Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.

    Опасный вирус угрожает фирмам Эстонии

    С прошлого года в по Эстонии начал распространяться опасный вирус, который берет зараженные компьютеры «в заложники» и требует выкуп за освобождение файлов.

    Все больше атак
    В одно прекрасное утро журналист газеты  Aripaev, обнаружил, что его компьютер работает очень медленно и требует перезапуска. После рестарта на темном экране появилась надпись: «Your personal files are encrypted!» И за освобождение файлов требовали выкуп, конечно же, в биткойнах, чтобы их нельзя было отследить.
    С прошлого года количество компьютеров, зараженных вирусом шифратором, неуклонно растет. По словам  руководителя отдела расследований (CERT-EE) Департамента государственных инфосистем (RIA) Клайда Мяги, мы имеем дело с эффективной преступной моделью, которая набирает в Эстонии обороты.
    «За последние два месяца 2015 года поступило в четыре раза больше сообщений о вирусе, чем за предыдущие десять месяцев», - отметил Мяги.
    ИТ эксперт Пеэтер Марвет назвал это «киберкриминальная бизнес-модель», единственная цель которой – обогатиться, воруя у других. «В данном случае мы можем говорить даже о вымогательстве и взятии в заложники. Важная для жертвы информация зашифровывается и делается ему недоступной», - пояснил он суть вируса.
    Киберпреступники прячутся за щитом анонимности
    После заражения компьютера вирусом шифратором на экране обычно появляется надпись, требующая выкупа в биткойнах. «Зачастую программированием, распространением и управлением занимаются «субподрядчики». Общение же с вымогателями осуществляется по гарантирующим анонимность адресам сети Tor .oninon, которые невозможно отследить», - пояснил Марвет.
    По оценке Марвета, эффективность вымогательства обеспечивает хорошее знание «рынка» - «заложник» (в данном случае содержимое компьютера) должен быть достаточно важен для жертвы, а сумма достаточно маленькой, чтобы было проще заплатить, чем рисковать полным уничтожением.
    Весной в передаче Pealtnagija вышел сюжет о проблеме кибервируса и были перечислены разные учреждения, в которые он проник. В числе прочих упоминались Департамент полиции и погранохраны, Таллиннская скорая помощь и Таллиннский порт.
    По словам Клайда Мяги, хакеры не выбирают своих жертв по фирме или ее размеру. Среди потерпевших есть как частные лица, так и предприятия. «Поскольку убытки компаний больше, а предприятия, оказывающие жизненно важную услугу обязаны сообщать о подобных инцидентах, то мы просто узнаем о них чаще. В то же время, за последние пару месяцев к нам поступало немало сообщений о заражении вирусом от частных лиц», - отметил Мяги.
    Мяги сообщил, что некоторые жертвы пошли на поводу у вымогателей и внесли выкуп. «Если все проходит хорошо, то пользователю высылается дешифратор. В то же время были и случаи, когда деньги выплачивались, а файлы оставались по-прежнему зашифрованными», - пояснил Мяги.
    Преступники спрашивают, как правило, сумму в размере  0,1–3 биткойна, что в зависимости от курса составляет 25 - 1000 евро. Чаще всего спрашивают сумму в 1 биткойн.
    Компьютер заражается незаметно
    ИТ-специалист и член правления Digitohter OU Мейбо Нымме отметил, что вирус распространяется в основном по почте в приложенных файлах .zip, .doc или .xls, признал Нымме.
    Поначалу после открытия приложения ничего не происходит, но на самом деле вирус уже запущен и приступил к шифровке файлов.
    «К нам приходят с проблемой вируса шифратора как частные лица, так и предприниматели, как молодые, так и люди старшего возраста. Вполне вероятно, что существуют вирусы шифраторы, ориентированные на конкретную целевую группу, но в основном цель киберпреступников разослать вирус максимально большому количеству пользователей по всему миру, чтобы заразить как можно больше компьютеров», - пояснил Нымме, добавив, что чем больше зараженных компьютеров, тем больше людей, согласных заплатить выкуп.
    Полностью от вируса шифратора не защититься
    От вируса шифратора может защитить файервол и антивирусная программа, но 100-процетной защиты никто не гарантирует. «Полной защиты от вируса не существует, также как нет замка, который невозможно взломать. Иногда сами пользователи, образно говоря, оставляют ключ в замке, забывая о мерах предосторожности при работе на компьютере», - сказал член правления Digitohter OU Мейбо Нымме.
    ИТ-специалист Пеэтер Марвет отметил, что не стоит надеяться даже на самые совершенные антивирусы и на взлом вируса, ведь только в прошлом году антивирусная программа Kaspersky распознала 6800 версий вирусов шифраторов. Также вирусы постоянно развиваются и учатся обходить защиту. Поэтому полностью от них оградиться невозможно.
    Kaspersky Lab: каждый десятый потерял деньги из-за интернет-мошенников
    В ходе исследования занимающаяся антивирусной защитой компания Kaspersky Lab выяснила, что 48% пользователей интернета сталкивались с кибер-мошенниками. 11% пользователей потеряли из-за их деятельности деньги.
    За год практически половина пользователей интернета сталкивалась с угрозой. Это заключалось в получении подозрительных электронных писем, якобы отправленных банком (22%) или сайтом розничной продажи (15%), а также в посещении подозрительных сайтов, запрашивающих финансовую информацию (11%). Эстонские интернет-пользователи также не избежали внимания кибер-преступников, пытающихся оплучить доступ к их банковскому счету. Опрос показал, что в Эстонии 5% респондентов получал якобы от банка письма с просьбой сказать пароли к счетам. 6% респондентов получали подобные просьбы через социальные сети и веб-магазины.
    Исследование показало, что в среднем размер потерь составлял 283 долларов США, тогда как каждый пятый (22%) потерял более 1000 долларов США. Всего половине (54%) людей удалось вернуть все украденные деньги, а четверти (23%) не удалось вернуть ни цента.
  • Самое читаемое
Статьи по теме

