Финансы, IT
  17  0

 Жертвы вирусов-вымогателей за два года выплатили злоумышленникам более $25 миллионов, – исследование

За последние два года жертвы вирусов-вымогателей заплатили злоумышленникам в виде выкупа более $25 млн.

Об этом свидетельствуют данные исследования, проведенного Google, Chainalysis, UC San Diego и NYU Tandon School of Engineering, передает БизнесЦензор со ссылкой на ITC.ua.

Отмечается, что в последнее время вирусы-вымогатели стали популярными среди злоумышленников. После проникновения в систему такой вирус шифрует все файлы пользователя и требует выкуп для восстановления информации. Величина выкупа может исчисляться сотнями или даже тысячами долларов.

В рамках исследования было выявлено 34 отдельных семейства вирусов-вымогателей. Но лишь некоторые из них являются действительно эффективными с точки зрения сбора средств. Например, зловред Locky, появившийся в начале 2016 года, вызвал появление массы платежей. В результате он сгенерировал платежи на общую сумму более $7 млн. Locky стал первым вирусом-вымогателем с разделенной инфраструктурой платежей и шифрования от групп распространения вируса. Это позволило данному зловреду распространяться быстрее и дольше по сравнению с конкурентами. 

Затем схожую модель использовали вирусы Cerber и CryptXXX, с помощью которых были собраны выкупы на сумму $6,9 млн и $1,9 млн соответственно. Во всех случаях указаны суммы, выплаченные жертвами. Нет точных сведений, какую часть из этих платежей фактически смогли получить злоумышленники.

Данные исследования также свидетельствуют, что авторы вредоносного программного обеспечения научились более эффективно обходить средства защиты антивирусных программ. Как только определенная вредоносная программа была идентифицирована, антивирусные программы обычно сканируют объекты с целью сопоставления двоичных файлов и поиска совпадений. Однако современное вредоносное ПО может автоматически изменять двоичный файл. Исследователи обнаружили тысячи новых двоичных файлов в месяц, связанных с вирусом Cerber. Это позволяло ему оставаться незамеченным многими антивирусными системами.

Источник: https://biz.censor.net.ua/n3030280
 
 
 вверх