Внимание! Криптовымогатели



Шантаж программ-вымогателей, которые зашифровывают пользовательские данные для дальнейшей их расшифровки, но уже за деньги пользователя, становятся с каждым днём всё изощреннее.
Разумеется, и мошенники хотят увеличивать свои доходы, придумывая всё новые и новые плюшки и фишки для своих детищ.
 
Речь в этом обзоре пойдёт о «Chimera». Это новичок на рынке софта-вымогателя (ransomware) и работает это программное обеспечение исключительно с крупными клиентами.
 
Крупные бизнес-организации, как правило, очень дорожат своими данными, тем более что очень часто эти данные хранят в себе ценную информацию для налоговых и правоохранительных органов. Другими словами Chimera – это Робин Гуд 21 века. Этакий разбойник на разбойников, крипторэкетир. Крупный бизнесмен, заплатит небольшую по его меркам сумму, только бы избавиться от лишней головной боли и получить свои документы обратно.
А сумма, требуемая программой за раскодирование данных совсем скромная, если смотреть её в биткоинах, и составляет всего-то 638$. Ну немного ведь для крупной компании?!
 
Если какому-то очень жадному бизнесмену покажется такое предложение очень уж нахальным и дерзким, то программа тут же начнет угрожать и при не выполнении своих условий (оплаты) обещает «залить» все файлы в сеть!
 
Самое страшное, что это вовсе не шутки. Chimera – это не скрипт, написанный школьником в перерыве между уроками, а очень даже серьезное программное обеспечение.
 
Криптовымогатель шифрует данные на всех дисках, в том числе и сетевых. Расширения всех документов меняются на .crypt. Для более серьезного давления на жертву программа может поразить одного или нескольких избранных пользователей компании, как бы для демонстрации своих возможностей.



Теперь давайте рассмотрим еще один экземпляр криптовымогателя – CryptoWall. Это тоже новая программа. Эта программа заменяет имена всех файлов пользователя на символы, буквы и цифры которые она генерирует сама случайным образом. Это программное обеспечение зашифровывает данные при помощи специального ключа-шифровшика  2,048-bit RSA. Если он правильно настроен, то взломать его (ключ) не возможно.
 
Просто вымогать деньги не интересно, и поэтому создатели криптовымогателя решили еще и причинить без того тревожному состоянию пользователя небольшой моральный урон в виде поздравления о присоединении к числу пострадавших неудачников сообщества CryptoWall.
 
Сообщение содержит в себе послание приблизительно следующего содержания:
«Поздравляем … мы зашифровали ваши файлы, теперь для того чтобы их расшифровать вам потребуется стать авторизованным пользователем и получить специальный ключ для расшифровки.  Мало того вам потребуется еще и программное обеспечение которое сможет расшифровать ваши файлы, используя данный ключ. Не принимайте никаких мер самостоятельно, в противном случае вы можете потерять все свои документы навсегда.»
 
Приведенный текст не соответствует оригиналу, но смысл понятен. Нужно заплатить!
 
Подобные ПО достаточно современны и соответствуют всем требованиям антивирусных программ и различных браузерных ботов, распознающих нечисть. Поэтому застраховаться от визита практически не возможно. Ну, разве что не скачивать никогда и ничего из интернета. Как и обычное программное обеспечение криптовымогатели обновляются и идут в ногу со временем, что вполне понятно, если посмотреть на цифры дохода этих вредоносителей. По некоторым исследованиям эта цифра перевалила за 300 000 000$. Делать апдейты за такие деньги можно ежеминутно.

Подобный рэкет процветает и, похоже, что укореняется. Никто не захочет вот так просто свернуть такой прибыльный, хоть и совсем нелегальный бизнес. Отследить источники появления ПО пока не удалось даже сотрудникам ФБР, которые в недавнем заявлении советовали сдаться и оплатить требуемые суммы злоумышленникам.
Причем нужно отметить, что гарантий возврата файлов никто не дает, это было бы смешным заявлением, а сбой программы, даже если она действительно даст ключ для расшифровки, вполне возможен, и восстановление станет невозможным, как и возврат уплаченной суммы.
 
