OMX Baltic−0,89%309,42
OMX Riga−0,23%899,08
OMX Tallinn−0,94%2 064,32
OMX Vilnius−0,58%1 353,31
S&P 5000,83%6 795,99
DOW 300,5%47 740,8
Nasdaq 1,38%22 695,95
FTSE 100−0,34%10 249,52
Nikkei 225−5,2%52 728,72
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,16
EUR/RUB0,00%90,98

OMX Baltic−0,89%309,42
OMX Riga−0,23%899,08
OMX Tallinn−0,94%2 064,32
OMX Vilnius−0,58%1 353,31
S&P 5000,83%6 795,99
DOW 300,5%47 740,8
Nasdaq 1,38%22 695,95
FTSE 100−0,34%10 249,52
Nikkei 225−5,2%52 728,72
CMC Crypto 2000,00%0,00
USD/EUR0,00%0,86
GBP/EUR0,00%1,16
EUR/RUB0,00%90,98

01.06.16, 17:59

Внимание! Этой статье более 5 лет, и она находится в цифировом архиве издания. Издание не обновляет и не модифицирует архивированный контент, поэтому может иметь смысл ознакомиться с более поздними источниками.

Опасный вирус угрожает фирмам Эстонии

С прошлого года в по Эстонии начал распространяться опасный вирус, который берет зараженные компьютеры «в заложники» и требует выкуп за освобождение файлов.

Все больше атак

В одно прекрасное утро журналист газеты Aripaev, обнаружил, что его компьютер работает очень медленно и требует перезапуска. После рестарта на темном экране появилась надпись: «Your personal files are encrypted!» И за освобождение файлов требовали выкуп, конечно же, в биткойнах, чтобы их нельзя было отследить.

С прошлого года количество компьютеров, зараженных вирусом шифратором, неуклонно растет. По словам руководителя отдела расследований (CERT-EE) Департамента государственных инфосистем (RIA) Клайда Мяги, мы имеем дело с эффективной преступной моделью, которая набирает в Эстонии обороты.

Статья продолжается после рекламы

«За последние два месяца 2015 года поступило в четыре раза больше сообщений о вирусе, чем за предыдущие десять месяцев», - отметил Мяги.

ИТ эксперт Пеэтер Марвет назвал это «киберкриминальная бизнес-модель», единственная цель которой – обогатиться, воруя у других. «В данном случае мы можем говорить даже о вымогательстве и взятии в заложники. Важная для жертвы информация зашифровывается и делается ему недоступной», - пояснил он суть вируса.

Киберпреступники прячутся за щитом анонимности

После заражения компьютера вирусом шифратором на экране обычно появляется надпись, требующая выкупа в биткойнах. «Зачастую программированием, распространением и управлением занимаются «субподрядчики». Общение же с вымогателями осуществляется по гарантирующим анонимность адресам сети Tor .oninon, которые невозможно отследить», - пояснил Марвет.

По оценке Марвета, эффективность вымогательства обеспечивает хорошее знание «рынка» - «заложник» (в данном случае содержимое компьютера) должен быть достаточно важен для жертвы, а сумма достаточно маленькой, чтобы было проще заплатить, чем рисковать полным уничтожением.

Весной в передаче Pealtnagija вышел сюжет о проблеме кибервируса и были перечислены разные учреждения, в которые он проник. В числе прочих упоминались Департамент полиции и погранохраны, Таллиннская скорая помощь и Таллиннский порт.

По словам Клайда Мяги, хакеры не выбирают своих жертв по фирме или ее размеру. Среди потерпевших есть как частные лица, так и предприятия. «Поскольку убытки компаний больше, а предприятия, оказывающие жизненно важную услугу обязаны сообщать о подобных инцидентах, то мы просто узнаем о них чаще. В то же время, за последние пару месяцев к нам поступало немало сообщений о заражении вирусом от частных лиц», - отметил Мяги.

