Опасный вирус угрожает фирмам Эстонии

С прошлого года в по Эстонии начал распространяться опасный вирус, который берет зараженные компьютеры «в заложники» и требует выкуп за освобождение файлов.

Все больше атак

В одно прекрасное утро журналист газеты  Aripaev, обнаружил, что его компьютер работает очень медленно и требует перезапуска. После рестарта на темном экране появилась надпись: «Your personal files are encrypted!» И за освобождение файлов требовали выкуп, конечно же, в биткойнах, чтобы их нельзя было отследить.

С прошлого года количество компьютеров, зараженных вирусом шифратором, неуклонно растет. По словам  руководителя отдела расследований (CERT-EE) Департамента государственных инфосистем (RIA) Клайда Мяги, мы имеем дело с эффективной преступной моделью, которая набирает в Эстонии обороты.

«За последние два месяца 2015 года поступило в четыре раза больше сообщений о вирусе, чем за предыдущие десять месяцев», - отметил Мяги.

ИТ эксперт Пеэтер Марвет назвал это «киберкриминальная бизнес-модель», единственная цель которой – обогатиться, воруя у других. «В данном случае мы можем говорить даже о вымогательстве и взятии в заложники. Важная для жертвы информация зашифровывается и делается ему недоступной», - пояснил он суть вируса.

Киберпреступники прячутся за щитом анонимности

После заражения компьютера вирусом шифратором на экране обычно появляется надпись, требующая выкупа в биткойнах. «Зачастую программированием, распространением и управлением занимаются «субподрядчики». Общение же с вымогателями осуществляется по гарантирующим анонимность адресам сети Tor .oninon, которые невозможно отследить», - пояснил Марвет.

По оценке Марвета, эффективность вымогательства обеспечивает хорошее знание «рынка» - «заложник» (в данном случае содержимое компьютера) должен быть достаточно важен для жертвы, а сумма достаточно маленькой, чтобы было проще заплатить, чем рисковать полным уничтожением.

Весной в передаче Pealtnagija вышел сюжет о проблеме кибервируса и были перечислены разные учреждения, в которые он проник. В числе прочих упоминались Департамент полиции и погранохраны, Таллиннская скорая помощь и Таллиннский порт.

По словам Клайда Мяги, хакеры не выбирают своих жертв по фирме или ее размеру. Среди потерпевших есть как частные лица, так и предприятия. «Поскольку убытки компаний больше, а предприятия, оказывающие жизненно важную услугу обязаны сообщать о подобных инцидентах, то мы просто узнаем о них чаще. В то же время, за последние пару месяцев к нам поступало немало сообщений о заражении вирусом от частных лиц», - отметил Мяги.

Мяги сообщил, что некоторые жертвы пошли на поводу у вымогателей и внесли выкуп. «Если все проходит хорошо, то пользователю высылается дешифратор. В то же время были и случаи, когда деньги выплачивались, а файлы оставались по-прежнему зашифрованными», - пояснил Мяги.

Преступники спрашивают, как правило, сумму в размере  0,1–3 биткойна, что в зависимости от курса составляет 25 - 1000 евро. Чаще всего спрашивают сумму в 1 биткойн.

Компьютер заражается незаметно

ИТ-специалист и член правления Digitohter OU Мейбо Нымме отметил, что вирус распространяется в основном по почте в приложенных файлах .zip, .doc или .xls, признал Нымме.

Поначалу после открытия приложения ничего не происходит, но на самом деле вирус уже запущен и приступил к шифровке файлов.

«К нам приходят с проблемой вируса шифратора как частные лица, так и предприниматели, как молодые, так и люди старшего возраста. Вполне вероятно, что существуют вирусы шифраторы, ориентированные на конкретную целевую группу, но в основном цель киберпреступников разослать вирус максимально большому количеству пользователей по всему миру, чтобы заразить как можно больше компьютеров», - пояснил Нымме, добавив, что чем больше зараженных компьютеров, тем больше людей, согласных заплатить выкуп.

Полностью от вируса шифратора не защититься

От вируса шифратора может защитить файервол и антивирусная программа, но 100-процетной защиты никто не гарантирует. «Полной защиты от вируса не существует, также как нет замка, который невозможно взломать. Иногда сами пользователи, образно говоря, оставляют ключ в замке, забывая о мерах предосторожности при работе на компьютере», - сказал член правления Digitohter OU Мейбо Нымме.

ИТ-специалист Пеэтер Марвет отметил, что не стоит надеяться даже на самые совершенные антивирусы и на взлом вируса, ведь только в прошлом году антивирусная программа Kaspersky распознала 6800 версий вирусов шифраторов. Также вирусы постоянно развиваются и учатся обходить защиту. Поэтому полностью от них оградиться невозможно.

Kaspersky Lab: каждый десятый потерял деньги из-за интернет-мошенников

В ходе исследования занимающаяся антивирусной защитой компания Kaspersky Lab выяснила, что 48% пользователей интернета сталкивались с кибер-мошенниками. 11% пользователей потеряли из-за их деятельности деньги.

За год практически половина пользователей интернета сталкивалась с угрозой. Это заключалось в получении подозрительных электронных писем, якобы отправленных банком (22%) или сайтом розничной продажи (15%), а также в посещении подозрительных сайтов, запрашивающих финансовую информацию (11%). Эстонские интернет-пользователи также не избежали внимания кибер-преступников, пытающихся оплучить доступ к их банковскому счету. Опрос показал, что в Эстонии 5% респондентов получал якобы от банка письма с просьбой сказать пароли к счетам. 6% респондентов получали подобные просьбы через социальные сети и веб-магазины.

Исследование показало, что в среднем размер потерь составлял 283 долларов США, тогда как каждый пятый (22%) потерял более 1000 долларов США. Всего половине (54%) людей удалось вернуть все украденные деньги, а четверти (23%) не удалось вернуть ни цента.