Программы-вымогатели приносят преступникам миллионы долларов в год
Новое исследование компании Symantec рассказывает о функционировании стремительно растущего класса кибератак, известных как программы-вымогатели (ransomware). По самым скромным оценкам Symantec, киберпреступникам в результате таких махинаций удается похищать у своих жертв более 5 миллионов долларов США в год, и цифра эта будет расти в следующем году.
Несмотря на то, что первые случаи таких атак наблюдались еще в 2009 году, до сих пор их география была ограничена в основном территориями России и стран Восточной Европы. Однако, за последний год популярность такого "инструмента" среди международных сетевых банд значительно выросла - угроза распространилась на страны Западной Европы, США и Канаду.
Принцип работы этого вида кибератак сводится к использованию вредоносной программы для блокировки компьютера жертвы до тех пор, пока пользователь не заплатит выкуп, чтобы вернуть себе доступ к своему же компьютеру. Киберпреступники часто прибегают к уловкам, схожим с приемами социального инжиниринга, и маскируют свои атаки под ложные сообщения службы безопасности или правоохранительных органов, чтобы заставить своих жертв заплатить. Пример подобного предупреждения: "Вы посетили страницу запрещенного содержания и обязаны заплатить штраф".
Специалисты Symantec провели специальное исследование, анализируя в течение месяца одну из ransom-атак. Главным результатом исследования стал факт, что в итоге 2,9% жертв соглашаются заплатить выкуп. Это может показаться небольшим числом, но полностью оправдывает усилия киберпреступников. Ниже другие данные, выявленные в рамках анализа атаки:
- В течение месяца было заражено 68 000 компьютеров;
- Каждому пользователю предлагалось заплатить от 60 до 200 долларов США, чтобы разблокировать компьютер;
- 2,9% - это 197 пользователей, которые заплатили выкуп. Таким образом, киберпреступники могли заработать в месяц до миллиона Долларов США;
- Кроме того, имеются данные о попытках одной из кибербанд инфицировать 495 000 компьютеров в течение всего лишь 18 дней.
Наилучшее средство защиты от этой стремительно растущей угрозы - достойный отпор. Пользователи должны поддерживать свои компьютеры, включая операционную систему и приложения, в актуальном состоянии при помощи последних обновлений, предоставляемых производителями. Дополнительное использование специализированного программного обеспечения для блокировки атак также является необходимым, чтобы не попасть в число жертв мошенников.
Дополнительные факты о программах-вымогателях:
- Программы-вымогатели обычно встречаются на подозрительных сайтах или могут быть скачаны при загрузке различных файлов. Также возможны случаи скачать программу-вымогатель через спам или клики на зараженные баннеры;
- В 2012 году программы-вымогатели получили больше распространение в Германии, Франции и США;
- Сообщения от программ-вымогателей постоянно меняются. Если раньше компьютер блокировался изображением порнографического характера, то теперь на экранах появляются сообщения от якобы правоохранительных служб;
- Программный код вымогателей улучшается. Сейчас такие программы идентифицируют страну пользователя, чтобы отобразить сообщение на языке и с символом правоохранительных органов соответствующей страны;
- Даже если пользователь заплатит выкуп, киберпреступники могут не восстановить функциональность компьютера. Единственный надежный способ восстановить систему - удалить вредоносную программу.
#vk
© iXBT