид программного кода), написанная на интерпретируемом языке и содержащая команды-инструкции, с помощью которых автоматизируется какая-то задача; нередко используется для вредоносных целей или поставки вредоносов. 

скрипт-вирусы (англ. Script virus) — 1) вирусы, написанные на языках Visual Basic, Java Script, Jscript и других; 2) программы на Visual Basic и Java Script могут располагаться в отдельных файлах, встраиваться в HTML-документ и в таком виде интерпретироваться браузером с удаленного сервера или локального диска.

скрытый файл (англ. Hidden file) — файл, имя которого согласно политике безопасности не отражается в списке файлов каталога, для этого он имеет атрибут "скрытый".

степень распространённости (англ. distribution level) — количество фактов, свидетельствующих о росте опасности для пользователей Рунета и мира. 


Т
тайминг, тайминг-экран (англ. timing) — небольшой экран программы-вымогателя (чаще: небольшое диалоговое окно) без опции закрытия; в котором жертве демонстрируется истекающее время до фиксированного срока уплаты выкупа или удаления файлов; может перезапускаться после удаления файлов; может также входить в основной экран блокировки или размещаться на сайте вымогателей; определение впервые выделено и описано автором этого блога. 

теневые копии файлов (англ. Volume Shadow Copy, Volume Shadow Copy Service, VSS) — дубликаты тех файлов, которые были изменены или удалены; в Windows 7 хранятся в точках восстановления; иначе говоря, предыдущие версии файлов; служба VSS создает теневые копии файлов каждый раз, когда в системе происходят изменения в результате установки или обновления ПО.

торрент (англ. torrent) — это специальный протокол для обмена файлами между пользователями, при использовании которого пользователи скачивают файлы друг у друга; безопасность этого протокола давно не гарантируется, потому может использоваться злоумышленниками для распространения вредоносного ПО. 

торрент-клиент (англ. torrent-client) — специальная программа по использованию торрент-протокола для раздачи файлов, скачивания и сборки элементов файла воедино; многие торрент-клиенты скомпрометированы показом вредоносной рекламы, распространением вредоносных файлов и самими поставщиками.

торрент-трекер (англ. torrent-tracker) — сервер, осуществляющий координацию клиентов торрента; торрент-трекер "связывает" клиентов друг с другом, но напрямую не участвует в обмене раздаваемых ими файлов, не имеет никакой информации об этих файлах, т.к. торрент-клиенты сообщают ему только инфохеш.

трапдор (англ. trapdoor) — секретный функционал ПО, см. люк и бэкдор

троян, троянец (англ. Trojan, trojanware) — вредоносное ПО для компьютерных систем; используется злоумышленниками для тайного проникновения, сбора и хищения информации с целью её дальнейшего использования без разрешения пострадавшей стороны; программы-вымогатели также относятся к общему семейству троянов, т.к. проникают на компьютер и выполняются без ведома пользователя. 

троян-шифровальщик (англ. Trojan-encoder) — вредоносное ПО для тайного проникновения и установки в компьютерной системе с целью хищения и шифрования данных с последующим требованием выкупа; аналог названия шифровальщик-вымогатель

У
угроза (англ. Threat) — совокупность условий и факторов, создающих потенциальную или реальную опасность нарушения конфиденциальности, доступности и целостности информации; к угрозам безопасности относятся вирусы, трояны и другое вредоносное ПО, сетевые атаки, уязвимости, спам, ботнеты, утечки, халатность, фишинг и другие виды мошенничества; угрозу могут представлять "железо" и прошивки.

уэйлинг (англ. whaling) — вид мошенничества, ориентированный на руководителей высшего звена предприятия; злоумышленникам достаточно узнать информацию о руководителе компании, чтобы потом обманывать её сотрудников и получать нужные им сведения, далее мошенники выходят на тех сотрудников, которые менее внимательны, менее осторожны и меньше знакомы с онлайн-мошенничеством; слово "уэйлинг" переводится как "китоловля" (ловля китов), в противовес фишингу ("рыбалка, рыболовля, ловля рыбы).

уязвимость (англ. Vulnerability) — некая часть программного кода, недостаток в ОС или приложении, использование которого может привести к нарушению их целостности, некорректной работе системы или приложения; уязвимости появляются из-за ошибок программирования, допущенных при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.