Конечно, если ваши файлы стоят сотни тысяч долларов, то 700$ покажутся нелепостью и проблема решится быстро, но нужно помнить, что выполнение требований вымогателей – это не 100% решение, тут уже как повезет и всегда последнее слово за пользователем.
 
Комментарии: (15)
  • Пользователь #43550418628146 29 Мая 2016, 00:36
    Пока они получают доход более лёгким способом тяжёлую артиллерию применять не будут. Но когда эффективность упадёт — начнут искать новые способы насолить, в том числе искать пароли на доступ к дискам в наиболее распространённых программ резервного копирования, либо просто дождутся когда они полезут на удалённое хранилище и воспользуются установленным соединением, независимо от его сложности и криптостойкости.
    • Пользователь #64105421452167 29 Мая 2016, 12:06
      За предупреждение большое спасибо, хотя я на такой развод не покупаюсь конечно, поэтому вряд ли бы они меня развели)
      • Пользователь #63852491455047 29 Мая 2016, 13:19
        Чего только не придумают для обогащения! Реально мошенники могут придумать такие сложные схемы для своего обогащения, что нам простым людям и не понять сразу! Но наверное поэтому мы и бедные, а они богатые!
        • Пользователь #35454318836548 29 Мая 2016, 15:18
          Довольно опасный вирус. Помню, раньше создавались трояны, блокирующие работу операционной системы. Правда, там были суммы довольно смешные. В данном случае криптовымагатель CryptoWall - это инструмент для получения больших денег
          • Пользователь #44215532654146 29 Мая 2016, 15:48
            Уже сил нет терпеть интернет-мошенников. Они везде. Как уберечь свои денежки от них до конца не понятно!
            • Пользователь #63154452564293 29 Мая 2016, 23:43
              Интернет мошенники были и будут всегда. Ведь это далеко не глупые люди. Кто же откажется от легких денег. А нам пользователям стоит быть всегда на чеку.
              • Пользователь #81573546074645 30 Мая 2016, 09:44
                Не дай Бог, пострадать от этих мошенников. Никакие они не Робин Гуды, а обычные грабители. Наказывать надо их.
                • Пользователь #59424512096058 30 Мая 2016, 10:07
                  спасибо за предупреждение!!!! Будем смотреть в оба!
                  • Пользователь #20166744589384 30 Мая 2016, 11:56
                    Да конечно с развитием криптовалют развилось и множество мошенников и кидал!
                    Ну за криптовымогателий раньше не чего не слышал теперь буду знать спасибо автору.
                    • Пользователь #91578046904375 30 Мая 2016, 12:06
                      К сожалению скачивать бесплатно мы не перестанем, потому что халява у нас в крови. Вот удивляешься умельцам, которые зарабатывают на нашей наивности и простоте. Тут нужно только внимательность и осторожность при работе в интернете.
                      • Пользователь #86541452618540 30 Мая 2016, 13:43
                        жаль, что тут не сказано как с ними эффективно бороться. Вот этим и неудобен цифровой формат, все можно похитить, все можно испортить, надо быть очень грамотным в программах, чтобы этого не случилось.
                        • Пользователь #62314254307549 30 Мая 2016, 13:56
                          Сколько существует интернет-столько существуют и интернет-мошенники!Придумывают различные способы защиты, но все это помогает лишь на время-ведь мошенники тоже не стоят на месте.100% защиты от этого не будет,наверно,никогда...
                          • Пользователь #61517481442517 30 Мая 2016, 22:36
                            наверное нужно иметь отдельный комп., чтоб не рисковать данными. Так в моду войдут purse-tablet :))
                            • Пользователь #17168244572054 31 Мая 2016, 12:14
                              Мошенники были и будут всегда. Это печально конечно, но это реальность. Они хотят заработать деньги незаконной деятельностью. Можно только посочувствлвать крупным компаниям. Хот они в отличие от простых людей бедными никогда не станут.
                              • Пользователь #44860639696146 31 Мая 2016, 12:41
                                Для миллиардеров это не очень большие деньги. Тем более заработали они их в основном нечестным способом и обманом людей.

                                Оставить комментарий *
                                Введите ваше имя
                                Примечание: Поля отмеченные звездочкой обязательны для заполнения

                                Вернуться назад
                                Поделиться ссылкой в соцсетях
                                Мы в соцсетях:
                                Ошибка