1. Новости
Заметки пользователей
27.07.2017 08:50
PDF
1624
2

Вирусы-шифровальщики принесли вымогателям более 25 миллионов долларов

Google совместно с компанией Chainalysis, отслеживающей транзакции криптовалют, Калифорнийским университетом в Сан-Диего и Политехническим институтом Нью-Йоркского университета, оценила сумму выкупов, которые за последние два года жертвы вирусов-шифровальщиков перечислили за разблокировку своих компьютеров. Как следует из отчёта, выдержки из которого публикует The Verge, с 2014 года кибервымогатели получили более 25 миллионов долларов.

В ходе проведённого исследования было выявлено 34 различных семейства вирусов-шифровальщиков, но специалисты отмечают, что большую часть прибыли киберпреступникам обеспечили несколько видов вредоносного ПО. К примеру, предполагается, что более семи миллионов долларов злоумышленники получили от владельцев устройств, заражённых вирусом-вымогателем Locky, а шифровальщики Cerber и CryptXXX принесли доход на сумму в 6,9 и 1,9 миллиона долларов соответственно.

Также из отчета следует, что авторы программ-вымогателей совершенствуются в умении обходить антивирусы. После выявления очередного шифровальщика в антивирусное ПО вносятся так называемые сигнатуры - характерные элементы вредоносного приложения, по которым его потом и находят антивирусы. Однако современные виды ransomware уже способны автоматически менять свой бинарный код и таким образом ускользать от защитного ПО, работающего на основе сигнатур.

Участники ИБ-сообщества сходятся во мнении, что вирусы-шифровальщики представляют серьезную угрозу. Среди резонансных инцидентов последнего времени – атака WannaCry в середине мая и ExPetya в конце июня. Первая затронула свыше 300 тысяч устройств в более чем в 150 странах, а последствия второй устраняются до сих пор.

По данным "Лаборатории Касперского", число пользователей, которые столкнулись с вирусами-вымогателями, в период с апреля 2016-го по март 2017-го выросло на 11,4 процента по сравнению с предыдущими 12 месяцами – с 2,3 до 2,58 миллиона.

Противостоять таким ИБ-угрозам можно только сообща. 25 июля 2017 года одному из таких совместных проектов под названием No More Ransom ("Больше никаких выкупов") исполнился год.

В рамках проекта, инициированного Европолом, полицией Нидерландов и антивирусными компаниями "Лаборатория Касперского" и McAfee, жертвам кибервымогателей предлагается воспользоваться обновляемой базой бесплатных декрипторов для расшифровки файлов.

В честь годовщины проекта Европол опубликовал ряд связанных с ним цифр.

На сегодня на сайте No More Ransom доступны 54 инструмента для дешифровки файлов от девяти разработчиков, которые позволяют восстановить данные, заблокированные 104 видами вирусов-шифровальщиков. По данным Европейского полицейского ведомства, с помощью указанных инструментов удалось разблокировать более 28 тысяч устройств, в результате чего кибервымогатели лишились выкупа на сумму около восьми миллионов евро.

В проекте участвуют уже 109 партнеров по всему миру, а портал No More Ransom доступен на 26 языках, в том числе русском, болгарском, китайском, чешском, греческом, венгерском, индонезийском и других.

2 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

Сумма выкупов, перечисленных за разблокировку компьютеров, называется в совместном исследовании Google, Chainalysis и двух американских университетов, а Европол сообщает, что благодаря проекту No More Ransom кибервымогатели недополучили около восьми миллионов евро.

 

Полный текст

20Ilya
20Ilya

Эм... Так четверть миллиарда или всего 25 лямов??? Разница на порядок... Пофиксите там, где ошибка...