Новое исследование компании Symantec рассказало о функционировании стремительно растущего класса кибератак, известных как программы-вымогатели (ransomware). По самым скромным оценкам Symantec, киберпреступникам в результате таких махинаций удается похищать у своих жертв более 5 миллионов долларов США в год, и цифра эта будет расти в следующем году.
Несмотря на то, что первые случаи таких атак наблюдались еще в 2009 году, до сих пор их география была ограничена в основном территориями России и стран Восточной Европы. Однако, за последний год популярность такого «инструмента» среди международных сетевых банд значительно выросла — угроза распространилась на страны Западной Европы, США и Канаду.
Принцип работы этого вида кибератак сводится к использованию вредоносной программы для блокировки компьютера жертвы до тех пор, пока пользователь не заплатит выкуп, чтобы вернуть себе доступ к своему же компьютеру. Киберпреступники часто прибегают к уловкам, схожим с приемами социального инжиниринга, и маскируют свои атаки под ложные сообщения службы безопасности или правоохранительных органов, чтобы заставить своих жертв заплатить. Пример подобного предупреждения: «Вы посетили страницу запрещенного содержания и обязаны заплатить штраф».
Специалисты Symantec провели специальное исследование, анализируя в течение месяца одну из ransom-атак. Главным результатом исследования стал факт, что в итоге 2,9% жертв соглашаются заплатить выкуп. Это может показаться небольшим числом, но полностью оправдывает усилия киберпреступников. Ниже другие данные, выявленные в рамках анализа атаки:
- в течение месяца было заражено 68 000 компьютеров;
- каждому пользователю предлагалось заплатить от 60 до 200 долларов США, чтобы разблокировать компьютер;
- 2,9% — это 197 пользователей, которые заплатили выкуп. Таким образом, киберпреступники могли заработать в месяц до миллиона долларов США;
- кроме того, имеются данные о попытках одной из кибербанд инфицировать 495 000 компьютеров в течение всего лишь 18 дней.
Наилучшее средство защиты от этой стремительно растущей угрозы — достойный отпор. Пользователи должны поддерживать свои компьютеры, включая операционную систему и приложения, в актуальном состоянии при помощи последних обновлений, предоставляемых производителями. Дополнительное использование специализированного программного обеспечения для блокировки атак также является необходимым, чтобы не попасть в число жертв мошенников.
Дополнительные факты о программах-вымогателях:
- программы-вымогатели обычно встречаются на подозрительных сайтах или могут быть скачаны при загрузке различных файлов. Также возможны случаи скачать программу-вымогатель через спам или клики на зараженные баннеры;
- в 2012 году программы-вымогатели получили больше распространение в Германии, Франции и США;
- сообщения от программ-вымогателей постоянно меняются. Если раньше компьютер блокировался изображением порнографического характера, то теперь на экранах появляются сообщения от якобы правоохранительных служб;
- программный код вымогателей улучшается. Сейчас такие программы идентифицируют страну пользователя, чтобы отобразить сообщение на языке и с символом правоохранительных органов соответствующей страны;
- даже если пользователь заплатит выкуп, киберпреступники могут не восстановить функциональность компьютера. Единственный надежный способ восстановить систему — удалить вредоносную программу.