Биткоин продолжает привлекать киберпреступников

Несмотря на то, что печально известный CryptoLocker был изолирован в июне прошлого года, в отчёте, выпущенным Центром ФБР по обработке жалоб на интернет-преступность, утверждается, что его место уже занял другой вредонос — CryptoWall, который продолжает распространяться и заражать разные устройства по всему миру.

«CryptoWall и его вариации активно использовались в США с апреля 2014. С апреля 2014 по июнь 2015 в центре получили 992 жалобы, связанные с данным вирусом. На основании показаний жертв, общая сумма требуемых выкупов превышает $18 млн», — говорится в отчёте.

Другая организация — Альянс по борьбе с киберугрозами (Cyber Threat Alliance, CTA) — недавно также выпустила отчёт, в котором приводит свои рассуждения об атаках, которые за всё время вытянули из жертв более $325 млн. В отчёте также приводятся рекомендации по сетевой безопасности. В 4046 образцах вредоносного кода было обнаружено 406 887 попыток использовать СryptoWall. Также было найдено 839 командных URL для серверов, используемых преступниками в целях получения данных.

Вице-президент Symantec по вопросам инжиниринга Джо Чен утверждает, что вредоносы вроде CryptoWall «растут с тревожащей скоростью и держат важнейшие пользовательские и бизнес-данные в заложниках. Если мы сумеем проводить общие кампании на таком уровне, то сможем изменить характер угроз заметно успешнее, если бы занимались этим поодиночке».

Как известно, вредоносы работают по одной и той же схеме: жертва кликает по заражённой ссылке или скачивает заражённое вложение, после чего вирус шифрует пользовательские файлы и требует за расшифровку выкуп. После отправки выкупа пользователь получает ключ для расшифровки.

«Большинство преступников, связанных с такими вирусами, требуют платить биткоинами, так как ими легко пользоваться, транзакции быстры, сами деньги публично доступны и децентрализованы, а также обеспечивают высокую безопасность и анонимность», — говорят в ФБР.

По данным бюро, сумма большинства выкупов варьируется между 200 и 10000 долларов, однако многие жертвы несут дополнительные расходы из-за необходимости IT-консультаций и услуг, уменьшения производительности, обеспечения сетевой безопасности и т.д.

В отсутствие полноценного решения проблемы вредоносов в СТА дают базовые рекомендации по предотвращению заражения вирусами вроде CryptoWall v3. Среди таких советов – полное обновление ПО на всех используемых системах, включая приложения и прошивку. Это же относится и к браузерам. В них также не рекомендуется разрешать автоматический запуск таких плагинов, как Silverlight и Flash.

«Также следует понимать типовые приёмы фишинга и меры противодействия им. И, разумеется, не стоит открывать письма с неизвестных адресов или запускать вложения с файлами определённого типа», — говорят в СТА.

Помощник специального агента ФБР Джозеф Бонаволонта говорит: «Если честно, обычно мы просто советуем заплатить выкуп». Также в бюро отмечают:

«ФБР не даёт рекомендаций компаниям. Вместо этого бюро рассказывает о вариантах, которые есть у пострадавшей фирмы, а также даёт ей понять, что только сама она может выбрать свой образ дальнейших действий. Варианты — восстановиться из бэкапа, связаться с профессионалами в области безопасности или заплатить выкуп».

Согласно мартовскому опросу Threat Hack, 30% респондентов вступили бы в переговоры, чтобы восстановить заражённые или украденные данные. В другом опросе, проведённом Cyber Security в Великобритании, говорится, что 40% жертв CryptoLocker согласились на выплату примерно 300 фунтов для восстановления файлов. Однако, по словам старшего вице-президента ThreatTrack Стюарта Иткина, такие случаи могут происходить гораздо чаще, чем сообщается, «так как компании вряд ли станут предавать такие инциденты гласности — ни широкой публике, ни силам правопорядка».

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version