Армения, Россия и Беларусь – в списке стран, где, возможно, создаются вредоносные программы

Альянс по борьбе с киберугрозами выпустил отчет о вредоносной программе- CryptoWall. В докладе рассказывается, что причиненный вымогателем вред составил $325 млн. В черном списке стран, в которых, возможно, создаются, вредоносные программы, оказались Армения, Россия и Беларусь.

На смену вредоносу CryptoLocker, устраненному в прошлом году, пришла новая программа-вымогатель – CryptoWall. Альянс по борьбе с киберугрозами (Cyber Threat Alliance, CTA) представил доклад, в котором говорится, что вредоносная программа продолжает распространяться и заражать устройства по всему миру. Авторы исследования подсчитали, что ущерб от нее, в общей сложности, составил $325 млн. Изучив четыре тысячи образцов вредоносного кода, исследователи обнаружили около полумиллиона попыток использовать СryptoWall.

Согласно отчету, Армения, Беларусь, Казахстан, Россия, Украина находятся в черном списке стран, где хакерская программа не будет применена (в список также попали Иран и Сербия). По мнению авторов доклада, это также может означать, что именно в этих странах создаются вредоносные вирусы. Вице-президент Symantec Джо Чен говорит, что CryptoWall «растет с пугающей скоростью и держит важные данные пользователей в заложниках». Противостоять угрозам можно только, действуя сообща, уверен он.

Вымогатели работают по отработанной схеме: потенциальная жертва кликает по заражённой ссылке или скачивает заражённое вложение, после чего вредоносный вирус шифрует файлы пользователя, а затем требует у него за расшифровку выкуп. Пострадавшие чаще всего соглашаются на условия мошенников и отправляют выкуп, после чего они получают ключ для расшифровки.

Сумма выкупов, в среднем, — 200-10 000 долларов США. Однако авторы доклада не исключают, что на самом деле она больше, так как не все пострадавшие официально заявляют о преступлении. Перечислить выкуп вымогатели, в большинстве случаев, требуют биткоинами. В ФБР объясняют, почему преступники выбрали такой путь оплаты: «Преступники, связанные с вредоносным программами, требуют платить биткоинами, потому что, во-первых, ими легко пользоваться, во-вторых, они обеспечивают высокую безопасность и анонимность. Ну и то, что деньги публично доступны и децентрализованы, тоже играет роль».

CryptoWall «работает успешно и приносит немалую прибыль», — говорится в отчете. В то же время, СТА заявляют, что решить проблему заражения вирусами практически невозможно. Вариантов бороться с вредоносами немного, говорят специалисты – можно восстановить свои данные из бэкапа, проконсультироваться с профессионалами в области безопасности или заплатить выкуп». Альянс дает рекомендации по предотвращению сетевой безопасности. Среди советов – обновление ПО на всех используемых системах. «Не стоит открывать письма с неизвестных адресов или запускать вложения с сомнительными файлами. Не лишним будет изучить типовые приёмы фишинга и меры противодействия им», — говорят в СТА.

Источник

Версия для печатиВерсия для печати

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!