Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.

    Опасный вирус угрожает фирмам Эстонии

    С прошлого года в по Эстонии начал распространяться опасный вирус, который берет зараженные компьютеры «в заложники» и требует выкуп за освобождение файлов.

    Все больше атак
    В одно прекрасное утро журналист газеты  Aripaev, обнаружил, что его компьютер работает очень медленно и требует перезапуска. После рестарта на темном экране появилась надпись: «Your personal files are encrypted!» И за освобождение файлов требовали выкуп, конечно же, в биткойнах, чтобы их нельзя было отследить.
    С прошлого года количество компьютеров, зараженных вирусом шифратором, неуклонно растет. По словам  руководителя отдела расследований (CERT-EE) Департамента государственных инфосистем (RIA) Клайда Мяги, мы имеем дело с эффективной преступной моделью, которая набирает в Эстонии обороты.
    «За последние два месяца 2015 года поступило в четыре раза больше сообщений о вирусе, чем за предыдущие десять месяцев», - отметил Мяги.
    ИТ эксперт Пеэтер Марвет назвал это «киберкриминальная бизнес-модель», единственная цель которой – обогатиться, воруя у других. «В данном случае мы можем говорить даже о вымогательстве и взятии в заложники. Важная для жертвы информация зашифровывается и делается ему недоступной», - пояснил он суть вируса.
    Киберпреступники прячутся за щитом анонимности
    После заражения компьютера вирусом шифратором на экране обычно появляется надпись, требующая выкупа в биткойнах. «Зачастую программированием, распространением и управлением занимаются «субподрядчики». Общение же с вымогателями осуществляется по гарантирующим анонимность адресам сети Tor .oninon, которые невозможно отследить», - пояснил Марвет.
    По оценке Марвета, эффективность вымогательства обеспечивает хорошее знание «рынка» - «заложник» (в данном случае содержимое компьютера) должен быть достаточно важен для жертвы, а сумма достаточно маленькой, чтобы было проще заплатить, чем рисковать полным уничтожением.
    Весной в передаче Pealtnagija вышел сюжет о проблеме кибервируса и были перечислены разные учреждения, в которые он проник. В числе прочих упоминались Департамент полиции и погранохраны, Таллиннская скорая помощь и Таллиннский порт.
    По словам Клайда Мяги, хакеры не выбирают своих жертв по фирме или ее размеру. Среди потерпевших есть как частные лица, так и предприятия. «Поскольку убытки компаний больше, а предприятия, оказывающие жизненно важную услугу обязаны сообщать о подобных инцидентах, то мы просто узнаем о них чаще. В то же время, за последние пару месяцев к нам поступало немало сообщений о заражении вирусом от частных лиц», - отметил Мяги.
    Мяги сообщил, что некоторые жертвы пошли на поводу у вымогателей и внесли выкуп. «Если все проходит хорошо, то пользователю высылается дешифратор. В то же время были и случаи, когда деньги выплачивались, а файлы оставались по-прежнему зашифрованными», - пояснил Мяги.
    Преступники спрашивают, как правило, сумму в размере  0,1–3 биткойна, что в зависимости от курса составляет 25 - 1000 евро. Чаще всего спрашивают сумму в 1 биткойн.
    Компьютер заражается незаметно
    ИТ-специалист и член правления Digitohter OU Мейбо Нымме отметил, что вирус распространяется в основном по почте в приложенных файлах .zip, .doc или .xls, признал Нымме.
    Поначалу после открытия приложения ничего не происходит, но на самом деле вирус уже запущен и приступил к шифровке файлов.
    «К нам приходят с проблемой вируса шифратора как частные лица, так и предприниматели, как молодые, так и люди старшего возраста. Вполне вероятно, что существуют вирусы шифраторы, ориентированные на конкретную целевую группу, но в основном цель киберпреступников разослать вирус максимально большому количеству пользователей по всему миру, чтобы заразить как можно больше компьютеров», - пояснил Нымме, добавив, что чем больше зараженных компьютеров, тем больше людей, согласных заплатить выкуп.
    Полностью от вируса шифратора не защититься
    От вируса шифратора может защитить файервол и антивирусная программа, но 100-процетной защиты никто не гарантирует. «Полной защиты от вируса не существует, также как нет замка, который невозможно взломать. Иногда сами пользователи, образно говоря, оставляют ключ в замке, забывая о мерах предосторожности при работе на компьютере», - сказал член правления Digitohter OU Мейбо Нымме.
    ИТ-специалист Пеэтер Марвет отметил, что не стоит надеяться даже на самые совершенные антивирусы и на взлом вируса, ведь только в прошлом году антивирусная программа Kaspersky распознала 6800 версий вирусов шифраторов. Также вирусы постоянно развиваются и учатся обходить защиту. Поэтому полностью от них оградиться невозможно.
    Kaspersky Lab: каждый десятый потерял деньги из-за интернет-мошенников
    В ходе исследования занимающаяся антивирусной защитой компания Kaspersky Lab выяснила, что 48% пользователей интернета сталкивались с кибер-мошенниками. 11% пользователей потеряли из-за их деятельности деньги.
    За год практически половина пользователей интернета сталкивалась с угрозой. Это заключалось в получении подозрительных электронных писем, якобы отправленных банком (22%) или сайтом розничной продажи (15%), а также в посещении подозрительных сайтов, запрашивающих финансовую информацию (11%). Эстонские интернет-пользователи также не избежали внимания кибер-преступников, пытающихся оплучить доступ к их банковскому счету. Опрос показал, что в Эстонии 5% респондентов получал якобы от банка письма с просьбой сказать пароли к счетам. 6% респондентов получали подобные просьбы через социальные сети и веб-магазины.
    Исследование показало, что в среднем размер потерь составлял 283 долларов США, тогда как каждый пятый (22%) потерял более 1000 долларов США. Всего половине (54%) людей удалось вернуть все украденные деньги, а четверти (23%) не удалось вернуть ни цента.
  • Самое читаемое
Статьи по теме

