Программы-вымогатели приносят преступникам миллионы долларов в год

Несмотря на то, что первые случаи таких атак наблюдались еще в 2009 году, до сих пор их география была ограничена в основном территориями России и стран Восточной Европы. Однако, за последний год популярность такого "инструмента" среди международных сетевых банд значительно выросла – угроза распространилась на страны Западной Европы, США и Канаду.

Принцип работы этого вида кибератак сводится к использованию вредоносной программы для блокировки компьютера жертвы до тех пор, пока пользователь не заплатит выкуп, чтобы вернуть себе доступ к своему же компьютеру. Киберпреступники часто прибегают к уловкам, схожим с приемами социального инжиниринга, и маскируют свои атаки под ложные сообщения службы безопасности или правоохранительных органов, чтобы заставить своих жертв заплатить. Пример подобного предупреждения: "Вы посетили страницу запрещенного содержания и обязаны  заплатить штраф".

Специалисты Symantec провели специальное исследование, анализируя в течение месяца одну из ransom-атак. Главным результатом исследования стал факт, что в итоге 2,9% жертв соглашаются заплатить выкуп. Это может показаться небольшим числом, но полностью оправдывает усилия киберпреступников.

Ниже другие данные, выявленные в рамках  анализа атаки:
•    В течение месяца было заражено 68 000 компьютеров;
•    Каждому пользователю предлагалось заплатить от 60 до 200 долларов США, чтобы разблокировать компьютер;
•    2,9% - это 197 пользователей, которые заплатили выкуп. Таким образом, киберпреступники могли заработать в месяц до миллиона Долларов США;
•    Кроме того, имеются данные о попытках одной из кибербанд инфицировать 495 000 компьютеров в течение всего лишь 18 дней.

Наилучшее средство защиты от этой стремительно растущей угрозы - достойный отпор. Пользователи должны поддерживать свои компьютеры, включая операционную систему и приложения, в актуальном состоянии при помощи последних обновлений, предоставляемых производителями. Дополнительное использование специализированного программного обеспечения для блокировки атак также является необходимым, чтобы не попасть в число жертв мошенников.

Дополнительные факты о программах-вымогателях:
•    Программы-вымогатели обычно встречаются на подозрительных сайтах или могут быть скачаны при загрузке различных файлов. Также возможны случаи скачать программу-вымогатель через спам или клики на зараженные баннеры;
•    В 2012 году программы-вымогатели получили больше распространение в Германии, Франции и США;
•    Сообщения от программ-вымогателей постоянно меняются. Если раньше компьютер блокировался изображением порнографического характера, то теперь на экранах появляются сообщения от якобы правоохранительных служб;
•    Программный код вымогателей улучшается. Сейчас такие программы идентифицируют страну пользователя, чтобы отобразить сообщение на языке и с символом правоохранительных органов соответствующей страны;
•    Даже если пользователь заплатит выкуп, киберпреступники могут не восстановить функциональность компьютера. Единственный надежный способ восстановить систему – удалить вредоносную программу.

Советы, как  избежать программ-вымогателей
•    Пользуйтесь решением для информационной безопасности, регулярно обновляйте ее. Каждый день появляется множество новых вирусов, и, если вы не будете обновлять ваше решение для информационной безопасности, то оно не распознает самые новые типы угроз;
•    Убедитесь, что все программы и приложения, включая операционную систему, браузер и другие программы, регулярно обновляются. Это минимизирует уязвимость вашего компьютера;
•    Убедитесь, что пользуетесь всеми функциями вашего решения для безопасности. Продукты Norton и Symantec обладают запатентованными 5-ю уровнями защиты: сетевой, файловый, репутационный, поведенческий и восстанавливающий систему.