Ф

фальш-дэв (англ. false developer) — название известной компании-разработчика, которое создатели вымогателей используют, чтобы ввести жертву в заблуждение ложной информацией о файле, который на самом деле является вредоносным; зачастую используется вместе с фальш-именем и фальш-копирайтом; широко используется создателями вирусов-шифровальщиков и фейк-антивирусов; определение впервые выделено и описано автором этого блога.

фальш-имя (англ. false name) — название, которое создатели вымогателей используют, чтобы напугать жертву громким названием другого крипто-вымогателя (например, CryptoLocker, CryptoWall и пр.) или ввести в заблуждение, используя названия известных легитимных программ (например, от Microsoft, Adobe и пр.); широко используется создателями вирусов-шифровальщиков и фейк-антивирусов; определение впервые выделено и описано автором этого блога. 

фальш-права, фальш-копирайт (англ. false copyright) — указание на права (копирайт), используемое создателями вымогателей, чтобы ввести жертву в заблуждение информацией о файле, который на самом деле является вредоносным; зачастую используется вместе с фальш-именем и фальш-дэвом; широко используется создателями вирусов-шифровальщиков и фейк-антивирусов; определение впервые выделено и описано автором этого блога. 

фейк-шифровальщик (англ. fake encryptor) — фальшивый шифровальщик, лже-шифровальщик; программа для деструктивных действий с файлами, имитирующая работу шифровальщика-вымогателя; используется злоумышленниками для умышленной блокировки, повреждения или уничтожения данных жертвы; определение впервые выделено и описано автором этого блога. Подробнее в статье

фейк-шифрование (англ. fake encryption— фальшивое шифрование, т.е. операция, при которой сами файлы не шифруются, но при этом имена файлов могут шифроваться или же только переименовываться; определение впервые выделено и описано автором этого блога. 

фишинг (англ. phishing) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным (логинам, паролям, пин-кодам, защитным кодам), путем маскировки email-письма или веб-сайта под доверенный оригинал; зачастую используются элементы социальной инженерии, основанные на незнании пользователями элементарных правил сетевой безопасности; следует также упомянуть таргет-фишинг (таргетированный, целенаправленный) и копьё-фишинг, при котором используются документы, связанные с наймом персонала, а во вложении обязательно будет вредоносная программа (шифровальщик и пр.), способная с пострадавшего ПК начать кибератаку на компьютерную сеть организации или предприятия. 


Ш 
шифровальщик (англ. encryptor, encrypter) — программа для шифрования файлов; часто используется злоумышленниками для атаки и умышленного шифрования данных жертвы. 

шифровальщик-вымогатель (англ. Crypto-Ransomware) — программа для шифрования файлов с целью получения выкупа за дешифровку, или за ключ дешифрования (скрытый, секретный ключ), или за программу дешифрования (декриптор), при этом угрожающая жертве уничтожением информации в случае неуплаты выкупа или уничтожением ключа дешифрования, или публикацией в Интернете похищенных данных (см. также доксинг).

шифровальщик-обучатель (англ. Crypto-Eduware, Eduware) — программа для шифрования файлов с целью показать (доказать) необразованность жертвы в вопросах информационной безопасности и потребовать пройти "обучение": посмотреть видеоролик, прочитать онлайн-статью, пройти тест, заполнить анкету, оценить онлайн-материал, посмотреть на картинку, просмотреть рекламу на сайте, в том числе скрытую, которую посетитель не видит, но зачеты за показы идут владельцам сайта. Главным образом, всё это в совокупности или раздельно обеспечивает разработчикам пиар или приносит какой-то дополнительный доход. Наиболее известные "обучатели" — Hidden Tear, EDA2, my-Little-Ransomware, ставшие по глупости разработчиков оружием в руках других вымогателей. 

шифрование (англ. encrypting, encryption, enciphering) — скрытие информации от просмотра (преобразование из открытой в закрытую); для чтения зашифрованной информации необходимы ключ и дешифровщик (декриптер); в специализированной литературе шифрование информации из открытой в закрытую называется зашифрование, а шифрование из закрытой в открытую называется расшифрование (дешифрование). 

