Спасение рядового файла: сколько вымогатели требуют за расшифровку данных пользователя

02.03.2015



Все чаще пользователи во многих странах становятся жертвами так называемых шифровальщиков — программ, которые шифруют важные файлы на заражённом компьютере и впоследствии требуют выкуп за дешифровку. За 2014 год одни только пользователи «Лаборатории Касперского» столкнулись с более чем 7 миллионами попыток подобных атак. Специалисты компании подготовили обзор истории развития шифровальщиков и рекомендации, как не оказаться в числе их жертв.


Этим зловредам уделяют особое внимание, так как злоумышленники постоянно и с особым усердием меняют свои инструменты: криптографические схемы, средства запутывания кода, используемые форматы исполняемых файлов, а также способы заражения. Сейчас эти вредоносные программы, как правило, распространяются с помощью спама или атак на системы удаленного управления. Целеустремленность вымогателей имеет простое объяснение: в отличие от банковских троянцев, которые могут принести «доход», только если жертва пользуется интернет-банкингом, программа-шифровальщик, попав на компьютер, всегда найдет себе «работу» и поставит пользователя перед неприятным требованием.


При этом злоумышленники предпочитают получать оплату в криптовалюте Bitcoin, обеспечивающей им необходимую анонимность. Впрочем, расценки для пользователей чаще всего указаны рублях, долларах США и евро. Стоимость расшифровки данных для домашних пользователей начинаются от одной тысячи рублей и доходит до нескольких десятков. В случае заражения корпоративного компьютера аппетиты злоумышленников возрастают в среднем в 5 раз. Имеются прецеденты, когда у организаций за расшифровку файлов требовали порядка 300 тысяч рублей. Зачастую компаниям проще заплатить, чем лишиться важной информации, поэтому не удивительно, что они являются основной целью злоумышленников, наживающихся на шифровальщиках.


shifr25-262284.pngПример послания от злоумышленников


«В случае успешного шифрования файлов и при отсутствии резервной копии шансов вернуть свои данные у пользователя почти нет. Самостоятельная дешифровка возможна, только если злоумышленники допустили ошибки при проектировании или реализации криптосхемы. И такие случаи в настоящее время достаточно редки. Поэтому следует регулярно создавать резервные копии важных данных и хранить их вне компьютерной системы, а для защиты мы рекомендуем использовать самые свежие версии защитных решений. Продукты из нашей актуальной линейки нейтрализуют эту угрозу лучше благодаря модулю «Мониторинг активности». Он не только сканирует запущенные в системе процессы и выявляет вредоносные действия, но также автоматически создает резервные копии пользовательских файлов, если к ним пытается получить доступ подозрительная программа. Данные пользователей будут автоматически восстановлены, если программа была распознана как вредоносная по анализу ее поведения в системе», — отметил Артем Семенченко, антивирусный аналитик «Лаборатории Касперского».


С полным обзором эволюции шифровальщиков и их особенностей можно ознакомиться по ссылке http://securelist.ru/analysis/obzor/25191/fajly-pod-klyuch/.




Источник: Лаборатория Касперского