Нова чума: комп’ютерні віруси загрожують вашим гаманцям

Ransomware (у перекладі з англ. «вимагач») – це особливо надокучливий вид комп’ютерного вірусу, що поширюється, немов чума. Ця шкідлива програма здатна заблокувати вам доступ до файлів на комп’ютері, поки ви не заплатите певну суму грошей. Крім того, за багатьма свідченнями, її досить важко ліквідувати.

cryptolocker-620xa

Велика незаконна операція Ransomware під назвою Cryptolocker нібито була зупинена агентами ФБР у травні. Cryptolocker використовував обширну мережу захоплених комп’ютерів під назвою “ботнет” для поширення вірусу. ФБР, іноземні правоохоронні органи та приватні охоронні компанії об’єдналися, щоб відрізати зв’язок між цією бот-мережею та пристроями жертв. Вони захопили сервери Cryptolocker і самостійно їх замінили.

Виробник антивірусних програм Bitdefender стверджує, що попри всі проведені дії, спрямовані на зупинення системи постачання вірусу, Cryptolocker все ще функціонує, а його кримінальні розробники лише намагаються знайти підходящий “ботнет”, аби знову розпочати завантаження вірусів на нові комп’ютери.

Якщо злочинці змінять код вірусу і знайдуть інші доступні сервери, правоохоронні органи будуть змушені заново розпочати розслідування.

“Все що треба зробити хакерам – це вдосконалити шкідливе програмне забезпечення”, сказав Богдан Ботезату, старший аналітик антивірусної компанії Bitdefender.

Всього за дев’ять місяців, Cryptolocker викрав файли 400 000 осіб, більшість з яких американці. Жертвам звеліли заплатити по $ 300 протягом трьох днів, щоб отримати доступ до своїх файлів. Хоча вимоги виконала лише незначна частина потерпілих, зловмисникам все ж вдалося зібрати більше 4 млн. доларів США.

“Це кібер-пограбування.” – сказала Джулі Прейс, фахівець компанії Damballa, що спеціалізується на інформаційній безпеці та боротьбі з “ботнетами”, за сприянням якої відбувалася операція ФБР.

Навіть після того як Cryptolocker було знешкоджено, жертви все ще можуть заплатити викуп. Проте, не маючи можливості спілкуватися з мережею Cryptolocker, вони не зможуть отримати ключі для розблокування своїх файлів.

Аналоги  таких програм з’являються майже скрізь. Хто ж потрапляє під приціл АНБ?

Вірус Cryptowall є найбільш поширеним. Дослідники Dell SecureWorks зробили знімок всієї мережі і позначили 9798 заражених пристроїв – близько половини яких розміщені в Сполучених Штатах. Серед ушкоджень виявлено комп’ютерні файли у поліцейському відділку маленького міста в Нью-Гемпширі. За оцінками Кейт Джарвіс, провідного експерта SecureWorks, Cryptowall щотижня збагачується близько на $ 150 000.

BitCrypt  та CryptorBit знайшли незаконний спосіб уникнути правоохоронних органів, приховуючи місце розташування серверів “ботнету”. Дослідники антивірусної компанії ESET виявили шкідливі програми під назвою Simplocker, які перехоплюють файли на пристроях Android.

“Зупинити їх буде нелегко”, сказав Стівен Кобб, старший науковий співробітник з безпеки компанії ESET.” Погані хлопці визнають, що Україна або Таїланд – країни, які не мають ефективних запобіжних заходів – прекрасні місця для виконання подібних махінацій”, повідомив він. “Проблема має у собі геополітичний чинник.”

Коментарі

  1. Віктор Хільчук 13/07/2014 Відповісти
  2. Анатолій 13/07/2014 Відповісти
    • Віктор Хільчук 13/07/2014 Відповісти
    • Zruminij-Teskraal l'Rad 13/07/2014 Відповісти
  3. ML 14/07/2014 Відповісти
    • Віктор Хільчук 14/07/2014 Відповісти
      • ML 14/07/2014 Відповісти
        • Віктор Хільчук 14/07/2014 Відповісти

Написати коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *