31 июл, 09:45
За последние 2 года жертвы вирусов-вымогателей заплатили злоумышленникам в виде выкупа более $25 млн. Об этом свидетельствуют данные исследования, проведённого Google, Chainalysis, UC San Diego и NYU Tandon School of Engineering.
Отметим, в последнее время вирусы-вымогатели стали популярными среди злоумышленников. После проникновения в систему такой вирус шифрует все файлы пользователя и требует выкуп для восстановления информации. Величина выкупа может исчисляться сотнями или даже тысячами долларов.
В рамках исследования было выявлено 34 отдельных семейства вирусов-вымогателей. Но лишь некоторые из них являются действительно эффективными с точки зрения сбора средств. Например, зловред Locky, появившийся в начале 2016 года, вызвал появление массы платежей. В результате он сгенерировал платежи на общую сумму более $7 млн. Locky стал первым вирусом-вымогателем с отделённой инфраструктурой платежей и шифрования от групп распространения вируса. Это позволило данному зловреду распространяться быстрее и дольше по сравнению с конкурентами.
Затем схожую модель использовали вирусы Cerber и CryptXXX, с помощью которых были собраны выкупы на сумму $6,9 млн и $1,9 млн, соответственно. Во всех случаях указаны суммы, выплаченные жертвами. Нет точных сведений, какую часть из этих платежей фактически смогли получить злоумышленники.
Данные исследования также свидетельствуют, что авторы вредоносного ПО научились более эффективно обходить средства защиты антивирусных программ. Как только определенная вредоносная программа была идентифицирована, антивирусные программы обычно сканируют объекты с целью сопоставления двоичных файлов и поиска совпадений. Но современное вредоносное ПО может автоматически изменять двоичный файл. Исследователи обнаружили тысячи новых двоичных файлов в месяц, связанных с вирусом Cerber. Это позволяло ему оставаться незамеченным многими антивирусными системами.
Инф. finance.ua
Адрес новости: http://e-finance.com.ua/show/220258.html
Читайте также: Новости Агробизнеса AgriNEWS.com.ua