Вирусы-шифровальщики принесли вымогателям более четверти...
Google совместно с компанией Chainalysis, отслеживающей транзакции криптовалют, Калифорнийским университетом в Сан-Диего и Политехническим институтом Нью-Йоркского университета, оценила сумму выкупов, которые за последние два года жертвы вирусов-шифровальщиков перечислили за разблокировку своих компьютеров. Как следует из отчёта, выдержки из которого публикует The Verge, с 2014 года кибервымогатели получили более 25 миллионов долларов. В ходе проведённого исследования было выявлено 34 различных семейства вирусов-шифровальщиков, но специалисты отмечают, что большую часть прибыли киберпреступникам обеспечили несколько видов вредоносного ПО. К примеру, предполагается, что более семи миллионов долларов злоумышленники получили от владельцев устройств, заражённых вирусом-вымогателем Locky, а шифровальщики Cerber и CryptXXX принесли доход на сумму в 6,9 и 1,9 миллиона долларов соответственно. Также из отчета следует, что авторы программ-вымогателей совершенствуются в умении обходить антивирусы. После выявления очередного шифровальщика в антивирусное ПО вносятся так называемые сигнатуры - характерные элементы вредоносного приложения, по которым его потом и находят антивирусы. Однако современные виды ransomware уже способны автоматически менять свой бинарный код и таким образом ускользать от защитного ПО, работающего на основе сигнатур. Участники ИБ-сообщества сходятся во мнении, что вирусы-шифровальщики представляют серьезную угрозу. Среди резонансных инцидентов последнего времени – атака WannaCry в середине мая и ExPetya в конце июня. Первая затронула свыше 300 тысяч устройств в более чем в 150 странах, а последствия второй устраняются до сих пор. По данным "Лаборатории Касперского", число пользователей, которые столкнулись с вирусами-вымогателями, в период с апреля 2016-го по март 2017-го выросло на 11,4 процента по сравнению с предыдущими 12 месяцами – с 2,3 до 2,58 миллиона. Противостоять таким ИБ-угрозам можно только сообща. 25 июля 2017 года одному из таких совместных проектов под названием No More Ransom ("Больше никаких выкупов") исполнился год. В рамках проекта, инициированного Европолом, полицией Нидерландов и антивирусными компаниями "Лаборатория Касперского" и McAfee, жертвам кибервымогателей предлагается воспользоваться обновляемой базой бесплатных декрипторов для расшифровки файлов. В честь годовщины проекта Европол опубликовал ряд связанных с ним цифр. На сегодня на сайте No More Ransom доступны 54 инструмента для дешифровки файлов от девяти разработчиков, которые позволяют восстановить данные, заблокированные 104 видами вирусов-шифровальщиков. По данным Европейского полицейского ведомства, с помощью указанных инструментов удалось разблокировать более 28 тысяч устройств, в результате чего кибервымогатели лишились выкупа на сумму около восьми миллионов евро. В проекте участвуют уже 109 партнеров по всему миру, а портал No More Ransom доступен на 26 языках, в том числе русском, болгарском, китайском, чешском, греческом, венгерском, индонезийском и других.
В мире за неделю
-
6 Июн, 02:30+4 ФБР предупреждает о мошенничествах с криптовалютой на фальшивых работах из дома
-
4 Июн, 17:01+4 Майк Новограц: «Я знаю, к какой криптовалюте будет привязан следующий ETF»
-
4 Июн, 14:15+4 Deutsche Bank и Bitpanda сотрудничают на фоне вызовов в банковской сфере криптовалют
-
4 Июн, 07:58+4 Бизнесменам на заметку: майнинг может стать новым видом экономической деятельности
-
3 Июн, 17:16+4 В мае проекты в сфере Web3 и блокчейна привлекли более $1 млрд инвестиций
-
2 Июн, 13:40+7 Британский банк Kroo решил запретить своим клиентам совершать транзакции с криптовалютой
-
1 Июн, 08:55+4 Брэд Гарлингхаус потребовал отставки председателя SEC Гэри Генслера
-
29 Май, 07:46+4 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
26 Май, 05:48+4 После легализации Ethereum-ETF ожидается то же самое для SOL