Все чаще пользователи во многих странах становятся жертвами так называемых шифровальщиков — программ, которые шифруют важные файлы на заражённом компьютере и впоследствии требуют выкуп за дешифровку. За 2014 год одни только пользователи «Лаборатории Касперского» столкнулись с более чем 7 миллионами попыток подобных атак. Специалисты компании подготовили обзор истории развития шифровальщиков и рекомендации, как не оказаться в числе их жертв.
Этим зловредам уделяют особое внимание, так как злоумышленники постоянно и с особым усердием меняют свои инструменты: криптографические схемы, средства запутывания кода, используемые форматы исполняемых файлов, а также способы заражения. Сейчас эти вредоносные программы, как правило, распространяются с помощью спама или атак на системы удаленного управления. Целеустремленность вымогателей имеет простое объяснение: в отличие от банковских троянцев, которые могут принести «доход», только если жертва пользуется интернет-банкингом, программа-шифровальщик, попав на компьютер, всегда найдет себе «работу» и поставит пользователя перед неприятным требованием.
При этом злоумышленники предпочитают получать оплату в криптовалюте Bitcoin, обеспечивающей им необходимую анонимность. Впрочем, расценки для пользователей чаще всего указаны рублях, долларах США и евро. Стоимость расшифровки данных для домашних пользователей начинаются от одной тысячи рублей и доходит до нескольких десятков. В случае заражения корпоративного компьютера аппетиты злоумышленников возрастают в среднем в 5 раз. Имеются прецеденты, когда у организаций за расшифровку файлов требовали порядка 300 тысяч рублей. Зачастую компаниям проще заплатить, чем лишиться важной информации, поэтому не удивительно, что они являются основной целью злоумышленников, наживающихся на шифровальщиках.
«В случае успешного шифрования файлов и при отсутствии резервной копии шансов вернуть свои данные у пользователя почти нет. Самостоятельная дешифровка возможна, только если злоумышленники допустили ошибки при проектировании или реализации криптосхемы. И такие случаи в настоящее время достаточно редки. Поэтому следует регулярно создавать резервные копии важных данных и хранить их вне компьютерной системы, а для защиты мы рекомендуем использовать самые свежие версии защитных решений. Продукты из нашей актуальной линейки нейтрализуют эту угрозу лучше благодаря модулю „Мониторинг активности“. Он не только сканирует запущенные в системе процессы и выявляет вредоносные действия, но также автоматически создает резервные копии пользовательских файлов, если к ним пытается получить доступ подозрительная программа. Данные пользователей будут автоматически восстановлены, если программа была распознана как вредоносная по анализу ее поведения в системе», — отметил Артем Семенченко, антивирусный аналитик «Лаборатории Касперского».