Вирусы-шифровальщики принесли вымогателям более четверти...

Google совместно с компанией Chainalysis, отслеживающей транзакции криптовалют, Калифорнийским университетом в Сан-Диего и Политехническим институтом Нью-Йоркского университета, оценила сумму выкупов, которые за последние два года жертвы вирусов-шифровальщиков перечислили за разблокировку своих компьютеров. Как следует из отчёта, выдержки из которого публикует The Verge, с 2014 года кибервымогатели получили более 25 миллионов долларов. В ходе проведённого исследования было выявлено 34 различных семейства вирусов-шифровальщиков, но специалисты отмечают, что большую часть прибыли киберпреступникам обеспечили несколько видов вредоносного ПО. К примеру, предполагается, что более семи миллионов долларов злоумышленники получили от владельцев устройств, заражённых вирусом-вымогателем Locky, а шифровальщики Cerber и CryptXXX принесли доход на сумму в 6,9 и 1,9 миллиона долларов соответственно. Также из отчета следует, что авторы программ-вымогателей совершенствуются в умении обходить антивирусы. После выявления очередного шифровальщика в антивирусное ПО вносятся так называемые сигнатуры - характерные элементы вредоносного приложения, по которым его потом и находят антивирусы. Однако современные виды ransomware уже способны автоматически менять свой бинарный код и таким образом ускользать от защитного ПО, работающего на основе сигнатур. Участники ИБ-сообщества сходятся во мнении, что вирусы-шифровальщики представляют серьезную угрозу. Среди резонансных инцидентов последнего времени – атака WannaCry в середине мая и ExPetya в конце июня. Первая затронула свыше 300 тысяч устройств в более чем в 150 странах, а последствия второй устраняются до сих пор. По данным "Лаборатории Касперского", число пользователей, которые столкнулись с вирусами-вымогателями, в период с апреля 2016-го по март 2017-го выросло на 11,4 процента по сравнению с предыдущими 12 месяцами – с 2,3 до 2,58 миллиона. Противостоять таким ИБ-угрозам можно только сообща. 25 июля 2017 года одному из таких совместных проектов под названием No More Ransom ("Больше никаких выкупов") исполнился год. В рамках проекта, инициированного Европолом, полицией Нидерландов и антивирусными компаниями "Лаборатория Касперского" и McAfee, жертвам кибервымогателей предлагается воспользоваться обновляемой базой бесплатных декрипторов для расшифровки файлов. В честь годовщины проекта Европол опубликовал ряд связанных с ним цифр. На сегодня на сайте No More Ransom доступны 54 инструмента для дешифровки файлов от девяти разработчиков, которые позволяют восстановить данные, заблокированные 104 видами вирусов-шифровальщиков. По данным Европейского полицейского ведомства, с помощью указанных инструментов удалось разблокировать более 28 тысяч устройств, в результате чего кибервымогатели лишились выкупа на сумму около восьми миллионов евро. В проекте участвуют уже 109 партнеров по всему миру, а портал No More Ransom доступен на 26 языках, в том числе русском, болгарском, китайском, чешском, греческом, венгерском, индонезийском и других.

• 15:44 QCP Capital: Мы знаем сроки достижения эфиром $5000
• 14:31 Заработавшего $1 млн на токене MAGA трейдера заподозрили в инсайдерской торговле
• 13:14 Никакой ты ни Сатоши: Крейга Райта уличили в предоставлении ложных свидетельств
• 12:41 Bitget сменила CEO и наняла бывшего топ-менеджера CommEX
• 12:01 Эфир за сутки взлетел почти на 20%
• 11:35 Хакер украл токены GALA на $240 млн у игровой блокчейн-платформы Gala Games
• 10:50 Что такое Fantom (FTM)?
• 10:05 Против биржи Beribit заведено уголовное дело по факту вероятного мошенничества