Цифровой шантаж набирает обороты

№22v(750) 12 — 18 июня 2015 г. 12 Июня 2015 5

В середине прошлого года украинские и российские владельцы смартфонов и планшетников под управлением операционной системы Android столкнулись с неожиданной проблемой: на экране появлялась предупреждающая надпись, что телефон заблокирован за распространение порнографии, и нужно заплатить 260 грн. для его разблокировки.

Специалисты компании Eset (разработчик антивируса NOD 32), первыми обнаружившие зловредную программу SimpleShoker, рассказали, что она ищет фотографии и видео на устройстве и шифрует их специальным ключом. После оплаты требуемой суммы в терминале или через кредитную карту появляется сообщение, что телефон будет разблокирован в течение 24 часов.

В начале нынешнего года появилась вирусная программа TeslaCrypt, которая атакует компьютеры геймеров и способна зашифровать 185 типов файлов, в том числе данные популярных видеоигр Call of Duty, Minecraft, StarCraft 2, Skyrim, World of Warcraft, League of Legends, World of Tanks и др. Цена выкупа — 580 евро.

Однако чаще всего от рук электронных мошенников страдают не обычные граждане, а крупные компании. В январе этого года Юридическое общество канадской провинции Британская Колумбия сообщило, что три местные юридические конторы стали жертвами уникального вида компьютерной вредоносной программы. Интернет-жулики из другого полушария закодировали все файлы на компьютерах юристов и потребовали от них круглую сумму за пароль доступа к документам.

Программ, требующих выкупа, с каждым днем становится все больше, а количество пострадавших компаний растет. Например, только в Британской Колумбии сегодня жертвами онлайн-шантажистов стали семь юридических компаний.

Эти программы попадают на компьютер точно так, как и обычные вирусы. Пользователи посещают подозрительные сайты, как правило, по ссылке, полученной по электронной почте. Так, в одной из компаний роль источника заражения сыграли электронные письма со ссылками якобы на номера бандеролей, отправленных юристам через службы курьерской доставки почты.

Хитроумная программа не крадет пароли, не использует машину для рассылки спама, а методично шифрует все содержание жесткого диска ПК, затем закрывая к нему доступ паролем, известным только злоумышленнику. Пользователь лишается возможности работать со своими документами, что наносит огромный ущерб бизнесу. Оказавшемуся в ловушке преступников предлагают заплатить выкуп за автоматическое разблокирование файлов: как правило, $500 вначале, а затем — если жертва колеблется — ставки повышаются до $1000.

Программы выкупа появились еще в 90-е годы, но тогда они были примитивными и не шифровали файлы. На экране возникало сообщение якобы от ФБР, что на диске компьютера найдены запрещенные материалы. Людей тогда пытались запугать и выбить из них деньги. Позже программа радикально эволюционировала. При этом ранние версии с шифрованием были откровенно любительскими — файлы шифровались одним и тем же электронным ключом.

Сегодня программа стала профессиональнее — для каждого компьютера она генерирует уникальный ключ доступа, и он закачивается в онлайн-хранилище данных.

Существует множество разновидностей программ выкупа, например Cryptolocker, Coin Vault и Cryptodefence. По оценкам компании Symantec, авторы Cryptodefense только за минувшие полгода заработали около $1 млн., а саму программу аналитики называют самой совершенной за все время существования киберпреступности.

В отчете компании Symantec «Угрозы безопасности интернета в 2015 году» отмечается, что использование программ, требующих выкупа, в сравнении с прошлым годом возросло на 113%, а количество атак в мире достигло 8,8 млн. Доля шифровальных программ выкупа на рынке вредоносного ПО еще мала, но неуклонно возрастает. В конце прошлого года она составляла всего 4%, заражая почти 1 тыс. ПК в сутки, но эта цифра растет каждый день.

Как правило, взломщики для получения денег чаще всего пользуются системами платежей Paysafe и Western . Некоторые преступники, ощущая безнаказанность, даже берут в аренду платные телефонные номера и требуют, чтобы жертвы звонили на них. Тем не менее в последнее время у злоумышленников в качестве средства быстрого и анонимного платежа приобретает популярность Bitcoin.

Что делать шантажируемым компаниям — платить или не платить вымогателям? Эксперты рекомендуют не платить, но сами предприятия вольны принимать любые решения в зависимости от сложности ситуации. Тем не менее их владельцам следует задуматься: а что мешает преступникам, уже сорвавшим куш, попробовать получить его еще раз?

«Лаборатории Касперского» неожиданно повезло — весной голландская полиция обнаружила сервер преступников, на котором хранились ключи для раскодирования файлов, зашифрованных программой Coin Vault. Специалисты лаборатории разработали программный модуль, открывающий доступ к зашифрованным файлам и удаляющий Coin Vault с зараженного компьютера.

Создатели антивирусов могут одержать победу в одной из битв, но война не прекращается. В идеале компаниям и частным пользователям следует тщательнее защищать свои данные, не дожидаясь заражения компьютеров. Наиболее полезной и эффективной, например, специалисты считают практику регулярного архивирования всей информации на серверах, не имеющих доступа к интернету, или на внешних жестких дисках.

Уважаемые читатели, PDF-версию статьи можно скачать здесь...

Полонина в огне

С начала 2016 г. в Ивано-Франковской области возникло шесть чрезвычайных ситуаций...

Стратегические издержки пыток: как Америка...

Страх способен подвигнуть политиков к готовности задействовать порой даже самые...

Швейцарская тюрьма установит защиту от дронов

Тюрьма швейцарского города Ленцбург (кантон Аргау) намерена потратить 200 000 франков на...

Прощай, забой! Гуд бай, мореходка!

Проблема не профессии, а в том, обеспечит ли государство свежевыпущенных специалистов...

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Блоги

Авторские колонки

Ошибка