В апреле 2015 года антивирусная лаборатория Zillya! зафиксировала рекордную динамику заражения компьютеров украинцев вирусами-вымогателями. Такие программы-вымогатели остаются самым популярным инструментом в руках киберпреступников.
Аналитики также выявили наиболее распространенные угрозы, обнаруженные на компьютерах украинцев, и дали рекомендации, как не стать жертвами кибермошенников.
В основном, для вымогательства используют специальный софт, имеющий разные названия: шифровальщики, криптеры, локеры-криптовальщики и т.д. Все они работают по одному принципу — шифруют данные пользователя и сообщают об этом всплывающим сообщением с требованием денег за расшифровку.
В среднем мошенники требуют от пользователя $600-800 (иногда суммы доходят до $1500 с пользователя), однако после получения денег не осуществляют обещанную расшифровку. Таким образом, пользователь остается без денег и без данных.
Активность программ криптовальщиков в Украине за последние 10 месяцев вышла на новый уровень. 25% всех выявленных заражений пришлась на апрель 2015 года.
Традиционно наибольший ущерб от такого рода программ занимают густонаселенные регионы Украины с крупными областными центрами. Безоговорочным лидером по статистике заражений является Киев (27% от общего числа заражённых ПК и блокированных угроз).
Активны были крипто-шифровальщики в киберпространстве Львовской (10%) и Харьковской областей (8%), занимающих вторую и третью строчки рейтинга регионов с повышенной активностью такого вида вредоносных программ.
Топ-3 крипто-вымогателей Украины
Среди множества различных программ, специализирующихся на шифровании информации пользователей и последующем требованием вознаграждения за деблокировку данных, выделяются несколько особо активных семейств вредоносного ПО.
- Trojan.Fsysna.Win32 — семейство вредоносных программ, которые могут попасть на компьютер пользователя через файлообменники или почту. Чем грозит пользователю: зашифровывает файлы и вымогает деньги.
- Downloader.Upatre.Win32 — семейство вредоносных программ, которые могут попасть на компьютер пользователя с помощью вредоносных загрузчиков. Так же возможно попадание на компьютеры пользователей через взломанные сайты, зараженные вредоносным кодом. Чем грозит пользователю: скачивает на пользовательский компьютер файлы и запускает их. Чаще всего это локеры разных семейств, спамботы и прочее.
- Downloader.CTBLocker.Win32 — семейство вредоносных программ, которые не могут распространяться сами по себе. Вероятный путь попадания на компьютер пользователя – через файлообменники или почту или с помощью вредоносных загрузчиков. Чем грозит пользователю: зашифровывает файлы и вымогает деньги, на кошелек биткоин.
Последний из троицы, по сути, является одним из новейших и особенно сложных вариантов известных крипто-вымогателей. Программа шифрует файлы всех видов, в том числе и трафик обмена информации. В основу работы вредоносного ПО заложен принцип шифрования данных на парных ключах, а также алгоритм Диффи-Хеллмана для криптования на элиптических кривых.