TextMagic о миллионных убытках: опасения по поводу ухода с биржи слишком драматичны
Хотя убытки TextMagic, котирующейся на альтернативном рынке Таллиннской биржи First North, достигают десятков миллионов евро, руководство фирмы утверждает, что не планирует дилистинг.
Хотя убытки TextMagic, котирующейся на альтернативном рынке Таллиннской биржи First North, достигают десятков миллионов евро, руководство фирмы утверждает, что не планирует дилистинг.
Фондовый управляющий: вернется ли Euribor к 0%?
Сегодняшние прогнозы говорят о том, что инфляция в еврозоне находится под контролем и что шестимесячная процентная ставка по евро, которая в октябре достигла пика почти в 4,2%, продолжит снижаться. Однако мы вряд ли увидим, да и не должны увидеть, что Euribor вернется к 0%, пишет управляющая фондами Swedbank Investeerimisfondid AS Катрин Рахе.
Сегодняшние прогнозы говорят о том, что инфляция в еврозоне находится под контролем и что шестимесячная процентная ставка по евро, которая в октябре достигла пика почти в 4,2%, продолжит снижаться. Однако мы вряд ли увидим, да и не должны увидеть, что Euribor вернется к 0%, пишет управляющая фондами Swedbank Investeerimisfondid AS Катрин Рахе.
Эстонец из Петербурга строит с супругой ресторан высокой кухни в Силламяэ
Дом 1949 года постройки на улице Каяка в Силламяэ, рядом с морем, много лет был заброшен, а сейчас выделяется среди других свежей краской. Супруги Герман и Ирина Венгервельд создают здесь отель и ресторан высокой кухни. «Мы заточены не только на жителей Силламяэ», – говорят они.
Дом 1949 года постройки на улице Каяка в Силламяэ, рядом с морем, много лет был заброшен, а сейчас выделяется среди других свежей краской. Супруги Герман и Ирина Венгервельд создают здесь отель и ресторан высокой кухни. «Мы заточены не только на жителей Силламяэ», – говорят они.