Биткоин продолжает привлекать киберпреступников

Несмотря на то, что печально известный CryptoLocker был изолирован в июне прошлого года, в отчёте, выпущенным Центром ФБР по обработке жалоб на интернет-преступность, утверждается, что его место уже занял другой вредонос — CryptoWall, который продолжает распространяться и заражать разные устройства по всему миру.

«CryptoWall и его вариации активно использовались в США с апреля 2014. С апреля 2014 по июнь 2015 в центре получили 992 жалобы, связанные с данным вирусом. На основании показаний жертв, общая сумма требуемых выкупов превышает $18 млн», — говорится в отчёте.

Другая организация — Альянс по борьбе с киберугрозами (Cyber Threat Alliance, CTA) — недавно также выпустила отчёт, в котором приводит свои рассуждения об атаках, которые за всё время вытянули из жертв более $325 млн. В отчёте также приводятся рекомендации по сетевой безопасности. В 4046 образцах вредоносного кода было обнаружено 406 887 попыток использовать СryptoWall. Также было найдено 839 командных URL для серверов, используемых преступниками в целях получения данных.

Вице-президент Symantec по вопросам инжиниринга Джо Чен утверждает, что вредоносы вроде CryptoWall «растут с тревожащей скоростью и держат важнейшие пользовательские и бизнес-данные в заложниках. Если мы сумеем проводить общие кампании на таком уровне, то сможем изменить характер угроз заметно успешнее, если бы занимались этим поодиночке».

Как известно, вредоносы работают по одной и той же схеме: жертва кликает по заражённой ссылке или скачивает заражённое вложение, после чего вирус шифрует пользовательские файлы и требует за расшифровку выкуп. После отправки выкупа пользователь получает ключ для расшифровки.

«Большинство преступников, связанных с такими вирусами, требуют платить биткоинами, так как ими легко пользоваться, транзакции быстры, сами деньги публично доступны и децентрализованы, а также обеспечивают высокую безопасность и анонимность», — говорят в ФБР.

По данным бюро, сумма большинства выкупов варьируется между 200 и 10000 долларов, однако многие жертвы несут дополнительные расходы из-за необходимости IT-консультаций и услуг, уменьшения производительности, обеспечения сетевой безопасности и т.д.

В отсутствие полноценного решения проблемы вредоносов в СТА дают базовые рекомендации по предотвращению заражения вирусами вроде CryptoWall v3. Среди таких советов – полное обновление ПО на всех используемых системах, включая приложения и прошивку. Это же относится и к браузерам. В них также не рекомендуется разрешать автоматический запуск таких плагинов, как Silverlight и Flash.

«Также следует понимать типовые приёмы фишинга и меры противодействия им. И, разумеется, не стоит открывать письма с неизвестных адресов или запускать вложения с файлами определённого типа», — говорят в СТА.

Помощник специального агента ФБР Джозеф Бонаволонта говорит: «Если честно, обычно мы просто советуем заплатить выкуп». Также в бюро отмечают:

«ФБР не даёт рекомендаций компаниям. Вместо этого бюро рассказывает о вариантах, которые есть у пострадавшей фирмы, а также даёт ей понять, что только сама она может выбрать свой образ дальнейших действий. Варианты — восстановиться из бэкапа, связаться с профессионалами в области безопасности или заплатить выкуп».

Согласно мартовскому опросу Threat Hack, 30% респондентов вступили бы в переговоры, чтобы восстановить заражённые или украденные данные. В другом опросе, проведённом Cyber Security в Великобритании, говорится, что 40% жертв CryptoLocker согласились на выплату примерно 300 фунтов для восстановления файлов. Однако, по словам старшего вице-президента ThreatTrack Стюарта Иткина, такие случаи могут происходить гораздо чаще, чем сообщается, «так как компании вряд ли станут предавать такие инциденты гласности — ни широкой публике, ни силам правопорядка».