Программа-вымогатель

Программа-вымогатель шифрует файлы, базы данных, виртуальные машины или целые тома хранилищ и выводит сообщение с требованием выкупа в криптовалюте за ключ дешифрования. Современные операторы, как правило, применяют двойное вымогательство: перед шифрованием похищают данные и угрожают опубликовать их на сайтах утечек, если жертва не заплатит. Первоначальный доступ обычно получают через фишинг, открытые порталы RDP/VPN, уязвимости ПО или скомпрометированные учётные данные. Эффективная защита включает офлайн- и неизменяемые резервные копии, EDR/XDR, MFA для удалённого доступа, быстрое обновление, сегментацию сети и отработанный план реагирования. Оплата не гарантирует восстановление и финансирует новые атаки.