Криптовирусы держат "заложников"
В рубрику "Криптография" | К списку рубрик | К списку авторов | К списку публикаций
 |
Криптовирусы держат "заложников" |
Неприятный компьютерный вирус, появившийся несколько лет назад, все еще терроризирует пользователей. Приложение похищает файлы и отдает их лишь после оплаты выкупа.
Неприятный компьютерный вирус, появившийся в прошлом сентябре, все еще терроризирует пользователей, и прямо сейчас ответственные за него зарабатывают на пострадавших пользователях миллионы.
Эксторция* – одна из старейших игр
Вирус похищает файлы пользователя и держит их у себя в заложниках, соглашаясь выдать их вам только за выкуп.
На компьютере появляется красный экран и таймер обратного отсчета. Это может произойти не сразу, а спустя несколько недель после того, как пользователь откроет электронное письмо, выглядевшее как уведомление доставки товара из интернет-магазина или из социальной сети, но ссылка из подобного письма, как правило, ведет совсем на другой сайт.
И вот, когда пользователь уже и думать забыл об этом письме, на экране возникает красный цвет и таймер – компьютер заражен Криптолокером (CryptoLocker).
Исследования показали, что авторы вируса собрали со своих жертв порядка $27 млн.
Около пяти недель вирус незаметно собирает фотографии, видеофайлы и документы и предлагает отдать их владельцу файлов за определенную сумму, притом только до того момента, как таймер досчитает до нуля.
Вирусы-вымогатели
Такого рода вирусы, как Криптолокер, зовутся ransom-ware (вирусы-вымогатели/шантажисты), и эксперты считают их самыми высококачественно написанными вирусами. Совершенно не поддающимися взлому всеми известными на данный момент способами. Даже при сборе всех самых мощных компьютеров мира у пользователя все равно не хватит мощностей, чтобы преодолеть их криптографическую защиту.
Криптолокер использует лучшую в мире шифровальную систему – и использует ее самым оптимальным для собственных целей образом.
Криптолокер использует лучшую в мире шифровальную систему – и использует ее самым оптимальным для собственных целей образом. Единственное, что можно посоветовать при столкновении с вирусом-вымогателем, – это очистить всю систему путем "отката" к сохраненной более трех недель назад точке ее сохранения. В любом случае, варианта два – потерять все свои данные либо заплатить выкуп.
Выкуп заплачен. А что с файлами?
Исследования показали, что ориентировочно авторы вируса собрали со своих жертв порядка $27 млн.
Несмотря на то, что многие пользователи платят, чтобы получить свои файлы назад, рекомендуется не делать этого, так как заплатив вымогателям, пользователь тем самым финансирует преступников.
Но заплатить вымогателям – отнюдь не решение проблемы, так как далеко не все жертвы вируса получили свои файлы назад после перевода денег. Оплата производится в биткойнах, электронной валюте, поток которой невозможно отследить и которая запрещена в большинстве стран. Потому и невозможно отследить, кто именно получает все эти выкупы.
Лучшая защита – это сохранение
Лучшая защита против Криптолокера – регулярно сохранять свои данные в безопасном месте и хранить некоторое количество бэкапов.
Несмотря на то, что многие пользователи платят, чтобы получить свои файлы назад, рекомендуется не делать этого, так как заплатив вымогателям, пользователь тем самым финансирует преступников.
По материалам:
www.abc7news.com
*Эксторция (англ. –extortion) –вымогательство, шантаж, рэкет
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2014
