Опубликовано 20 декабря 2012, 17:56

Программы-вымогатели приносят преступникам миллионы долларов в год

В своем новом исследовании компания Symantec рассказала о функционировании стремительно растущего класса кибератак, известных как программы-вымогатели (ransomware). По самым скромным оценкам Symantec, киберпреступникам в результате таких махинаций удается похищать у своих жертв более 5 миллионов долларов США в год, и цифра эта будет расти в следующем году.

Программы-вымогатели

Программы-вымогатели

Несмотря на то, что первые случаи таких атак наблюдались еще в 2009 году, до сих пор их география была ограничена в основном территориями России и стран Восточной Европы. Однако, за последний год популярность такого "инструмента" среди международных сетевых банд значительно выросла – угроза распространилась на страны Западной Европы, США и Канаду.

Принцип работы этого вида кибератак сводится к использованию вредоносной программы для блокировки компьютера жертвы до тех пор, пока пользователь не заплатит выкуп, чтобы вернуть себе доступ к своему же компьютеру. Киберпреступники часто прибегают к уловкам, схожим с приемами социального инжиниринга, и маскируют свои атаки под ложные сообщения службы безопасности или правоохранительных органов, чтобы заставить своих жертв заплатить. Пример подобного предупреждения: "Вы посетили страницу запрещенного содержания и обязаны заплатить штраф".

Специалисты Symantec провели специальное исследование, анализируя в течение месяца одну из ransom-атак. Главным результатом исследования стал факт, что в итоге 2,9% жертв соглашаются заплатить выкуп. Это может показаться небольшим числом, но полностью оправдывает усилия киберпреступников. Ниже другие данные, выявленные в рамках анализа атаки:

  • В течение месяца было заражено 68 000 компьютеров;
  • Каждому пользователю предлагалось заплатить от 60 до 200 долларов США, чтобы разблокировать компьютер;
  • 2,9% - это 197 пользователей, которые заплатили выкуп. Таким образом, киберпреступники могли заработать в месяц до миллиона Долларов США;
  • Кроме того, имеются данные о попытках одной из кибербанд инфицировать 495 000 компьютеров в течение всего лишь 18 дней.
  • Наилучшее средство защиты от этой стремительно растущей угрозы - достойный отпор. Пользователи должны поддерживать свои компьютеры, включая операционную систему и приложения, в актуальном состоянии при помощи последних обновлений, предоставляемых производителями. Дополнительное использование специализированного программного обеспечения для блокировки атак также является необходимым, чтобы не попасть в число жертв мошенников.

Дополнительные факты о программах-вымогателях:

  • Программы-вымогатели обычно встречаются на подозрительных сайтах или могут быть скачаны при загрузке различных файлов. Также возможны случаи скачать программу-вымогатель через спам или клики на зараженные баннеры;
  • В 2012 году программы-вымогатели получили больше распространение в Германии, Франции и США;
  • Сообщения от программ-вымогателей постоянно меняются. Если раньше компьютер блокировался изображением порнографического характера, то теперь на экранах появляются сообщения от якобы правоохранительных служб;
  • Программный код вымогателей улучшается. Сейчас такие программы идентифицируют страну пользователя, чтобы отобразить сообщение на языке и с символом правоохранительных органов соответствующей страны;
  • Даже если пользователь заплатит выкуп, киберпреступники могут не восстановить функциональность компьютера. Единственный надежный способ восстановить систему – удалить вредоносную программу.

Источник новости: Symantec Corporation