- Перша хвиля: блокувальники
- Друга хвиля: шифрувальники
- Географія атак і найактивніші сімейства вимагачів
- як захиститися
Наша взаимовыгодная связь https://banwar.org/
В останні кілька місяців програми-вимагачі у всіх на слуху. Але, може, це просто чергова «гаряча тема», яку зараз всі обговорюють, а завтра забудуть? На жаль, схоже, що немає: це дійсно епідемія. Щоб переконатися, досить подивитися на аналіз статистики інтернет-загроз, яку ми зібрали за допомогою нашої Kaspersky Security Network . 
Перша хвиля: блокувальники
Історію програм-вимагачів можна умовно розділити на дві частини. Першими з'явилися так звані блокувальники - програми, які блокують користувачу доступ до операційної системи або браузеру. За розблокування зазвичай просять помірний викуп, який можна сплатити, пославши SMS на «короткий номер» або перевівши гроші на електронний гаманець.
Шкідливе ПО даного типу виявилося вельми прибутковим і, природно, набуло неабиякої популярності у кіберзлочинців. Однак у популярності виявилася і інша сторона: ця тема досить швидко привернула увагу антивірусних експертів та правоохоронних органів.
В результаті злочинці отримали удар по самому хворому місцю - по платіжним системам, через які вони отримували викуп. Змінивши правила регулювання електронних платежів, держоргани змогли зіпсувати життя шахраїв відразу з двох сторін. Їх діяльність стала одночасно менш прибутковою (складніше отримувати гроші) і більш ризикованою (багато кіберзлочинці загриміли до в'язниці).
У свою чергу, антивірусні експерти створили безкоштовні утиліти для боротьби з блокувальниками - наприклад, у нас є Kaspersky WindowsUnlocker . Звичайно, програми-вимагачі після цього назавжди не зникли, але ці заходи допомогли стримати першу хвилю - за останні кілька років кількість заражень не росло.
Друга хвиля: шифрувальники
Проте кілька років тому все змінилося. По-перше, певну популярність набрали біткойни - електронна платіжна система, транзакції в якій вкрай складно відстежити і ніяк неможливо регулювати. По-друге, кіберзлочинці придумали новий підхід: замість того щоб блокувати доступ до браузеру або операційній системі, вони почали шифрувати файли користувача, які зберігаються на жорсткому диску.
На відміну від програм, особисті файли унікальні, так що їх не можна замінити, просто перевстановити систему. Якщо ж вимагачі використовують стійке шифрування, то і відновити, тобто розшифрувати, їх вкрай складно, а нерідко і зовсім неможливо. Для злочинців це означає, що і викуп можна брати більш істотний: як правило, він становить кілька сотень доларів для приватної особи і кілька тисяч доларів - для організацій.
Деякий час нове покоління вимагачів серйозно поступалося в поширеності старим блокировщикам. Проте домінування шифрувальників було лише питанням часу: злочинці стали масово переходити на використання зловредів більш ефективного типу. І в наприкінці 2015 роки кількість спроб зараження шифрувальником підвищувався лавиноподібно.
За нашими оцінками, отриманими на основі даних Kaspersky Security Network, кількість атак шифрувальників зросла за рік в 5,5 рази: з 131 111 спроб зараження користувачів наших продуктів в 2014-2015 роках до 718 536 в 2015-2016-му.
Географія атак і найактивніші сімейства вимагачів
У десятку країн, в яких користувачі найчастіше стикаються з вимагачами, входять Індія, Росія, Казахстан, Італія, Німеччина, В'єтнам, Алжир, Бразилія, Україна і США. Однак в Індії, Алжирі, Росії, В'єтнамі, Казахстані, на Україні і в Бразилії це в основному старі і не дуже небезпечні блокувальники. У США майже в 40% випадків користувачів атакують куди більш серйозні вимагачі - шифрувальники. Нарешті, в Італії і Німеччині абсолютна більшість вимагачів зараз є небезпечними шифрувальником.
За період 2015-2016 років найбільшу активність показали чотири шифрувальника: це TeslaCrypt (Майже половина атак), від якого, на щастя, у нас тепер є ліки , а також CTB-Locker , Scatter і Cryakl (До речі, для цього зловреда ми теж розробили дешифратор на noransom.kaspersky.com ) - ці чотири сімейства ділять майже 80% «ринку».
Ще один цікавий факт: якщо спочатку серед потенційних жертв програм-вимагачів з великим відривом лідирували домашні користувачі, то після появи шифрувальників злочинці все частіше звертають увагу і на бізнес: частка корпоративних користувачів серед атакованих за рік зросла вдвічі, з 6,8 до 13, 13%.
Хочете дізнатися більше про еволюцію троянців-вимагачів? Читайте повну версію нашого звіту на Securelist.
як захиститися
1. Регулярно робіть резервні копії ваших файлів.
2. Використовуйте надійне захисне рішення. наприклад, Kaspersky Internet Security , Як і всі інші наші флагманські продукти, не тільки розпізнає і блокує всі відомі різновиди здирників, але і має в своєму складі спеціальний модуль для боротьби з шифрувальником, які ще не встигли потрапити в антивірусні бази.
3. Регулярно оновлюйте програмне забезпечення: в оновленнях ПЗ усувають уразливості, а чим менше в системі «дірок» - тим складніше її заразити.
4. Слідкуйте за новинами інформаційної безпеки у нас в блозі і на новинному сайті threatpost.ru - хто попереджений, той озброєний. І не забувайте розповідати про них своїм друзям, родичам і колегам.
5. Якщо ви вже заразилися програмою-здирником, не поспішайте платити викуп. Якщо це блокувальник, то вам може допомогти наша безкоштовна утиліта WindowsUnlocker . І навіть якщо це більш серйозний шифрувальник, не виключено, що і від нього у нас є ліки: перевірте це на сайті NoRansom.kaspersky.com .
Хочете дізнатися більше про еволюцію троянців-вимагачів?
Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.
