400
Жертви вірусів-вимагачів виплатили зловмисникам понад $25 млн
— Технології&Авто
За останні 2 роки жертви вірусів-вимагачів заплатили зловмисникам у вигляді викупу більше ніж $25 млн. Про це свідчать дані дослідження, проведеного Google, Chainalysis, UC San Diego і NYU Tandon School of Engineering.
Зазначимо, останнім часом віруси-вимагачі стали популярними серед зловмисників. Після проникнення в систему такий вірус шифрує всі файли користувача і вимагає викуп для відновлення інформації. Величина викупу може обчислюватися сотнями або навіть тисячами доларів.
В рамках дослідження було виявлено 34 окремих сімейства вірусів-вимагачів. Але лише деякі з них є дійсно ефективними з точки зору збору коштів. Наприклад, шкідник Locky, що з’явився на початку 2016 року, викликав появу купи платежів. В результаті він згенерував платежі на загальну суму понад $7 млн. Locky став першим вірусом-вимагачем з відділеною інфраструктурою платежів і шифрування від груп розповсюдження вірусу. Це дозволило даному шкіднику поширюватися швидше і довше в порівнянні з конкурентами.
Потім схожу модель використовували віруси Cerber і CryptXXX, за допомогою яких були зібрані викупи на суму $6,9 млн і $1,9 млн відповідно. У всіх випадках вказано суми, виплачені жертвами. Немає точних відомостей, яку частину з цих платежів фактично змогли отримати зловмисники.
Дані дослідження також свідчать, що автори шкідливого ПЗ навчилися більш ефективно обходити засоби захисту антивірусних програм. Як тільки певна шкідлива програма була ідентифікована, антивірусні програми зазвичай сканують об’єкти з метою зіставлення двійкових файлів і пошуку збігів. Але сучасне зловмисне програмне забезпечення може автоматично змінювати двійковий файл. Дослідники виявили тисячі нових двійкових файлів на місяць, пов’язаних з вірусом Cerber. Це дозволяло йому залишатися непоміченим багатьма антивірусними системами.
За матеріалами: ITC.ua
Поділитися новиною
