close-btn

Жертвы вирусов-вымогателей выплатили мошенникам миллионы долларов

За последние несколько лет вирусы-вымогатели превратились в почти неизбежную угрозу

Вирусы-вымогатели

Жертвы вирусов-вымогателей выплатили мошенникам миллионы долларов. Фото: blog.ebiquity.com

Жертвы вирусов-вымогателей за последние два года заплатили мошенникам выкупы на сумму $25 млн. Такие данные выявило исследование, проведенное Google, Chainalysis, UC San Diego и NYU Tandon School of Engineering.

Прослеживая эти платежи через блокчейн и сравнивая их с имеющимися образцами, эксперты сумели воссоздать экосистему вирусов-вымогателей.

За последние несколько лет вирусы-вымогатели превратились в почти неизбежную угрозу. Как только вирус попадает в систему, он шифрует все файлы, требуя у жертвы тысячи долларов за их восстановление.

В рамках исследования было выявлено 34 отдельных семейства вирусов-вымогателей, однако лишь немногие из них приносят реальную финансовую выгоду своим создателям. К примеру, вирус Locky, который впервые появился в начале 2016 года, вызвал появление массы платежей. За все время жертвы вируса Locky выплатили мошенникам $7 млн в качестве выкупа.

Следует отметить, что Locky стал первым вирусом-вымогателем с отделенной инфраструктурой платежей и шифрования от групп, распространяющих вирус. Именно за счет этого вирус распространяется быстрее своих конкурентов.

Похожую модель использовали вирусы Cerber и CryptXXX. Жертвы выплатили мошенникам выкуп для избавления от этих вирусов на сумму $6,9 млн и $1,9 млн соответственно. Однако неизвестно, какая часть этой суммы дошла непосредственно до создателей вирусов.

Данные исследования также показывают, что создатели вирусов научились более эффективно обходить антивирусные программы. После идентификации вируса антивирусные программы обычно сканируют их с целью сопоставления двоичных файлов и поиска совпадений. Однако мошенники недавно научились автоматически менять двоичный файл, как только антивирус идентифицирует вредоносную программу. Исследователи обнаружили тысячи новых двоичных файлов, связанных с вирусом Cerber, в месяц, что позволило программе успешно обойти несколько антивирусных программ.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось о том, что вирус-вымогатель биткоинов добрался до пользователей ОС Linux. Чтобы избавиться от вируса Erebus, необходимо заплатить 5 биткоинов.

ЧИТАЙТЕ ТАКЖЕ: Осторожно вирус: банковские данные пользователей Mac под угрозой

По материалам theverge.com

google news