Вместе с пугающей эффективностью хакерских продуктов растут и запросы злоумышленников. Согласно данным специалистов по восстановлению данных из Coveware, средний размер выкупа в первой половине 2019 года увеличился на 184 процента. В значительной степени это связано с участившимися атаками новых вирусов-вымогателей по типу RYUK на крупные предприятия. Теперь средняя сумма требуемого выкупа в мире – 4300 долларов.

Как популярность вирусов-вымогателей побила новые рекорды в эпоху Биткоина. Хакер-вымогатель. Фото.

Хакер-вымогатель

Специалисты по восстановлению данных говорят, что большинство жертв, желая побыстрее решить проблему, платят выкуп. Согласно исследованию, многие бизнесы даже стали держать криптовалюту на случай атаки. Стоит ли удивляться, что по мнению некоторых аналитиков масштабные атаки вирусов-вымогателей могут влиять на цену криптовалюты?

С днём рожденья, вирусы-вымогатели

Вирусам-вымогателям в конце 2019 года стукнуло тридцать лет. К вредоносам-вымогателям относятся вирусы, которые быстро распространяются в компьютерных сетях, шифруют файлы и требуют выкуп за восстановление важных документов.

Что примечательно, вредоносное программное обеспечение было изобретено из лучших побуждений. Их создал слегка помешанный эволюционный биолог Джозеф Попп. Подробнее об этом ниже.

Их уязвимость не оставляет жертвам – медицинским учреждениям, инфраструктурным компаниям и городским властям – особого выбора. В мае 2019 года атака вируса RYUK на город Ривьера-Бич в штате Флорида вынудила местные власти заплатить 600 тысяч долларов за разблокировку файлов. В октябре того же года хакеры атаковали сайт администрации города Йоханнесбурга в ЮАР и угрожали опубликовать похищенные данные в интернете, если не получат 30 тысяч долларов в биткоинах. Город отказался платить.

Но несмотря на большой вред, вирусы-вымогатели изначально не задумывались как что-то плохое.

С днём рожденья, вирусы-вымогатели. Успешное вымогательство монет. Фото.

Успешное вымогательство монет

Выпускник Гарварда и разносторонне одарённый человек Джозеф Попп изобрёл первый вирус-вымогатель в 1989 году, надеясь с его помощью победить СПИД. Загоревшись желанием собрать средства на борьбу с болезнью, Попп разослал больше 20 тысяч заражённых дискет участникам форума Всемирной организации здравоохранения. Когда получатели запускали дискеты, их компьютер блокировался и появлялось сообщение о необходимости перевести средства, чтобы получить другую дискету, которая восстановит файлы.

Поппа арестовали, но признали невменяемым из-за чудаковатого поведения: он натягивал презервативы на нос, а бороду накручивал на бигуди, чтобы защититься от радиации. Он погиб в автокатастрофе в 2006 году, не дожив до расцвета своего детища, которое – благодаря более эффективным методам шифрования – стало одним из самых распространённых орудий киберпреступлений.

Онлайн-вымогательство и Биткоин

Долгое время вирусы-вымогатели оставались на втором плане. Их настоящий бум начался лишь в 2012 году, когда стал набирать обороты Биткоин. Хакеры полюбили децентрализованную цифровую валюту, ведь платежи в ней сложно отследить и невозможно заблокировать. Чем больше появлялось криптовалют, тем проще им становилось отмывать незаконно нажитые средства.

Вот что на этот счёт говорит профессор экономики из Университета де Монфора в британском городе Лестер Эдвард Картрайт.

Вряд ли кто-то усомнится, что вирусы-вымогатели и криптовалюты шагают рука об руку. Вирусы-вымогатели очень полагаются на криптовалюты и на Биткоин в частности. И помимо того, что Биткоин обеспечивает преступникам анонимность и отсутствие следов, жертвы готовы иметь с ним дело.

Онлайн-вымогательство и Биткоин. Хакер за работой. Фото.

Хакер за работой

Согласно данным Coveware, в первом квартале 2019 года на Биткоин приходилось 98 процентов выкупов. Следовательно, он стал неотъемлемой составляющей модели вирусов-вымогателей.

Индустрия онлайн-вымогательства

Некоторые эксперты считают, что рост принятия и понимания криптовалют позволил онлайн-вымогательству стать более распространённым. Сооснователь и руководитель нью-йоркской фирмы по восстановлению данных Proven Data Recovery Виктор Конджонти говорит следующее.

Я убеждён, что криптовалюта сыграла не последнюю роль в эпидемии вирусов-вымогателей.

