Три наиболее агрессивных шифровальщика 2019 года требовали $800 000 в криптовалюте

В 2019 году количество атак вирусов-шифровальщиков увеличилось на 40% по сравнению с предыдущим годом, а размеры выкупа в этот период выросли с $8000 до $84 000. Об этом сообщают специалисты Group-IB.

По данным Group-IB, самыми агрессивными и жадными шифровальщиками в прошлом году были семейства Ryuk, DoppelPaymer и REvil — их единовременные требования о выкупе достигали $800 000 в криптовалюте.

Как рассказал ведущий специалист Лаборатории компьютерной криминалистики Group-IB Олег Скулкин в комментарии ForkLog, криптовалюта остается основной валютой киберпреступного рынка.

«Несмотря на то, что информация о криптовалютных транзакциях легко отслеживается, владельцам криптокошельков чаще всего удается сохранить анонимность – аутентичность информации о личности держателя криптовалюты редко проверяется, а децентрализация криптовалют позволяет злоумышленникам избежать пристального внимания со стороны монетарных властей».

Олег Скулкин добавил, что в прошлом году операторы шифровальщиков наиболее часто требовали выкуп в биткоинах, однако все больше злоумышленников переходят на Monero из-за повышенной конфиденциальности транзакций.

Чаще всего жертвами хакеров становились муниципалитеты, корпорации и медицинские учреждения.

Чтобы увеличить свои шансы на получение выкупа, операторы шифровальщиков выгружали конфиденциальную информацию с целью ее дальнейшей перепродажи в даркнете.

В целом, как отмечают специалисты Group-IB, действия злоумышленников перестали ограничиваться шифрованием файлов. Они начали продвигать программы-шифровальщики как услугу Ransomware-as-a-Service и сдавать вымогателей «в аренду» в обмен на часть выкупа.

Большинство заражений происходило через фишинговые рассылки, заражение через внешние службы удаленного доступа и атаки с помощью скрытой загрузки (drive-by).

Чтобы противостоять шифровальщикам, пользователям рекомендуется подключаться к серверам по протоколу удаленного рабочего стола только с использованием VPN, создавать сложные пароли для учетных записей и часто менять их, а также ограничить список IP-адресов для удаленного доступа к своему компьютеру.

Ранее ForkLog сообщал, что команда шифровальщика Sodinokibi решила полностью отказаться от биткоина в пользу Monero из-за анонимности.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.