шпионы, программы-шпионы (англ. Spyware) — вредоносное ПО для тайного проникновения и установки в компьютерной системе пользователя или организации с целью сбора информации об установленном ПО и конфигурации "железа", сетевых предпочтениях пользователя, устанавливаемом или обслуживаемом оборудовании, а также с целью откровенного хищения пользовательских данных, конфиденциальной информации и корпоративных секретов, модификации информационных потоков и компрометации; программы-шпионы также относятся к общему семейству троянов, т.к. проникают на компьютер и выполняются без ведома пользователя. 


Э 
экран блокировки (англ. lock screen— экран программы-вымогателя, буквально диалоговое окно без опции закрытия, но с дополнительными функциями; используется для вывода перед жертвой требований по уплате выкупа, инструкций по переводу средств, проверки состояния платежа, тайминга, иногда также и для проведения операции по дешифровке файлов; определение впервые выделено и описано автором этого блога.  

эксплойт, эксплоит (англ. exploit) — программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на компьютеры пользователей и организаций.

энкодер (англ. encoder) — шифровальщик, т.е. программа для шифрования файлов; часто используется злоумышленниками для шифрования с последующим требованием выкупа. 


Список сокращений

На английском: 
AES - самый известный симметричный алгоритм шифрования;
BTC - биткоин, популярная криптовалюта (англ. Bitcoin);
C&C - командно-контрольный сервер, он же С2; 
DES - один из симметричных алгоритмов шифрования;
IDR - сервис идентификации крипто-вымогателей (ID Ransomware);
MaaS - "вредонос как услуга" (Malware-as-a-Service);
OSR - открытый проект Ransomware (Open Source Ransomware);
PUP - потенциально-нежелательная программа (ПНП);
RaaS - "вымогатель как услуга" (Ransomware-as-a-Service);
RC4 - потоковый алгоритм шифрования (Rivest cipher 4);
RDP - протокол удалённого рабочего стола (Remote Desktop Protocol);
RSA - самый известный асимметричный алгоритм шифрования;
RW, Rw - краткое написание слова "Ransomware";
TEA - простейший алгоритм шифрования (Tiny Encryption Algorithm).
VSS - теневые копии файлов (Volume Shadow Copy Service); 
XOR - простой линейный симметричный алгоритм шифрования.

На русском: 
ДФ - дешифровщик (декриптер, дешифратор) файлов;
ОС - операционная система (Windows, MacOS, Linux и др.);
ПНП - потенциально-нежелательная программа (PUP);
ПО -  программное обеспечение, программа (Software);
ФШ - фейк-шифровальщик, фальшивый шифровальщик;
ШВ - шифровальщик-вымогатель, см. также шапку блога.



Специализированные сокращения:
деш-файлы — дешифрованные файлы;
забл-файлы — заблокированные файлы;
заш-файлы — зашифрованные файлы;
разбл-файлы — разблокированные файлы.
Эти сокращения я использую только в редких случаях, например, когда длинное название мешает отображению текста или перенос слова нежелателен. 


Примечание 1

Шифровальщики-вымогатели как класс вредоносного ПО и так очень высокая угроза. Поэтому, вместо степени антивирусной угрозы в блоге указывается степень распространённости. 

Степень распространённости крипто-вымогателей: 
7. очень высокая —  факты свидетельствуют о почти глобальном (мировом) распространении;
6. высокая — факты свидетельствуют о распространении не только в Рунете, но и в мире;
5. перспективно высокая — по совокупности фактов может получить большее распространение;
4. средняя — факты свидетельствуют о распространении, выходящем за рамки одной страны;
3. низкая — факты свидетельствуют о локальном распространении в рамках одной страны;
2. очень низкая  — мало фактов о массовом распространении, скорее пробное заражение;
1. единичные случаи  — нет фактов о массовом распространении, заражение при взломе;
0. не определена — нет фактов, по которым можно как-то оценить степень распространения.  


© Amigo-A (Андрей Иванов): Идея, шаблоны, публикация, переводы с других языков, графическая обработка, оформление, глоссарий, примечания, скриншотинг, распознавание с экрана, вебрайтинг, копирайтинг, рерайтинг.

© Авторское право распространяется на все статьи блога. При цитировании и использовании материалов ссылка на блог и/или автора обязательна. 

1 комментарий:

ВНИМАНИЕ!
Ваши комментарии к статье появятся только после проверки службой модерации.
Дублировать их не нужно. Если это не спам, то они вскоре будут опубликованы.

Постоянные читатели

Форма для связи / Contact

Имя

Электронная почта *

Сообщение *