• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Криптовымогатели – особо опасный тип вирусов. Часть 2

    Оглавление

    Cryzip, Archiveus, PGPCoder и прочие программы, появившиеся в середине нулевых, были лишены определенных факторов, конкретных технологий, которые разрабатывались как удобные и полезные, но применялись в зловредных целях. Речь идет о криптографических распределенных комплексах для анонимных платежей (Bitcoin и аналоги), а также анонимных сетях типа I2P, Tor. Воспользовавшись анонимной сетью, можно скрыть настоящее местоположение серверов, заметая за собой следы. Рост процессорной мощности ПК, новые алгоритмы шифрования файлов, постоянное подключение компьютера к Сети – все это только сыграло на руку вирусам-вымогателям.

    Расцвет

    Одним из наиболее опасных стал CryptoLocker, шагающий по миру с 2013 года. Троянский конь при помощи Tor соединялся со своим сервером (одним из многих), получал от него публичный RSA ключ (2048 бит) для шифрования ключа AES (256 бит) шифрования файлов, после чего вымогал у пользователя деньги. Сумма колебалась от 300 до 400 американских долларов, расплатиться можно даже биткоинами.

    Криптовымогатели – особо опасный тип вирусов

    Интересно, что в сети Bitcoin можно узнать количество монет на любом кошельке. В итоге специалистам удалось выяснить, что за 3 месяца хакеры заработали несколько десятков миллионов долларов. Статистика гласит, что 41% британцев, подверженных атакам CryptoLocker, без лишних вопросов отправили вымогателям деньги.

    Подвиг CryptoLocker не мог быть незамеченным, и разработка вызвала огромное количество подражателей и последователей. На сегодняшний день такие решения даже предоставляют в аренду и продают. Разработчики начали включать в оформление творческую нотку. К примеру, Ranscam медленно удаляет файлы, продолжая вымогать деньги, а Jigsaw избавляется от файлов раз в час.

    Подобные вирусы способны легко нарушить работу крупной компании или любого учреждения. Само собой, компаниям сегодня приходится выкладывать кровно заработанные деньги, если такая угроза их настигнет: на рабочих машинах находится огромное количество важной для бизнеса информации. Отметим, что сумма выкупа для «крупной рыбы» возрастает в разы.

    Чаще всего от вымогателей страдают пользователи Windows, однако для macOS и Linux также стали появляться варианты криптовирусов. В целом, количество зловредов такого типа существенно выросло за 2016 год. Каждый месяц исследовательские компании выявляли до пятнадцати новых комплексов. Как утверждают эксперты, тенденция вскоре должна измениться. Программы-шифровальщики теперь предоставляются в качестве сервиса, поэтому хакеры смогут сотрудничать с людьми, нуждающимися в целенаправленной атаке на ту или иную жертву. При этом общий уровень киберугрозы со снижением темпов развития новых типов криптовирусов останется на высоком уровне. Также специалисты ожидают начала атак на смартфоны и любые другие устройства, хранящие файлы.

    Чтобы обезопасить себя от полной потери жизненно важной информации, рекомендуется использоваться резервное копирование, не давая копиям доступа на запись по сети. Если опустить этот момент, современные криптовирусы зашифруют даже вашу репликацию.