• OMX Baltic−0,11%300,05
  • OMX Riga0,08%889,47
  • OMX Tallinn−0,21%2 061,2
  • OMX Vilnius0,03%1 207,68
  • S&P 500−0,4%6 243,67
  • DOW 30−0,98%44 022,58
  • Nasdaq 0,18%20 677,8
  • FTSE 100−0,66%8 938,32
  • Nikkei 2250,55%39 678,02
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,86
  • GBP/EUR0,00%1,15
  • EUR/RUB0,00%90,57
  • OMX Baltic−0,11%300,05
  • OMX Riga0,08%889,47
  • OMX Tallinn−0,21%2 061,2
  • OMX Vilnius0,03%1 207,68
  • S&P 500−0,4%6 243,67
  • DOW 30−0,98%44 022,58
  • Nasdaq 0,18%20 677,8
  • FTSE 100−0,66%8 938,32
  • Nikkei 2250,55%39 678,02
  • CMC Crypto 2000,00%0,00
  • USD/EUR0,00%0,86
  • GBP/EUR0,00%1,15
  • EUR/RUB0,00%90,57
  • 01.06.16, 17:59
Внимание! Этой статье более 5 лет, и она находится в цифировом архиве издания. Издание не обновляет и не модифицирует архивированный контент, поэтому может иметь смысл ознакомиться с более поздними источниками.

Опасный вирус угрожает фирмам Эстонии

С прошлого года в по Эстонии начал распространяться опасный вирус, который берет зараженные компьютеры «в заложники» и требует выкуп за освобождение файлов.
Опасный вирус угрожает фирмам Эстонии
Все больше атак
В одно прекрасное утро журналист газеты  Aripaev, обнаружил, что его компьютер работает очень медленно и требует перезапуска. После рестарта на темном экране появилась надпись: «Your personal files are encrypted!» И за освобождение файлов требовали выкуп, конечно же, в биткойнах, чтобы их нельзя было отследить.
С прошлого года количество компьютеров, зараженных вирусом шифратором, неуклонно растет. По словам  руководителя отдела расследований (CERT-EE) Департамента государственных инфосистем (RIA) Клайда Мяги, мы имеем дело с эффективной преступной моделью, которая набирает в Эстонии обороты.

Статья продолжается после рекламы

«За последние два месяца 2015 года поступило в четыре раза больше сообщений о вирусе, чем за предыдущие десять месяцев», - отметил Мяги.
ИТ эксперт Пеэтер Марвет назвал это «киберкриминальная бизнес-модель», единственная цель которой – обогатиться, воруя у других. «В данном случае мы можем говорить даже о вымогательстве и взятии в заложники. Важная для жертвы информация зашифровывается и делается ему недоступной», - пояснил он суть вируса.
Киберпреступники прячутся за щитом анонимности
После заражения компьютера вирусом шифратором на экране обычно появляется надпись, требующая выкупа в биткойнах. «Зачастую программированием, распространением и управлением занимаются «субподрядчики». Общение же с вымогателями осуществляется по гарантирующим анонимность адресам сети Tor .oninon, которые невозможно отследить», - пояснил Марвет.
По оценке Марвета, эффективность вымогательства обеспечивает хорошее знание «рынка» - «заложник» (в данном случае содержимое компьютера) должен быть достаточно важен для жертвы, а сумма достаточно маленькой, чтобы было проще заплатить, чем рисковать полным уничтожением.
Весной в передаче Pealtnagija вышел сюжет о проблеме кибервируса и были перечислены разные учреждения, в которые он проник. В числе прочих упоминались Департамент полиции и погранохраны, Таллиннская скорая помощь и Таллиннский порт.
По словам Клайда Мяги, хакеры не выбирают своих жертв по фирме или ее размеру. Среди потерпевших есть как частные лица, так и предприятия. «Поскольку убытки компаний больше, а предприятия, оказывающие жизненно важную услугу обязаны сообщать о подобных инцидентах, то мы просто узнаем о них чаще. В то же время, за последние пару месяцев к нам поступало немало сообщений о заражении вирусом от частных лиц», - отметил Мяги.
Мяги сообщил, что некоторые жертвы пошли на поводу у вымогателей и внесли выкуп. «Если все проходит хорошо, то пользователю высылается дешифратор. В то же время были и случаи, когда деньги выплачивались, а файлы оставались по-прежнему зашифрованными», - пояснил Мяги.