Эльконд Либман: «Отечество» целится в реформистов и подмигивает EKRE
Слова и дела политиков рисуют нам картину состава одной из возможных правящих коалиций. И эта картина совпадает с той, что давно уже набрасывали прогнозисты, пишет политический обозреватель ДВ Эльконд Либман.
Слова и дела политиков рисуют нам картину состава одной из возможных правящих коалиций. И эта картина совпадает с той, что давно уже набрасывали прогнозисты, пишет политический обозреватель ДВ Эльконд Либман.
Инвестор продал почти миллион акций LHV
Компания Ханнеса Тамъярва HTB Investeeringud за последний год продала более 60% своего портфеля акций LHV.
Компания Ханнеса Тамъярва HTB Investeeringud за последний год продала более 60% своего портфеля акций LHV.
Экономист: нельзя заключать энергетические соглашения со странами, политических взглядов которых мы не разделяем
По мнению главного экономиста Luminor Ленно Уускюла, освободившись от энергетической зависимости от России, Европа должна избегать заключения новых масштабных и долгосрочных энергетических соглашений со странами, с которыми мы не разделяем политических взглядов. В противном случае это означает замену одной опасной зависимости другой.
По мнению главного экономиста Luminor Ленно Уускюла, освободившись от энергетической зависимости от России, Европа должна избегать заключения новых масштабных и долгосрочных энергетических соглашений со странами, с которыми мы не разделяем политических взглядов. В противном случае это означает замену одной опасной зависимости другой.
Владимир Либман: шестым чувством зафиксировал цену на электричество. Не верю в биржу
Владелец крупнейшего в Эстонии производителя щебня Владимир Либман управляет своим предприятием 37 лет и уже знает, при каких условиях отойдет от дел. О том, как идут дела в его бизнесе, о положении дел на рынке стройматериалов Эстонии, а также том, что в нашей стране не так с электричеством, Либман рассказал в эксклюзивном интервью ДВ.
Владелец крупнейшего в Эстонии производителя щебня Владимир Либман управляет своим предприятием 37 лет и уже знает, при каких условиях отойдет от дел. О том, как идут дела в его бизнесе, о положении дел на рынке стройматериалов Эстонии, а также том, что в нашей стране не так с электричеством, Либман рассказал в эксклюзивном интервью ДВ.