Menu

Користувачі втрачають мільйони доларів з-за ransomware

Компанія Symantec, відома розробкою захисних рішень під маркою Norton, провела дослідження такого стрімко зростаючого класу кібератак, як програми-здирники (ransomware). За найскромнішими оцінками, кіберзлочинцям в результаті таких махінацій вдається викрадати у своїх жертв більше 5 мільйонів доларів США в рік.

 

Пользователи теряют миллионы долларов из-за ransomware
Незважаючи на те, що перші випадки таких атак спостерігалися ще в 2009 році, досі їх географія була обмежена в основному територіями Росії та країн Східної Європи. Проте, за останній рік популярність такого "інструменту" серед міжнародних мережевих банд значно зросла - загроза поширилася на країни Західної Європи, США і Канади.

 

Принцип роботи цього виду кібератак зводиться до використання шкідливої програми для блокування комп'ютера жертви до тих пір, поки користувач не заплатить викуп, щоб повернути собі доступ до свого ж комп'ютера. Кіберзлочинці часто вдаються до хитрощів, споріднених з прийомами соціального інжинірингу, і маскують свої атаки під помилкові повідомлення служби безпеки або правоохоронних органів, щоб змусити своїх жертв заплатити. Приклад подібного попередження: "Ви відвідали сторінку забороненого змісту і повинні заплатити штраф".

Пользователи теряют миллионы долларов из-за ransomware

Фахівці Symantec провели спеціальне дослідження, аналізуючи протягом місяця одну з ransom-атак. Головним результатом дослідження став факт, що в підсумку 2,9% жертв погоджуються заплатити викуп. Це може здатися невеликим числом, але повністю виправдовує зусилля кіберзлочинців. Нижче інші дані, виявлені в рамках аналізу атаки:

  • Протягом місяця було заражено 68 000 комп'ютерів;
  • Кожному користувачеві пропонувалося заплатити від 60 до 200 доларів США, щоб розблокувати комп'ютер;
  • 2,9% - це 197 користувачів, які заплатили викуп. Таким чином, кіберзлочинці могли заробити на місяць до мільйона Доларів США;
  • Крім того, є дані про спроби однією з кибербанд інфікувати 495 000 комп'ютерів протягом всього лише 18 днів.

Додаткові факти про програми-вымогателях:

  • Програми-здирники зазвичай зустрічаються на підозрілих сайтах або можуть бути завантажені при завантаженні різних файлів. Також можливі випадки завантажити програму-здирник через спам або кліки на заражені банери;
  • У 2012 році програми-здирники отримали більше поширення в Німеччині, Франції та США;
  • Повідомлення від програм-здирників постійно змінюються. Якщо раніше комп'ютер блокувався зображенням порнографічного характеру, то тепер на екранах з ’ являються повідомлення від нібито правоохоронних служб;
  • Програмний код здирників поліпшується. Зараз такі програми ідентифікують країну користувача, щоб відобразити повідомлення мовою і з символом правоохоронних органів відповідної країни;
  • Навіть якщо користувач заплатить викуп, кіберзлочинці можуть не відновити функціональність комп'ютера. Єдиний надійний спосіб відновити систему - видалити шкідливу програму.

Поради Symantec, як уникнути програм-здирників

  • Користуйтеся рішенням для інформаційної безпеки, регулярно оновлюйте її. Щодня з'являється безліч нових вірусів, і, якщо ви не будете оновлювати ваше рішення для інформаційної безпеки, то воно не розпізнає самі нові типи загроз;
  • Переконайтеся, що всі програми, включаючи операційну систему, браузер і інші програми, які регулярно оновлюються. Це мінімізує уразливість вашого комп'ютера;
  • Переконайтеся, що користуєтеся всіма функціями вашого рішення для безпеки.
|