Статья продолжается после рекламы

Преступники спрашивают, как правило, сумму в размере  0,1–3 биткойна, что в зависимости от курса составляет 25 - 1000 евро. Чаще всего спрашивают сумму в 1 биткойн.
Компьютер заражается незаметно
ИТ-специалист и член правления Digitohter OU Мейбо Нымме отметил, что вирус распространяется в основном по почте в приложенных файлах .zip, .doc или .xls, признал Нымме.
Поначалу после открытия приложения ничего не происходит, но на самом деле вирус уже запущен и приступил к шифровке файлов.
«К нам приходят с проблемой вируса шифратора как частные лица, так и предприниматели, как молодые, так и люди старшего возраста. Вполне вероятно, что существуют вирусы шифраторы, ориентированные на конкретную целевую группу, но в основном цель киберпреступников разослать вирус максимально большому количеству пользователей по всему миру, чтобы заразить как можно больше компьютеров», - пояснил Нымме, добавив, что чем больше зараженных компьютеров, тем больше людей, согласных заплатить выкуп.
Полностью от вируса шифратора не защититься
От вируса шифратора может защитить файервол и антивирусная программа, но 100-процетной защиты никто не гарантирует. «Полной защиты от вируса не существует, также как нет замка, который невозможно взломать. Иногда сами пользователи, образно говоря, оставляют ключ в замке, забывая о мерах предосторожности при работе на компьютере», - сказал член правления Digitohter OU Мейбо Нымме.
ИТ-специалист Пеэтер Марвет отметил, что не стоит надеяться даже на самые совершенные антивирусы и на взлом вируса, ведь только в прошлом году антивирусная программа Kaspersky распознала 6800 версий вирусов шифраторов. Также вирусы постоянно развиваются и учатся обходить защиту. Поэтому полностью от них оградиться невозможно.

Статья продолжается после рекламы

Kaspersky Lab: каждый десятый потерял деньги из-за интернет-мошенников
В ходе исследования занимающаяся антивирусной защитой компания Kaspersky Lab выяснила, что 48% пользователей интернета сталкивались с кибер-мошенниками. 11% пользователей потеряли из-за их деятельности деньги.
За год практически половина пользователей интернета сталкивалась с угрозой. Это заключалось в получении подозрительных электронных писем, якобы отправленных банком (22%) или сайтом розничной продажи (15%), а также в посещении подозрительных сайтов, запрашивающих финансовую информацию (11%). Эстонские интернет-пользователи также не избежали внимания кибер-преступников, пытающихся оплучить доступ к их банковскому счету. Опрос показал, что в Эстонии 5% респондентов получал якобы от банка письма с просьбой сказать пароли к счетам. 6% респондентов получали подобные просьбы через социальные сети и веб-магазины.
Исследование показало, что в среднем размер потерь составлял 283 долларов США, тогда как каждый пятый (22%) потерял более 1000 долларов США. Всего половине (54%) людей удалось вернуть все украденные деньги, а четверти (23%) не удалось вернуть ни цента.

Похожие статьи

Новости
  • 31.05.17, 08:15
Гигиена кибербезопасности предприятия
Недавно по миру прокатилась волна кибератак, затронув целый ряд организаций. Хакеры использовали бреши в безопасности программного обеспечения Microsoft, которые были ликвидированы в марте, но компьютеры, программное обеспечение на которых не обновлялось, были повреждены.
  • KM
Content Marketing
  • 14.07.25, 14:55
Индрек Тибар назначен руководителем отдела AML в Wallester
Следуя принципам финансовой прозрачности, с июля 2025 года компания Wallester назначила Индрека Тибара новым руководителем в области противодействия отмыванию денег (AML).

Сейчас в фокусе

Подписаться на рассылку

Подпишитесь на рассылку и получите важнейшие новости дня прямо в почтовый ящик!

На главную