Мяги сообщил, что некоторые жертвы пошли на поводу у вымогателей и внесли выкуп. «Если все проходит хорошо, то пользователю высылается дешифратор. В то же время были и случаи, когда деньги выплачивались, а файлы оставались по-прежнему зашифрованными», - пояснил Мяги.

Горячие новости

05.03.26, 06:00

Туроператоры: «Дубай был хорошим направлением для тех, кто хочет улететь из европейского дурдома»

«Если конфликт затянется, путевки подорожают»

06.03.26, 12:25

Южнокорейская оборонная компания построит в Эстонии завод и инвестирует 100 млн евро

06.03.26, 10:34

Работающий в Эстонии российский предприниматель приговорен к 3 годам тюрьмы за нарушение санкций

16.02.26, 09:11

Девелопер нашел финансового партнера, с которым уже дошел до четвертого проекта

Статья продолжается после рекламы

Преступники спрашивают, как правило, сумму в размере 0,1–3 биткойна, что в зависимости от курса составляет 25 - 1000 евро. Чаще всего спрашивают сумму в 1 биткойн.

Компьютер заражается незаметно

ИТ-специалист и член правления Digitohter OU Мейбо Нымме отметил, что вирус распространяется в основном по почте в приложенных файлах .zip, .doc или .xls, признал Нымме.

Поначалу после открытия приложения ничего не происходит, но на самом деле вирус уже запущен и приступил к шифровке файлов.

«К нам приходят с проблемой вируса шифратора как частные лица, так и предприниматели, как молодые, так и люди старшего возраста. Вполне вероятно, что существуют вирусы шифраторы, ориентированные на конкретную целевую группу, но в основном цель киберпреступников разослать вирус максимально большому количеству пользователей по всему миру, чтобы заразить как можно больше компьютеров», - пояснил Нымме, добавив, что чем больше зараженных компьютеров, тем больше людей, согласных заплатить выкуп.

Полностью от вируса шифратора не защититься

От вируса шифратора может защитить файервол и антивирусная программа, но 100-процетной защиты никто не гарантирует. «Полной защиты от вируса не существует, также как нет замка, который невозможно взломать. Иногда сами пользователи, образно говоря, оставляют ключ в замке, забывая о мерах предосторожности при работе на компьютере», - сказал член правления Digitohter OU Мейбо Нымме.

ИТ-специалист Пеэтер Марвет отметил, что не стоит надеяться даже на самые совершенные антивирусы и на взлом вируса, ведь только в прошлом году антивирусная программа Kaspersky распознала 6800 версий вирусов шифраторов. Также вирусы постоянно развиваются и учатся обходить защиту. Поэтому полностью от них оградиться невозможно.

Статья продолжается после рекламы

Kaspersky Lab: каждый десятый потерял деньги из-за интернет-мошенников

В ходе исследования занимающаяся антивирусной защитой компания Kaspersky Lab выяснила, что 48% пользователей интернета сталкивались с кибер-мошенниками. 11% пользователей потеряли из-за их деятельности деньги.

За год практически половина пользователей интернета сталкивалась с угрозой. Это заключалось в получении подозрительных электронных писем, якобы отправленных банком (22%) или сайтом розничной продажи (15%), а также в посещении подозрительных сайтов, запрашивающих финансовую информацию (11%). Эстонские интернет-пользователи также не избежали внимания кибер-преступников, пытающихся оплучить доступ к их банковскому счету. Опрос показал, что в Эстонии 5% респондентов получал якобы от банка письма с просьбой сказать пароли к счетам. 6% респондентов получали подобные просьбы через социальные сети и веб-магазины.

Исследование показало, что в среднем размер потерь составлял 283 долларов США, тогда как каждый пятый (22%) потерял более 1000 долларов США. Всего половине (54%) людей удалось вернуть все украденные деньги, а четверти (23%) не удалось вернуть ни цента.