Google совместно с Chainalysis, Калифорнийским университетом Сан-Диего и Политехническим институтом Нью-Йоркского университета подсчитали сумму, выплаченную жертвами создателям вирусов-вымогателей. Как сообщает издание The Verge, исследователи проанализировали 34 семейства программ-вредителей, работающих с 2014 г. Больше всего дохода принес вирус-вымогатель Locky, его жертвы выплатили более 7 млн. долл.
Locky стал первым вирусом-вымогателем с разделённой инфраструктурой платежей и шифрования, то есть его разработкой занималась одна группа хакеров, а заражениями компьютеров — другая. Это позволило данному зловреду распространяться быстрее и дольше по сравнению с конкурентами. Затем схожую модель использовали для вирусов Cerber и CryptXXX, с помощью которых были собраны «выкупы» на сумму 6,9 и 1,9 млн. долл. соответственно.
Данные исследования также свидетельствуют, что авторы вредоносного ПО научились более эффективно обходить средства защиты антивирусных программ. Как только определенная вредоносная программа оказывается идентифицирована, антивирусные программы обычно сканируют объекты с целью сопоставления двоичных файлов и поиска совпадений. Но современное вредоносное ПО может автоматически изменять двоичный файл. Исследователям удавалось каждый месяц обнаруживать тысячи новых двоичных файлов, связанных с вирусом Cerber. Это позволяло ему оставаться незамеченным многими антивирусными системами.
В 2016 г. количество атак вирусов-вымогателей, которые блокируют систему, пока жертва не выплатит хакерам выкуп, выросло в разы. В среднем одна атака принесла хакерам 1,1 тыс. долл. Ранее Symantec сообщала, что в сравнении с 2015 г. доходы злоумышленников выросли на 266%. Среди пострадавших за прошлый год оказались не только простые интернет-пользователи, но и крупные государственные организации. Хакеры блокировали работу общественного транспорта Сан-Франциско, департамента полиции Вашингтона и одного из колледжей Лос-Анджелеса. Последний выплатил злоумышленникам 28 тыс. долл.
Проблема с подобными атаками в том, что жертвы предпочитают никому о них не сообщать и тихо платить «выкуп». При этом хакеры даже после получения выплаты не всегда снимают блокировку. Напомним, в прошлом году полицией Нидерландов в сотрудничестве с Европолом и крупными антивирусными компаниями был запущен сайт nomoreransom.org. На нем можно найти бесплатные ключи для разблокировки системы.