Конечно, иногда жертвам удаётся предупредить активацию или распространение вируса-вымогателя. В других случаях, по словам Конджонти, «когда вирус уже запущен, можно провести обратную разработку или создать утилиту для дешифровки». Но в девяти случаях из десяти единственный способ восстановить файлы – получить инструменты для дешифрования, заплатив выкуп.

Разработчики антивирусов вроде Emsisoft иногда находят способы отключить вирус-вымогатель и бесплатно выкладывают эти решения в сеть. Но дешифровать вирус-вымогатель удаётся только при наличии у него ошибок в коде либо лазеек, позволяющих проникнуть на сервер злоумышленников. В противном случае вирус практически непроницаем. Конджонти ещё раз подтверждает вышесказанное.

В большинстве случаев используется сильное шифрование, поэтому единственный выход – заплатить либо восстановить файлы с резервной копии.

Индустрия онлайн-вымогательства. Хакер, который всё забрал. Фото.

Хакер, который всё забрал

С 2016 года происходит примерно 4000 атак вирусов-вымогателей в день или полтора миллиона в год, согласно статистике Министерства внутренней безопасности США. Неудивительно, что фирмы вроде Proven Data завязали отношения с хакерами и часто могут договориться о снижении цены. Один хакер даже предлагал фирмам, занимающимся восстановлением данных, эксклюзивные «промо-коды». Купив такой код, они могли получить скидку на будущий выкуп.

По словам Конджонти, иногда недостаточно просто заплатить выкуп. Часто после применения предоставленных хакерами ключей дешифрования данные оказываются искажёнными, либо какие-то файлы отсутствуют, и тогда приходится их перепроверять и искать старые версии.

Также методы хакеров становятся всё изощрённее. Некоторые даже придумали автоматизированные схемы с использованием смарт-контрактов, гарантирующих дешифровку после того, как жертва произведёт оплату. Переговоры с людьми не требуются – блокчейн позволяет автоматизировать преступление.

Зачем хранить запасы биткоинов для выкупа?

Восстановление данных может обойтись в три раза дороже выкупа. Предприятиям и организациям часто важно как можно быстрее разблокировать данные. Иногда, как в случае юридических фирм, задержка может быть вопросом жизни и смерти.

Как показал опрос стартапа Datto (ребята специализируется на безопасности данных), проведённый в октябре 2019 года, простой из-за атаки вируса-вымогателя в среднем обходится в 46 800 долларов. Это в десять раз больше среднего размера выкупа.

Зачем хранить запасы биткоинов для выкупа? Запас крипты для выкупа. Фото.

Запас крипты для выкупа

Поэтому компании вроде Proven Data держат биткоины для экстренных случаев. Представитель компании Конджонти это подтверждает.

Это одна из наших услуг – держать под рукой биткоины, чтобы как можно быстрее восстановить работу компании.

Политика страховых компаний также может усугублять проблему. Отчасти из-за распространения вирусов-вымогателей быстро растёт рынок киберстрахования. С 2015 по 2017 год взносы на киберстрахование в США удвоились до 3.1 миллиарда долларов. Некоммерческая организация ProPublica в августе 2019 года опубликовала исследование, согласно которому страховые компании помогают с оплатой выкупа, фактически мотивируя хакеров продолжать атаки ради прибыли.

В июле того же года отраслевой гигант AIG сообщил, что онлайн-вымогательство было второй по массовости причиной обращений за страховыми выплатами в 2018 году и в дальнейшем их ожидается ещё больше. Хотя число атак на самом деле сократилось, согласно данным AIG, они стали обходиться дороже, поскольку тщательнее выбираются жертвы.

То есть преступники всё чаще шантажируют учреждения, имеющие больше финансов и готовые заплатить выкуп, чтобы минимизировать нарушение деятельности.

Кстати, профессор Эдвард Картрайт почему-то утверждает, что популяризация вымогателей идёт на руку крупнейшей криптовалюте. Вот его слова.

Вирусы-вымогатели помогают Биткоину попасть в новости, а все мы знаем, что когда о нём рассказывают в новостях, цена растёт. Так что вирусы-вымогатели также отчасти влияют на цену Биткоина.

Зачем хранить запасы биткоинов для выкупа? Начинающий хакер. Фото.

Начинающий хакер


Сейчас по миру распространяется RYUK – необычайно живучий вирус-вымогатель, иногда даже способный находить и уничтожать резервные копии. Он назван в честь бога смерти Рюка из аниме «Тетрадь смерти». Считается, что он происходит из Северной Кореи.

Достигнув зрелого тридцатилетнего возраста, изобретение Поппа искусно уклоняется от большинства попыток его пресечь. Тут можно сказать лишь то, что юбилей этот – отнюдь не повод для праздника.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.