Вымогательское ПО возглавило рейтинг киберугроз

В обширном докладе IOCTA 2016 (Internet Organized Crime Threat Assessment), опубликованном Европейским полицейским агентством (Europol), утверждается, что вымогательство с помощью ПО, шифрующего содержимое компьютеров,  затмило остальные, более традиционные виды киберпреступлений.

Ранние варианты police ransomware, блокировавшие компьютер якобы от лица полиции, за посещение террористических сайтов, практически полностью исчезли с радара, но количество криптографических вымогательских программ (cryptoware) возросло многократно. Каждая из модификаций – Cryptowall, Curve-Tor-Bitcoin (CTB) Locker, Teslacrypt или Locky – имеет собственные уникальные особенности, многие анонимизируют коммуникации с помощью Tor или I2P и предлагают бесплатную расшифровку пробного файла в доказательство правдивости своих обещаний. Оплату выкупа практически все они принимают в Bitcoins.
 

Заражение компьютеров происходит после нажатия на «заминированную» ссылку или открытия файла, прикрепленного к электронной почте, однако свежим трендом стало ransomware, распространяющееся самостоятельно, без участия человека.

Более традиционное вредоносное ПО, крадущее информацию, нацелено главным образом на пользователей Windows-десктопов. Целевая аудитория ransomware существенно шире – от персональных потребительских устройств до сетей в индустрии, здравоохранении и даже правительстве.

Одним из примеров кооперации правоохранительных органов и частного сектора в борьбе с ransomware стала инициатива No More Ransom (www.nomoreransom.org). Этот новый онлайновый портал открылся в текущем году. Он информирует публику об опасностях ransomware и помогает жертвам восстановить свои данные без уплаты отступных преступному миру.