Google подсчитал прибыль программ-вымогателей
Новости Безопасность
За последние два года 35 различных штаммов шифровальщиков позволили своим создателям заработать 25 миллионов долларов. Самым прибыльным зловредом оказался Locky. Как пишет Threatpost, таковы результаты исследования, обнародованного на конференции Black Hat экспертами Google и учеными Политехнического института Нью-Йоркского университета (NYU Tandon School of Engineering).
Уникальность этого исследования заключается в том, что оно построено на изучении блокчейнов и платежей в биткойнах. Результаты позволили авторам исследования достаточно точно нарисовать экосистему шифровальщиков-вымогателей и выявить зловреды, заработавшие больше всего. В тройке лидеров кроме Locky, создатели которого получили от жертв 7,8 миллионов долларов, также Cerber и CryptXXX, заработавшие 6,9 и 1,9 миллиона долларов.
По результатам исследования, две последние нашумевшие атаки с применением шифровальщиков (WannaCry и NotPetya), денег практически не заработали. «Petya, NotPetya, или как там его еще называли, никогда не зарабатывал денег, потому что он был вайпером, а вовсе не вымогателем», — говорит МакРобертс.
Locky же ответственен за 28% от тех 25 миллионов, которые жертвы перевели злоумышленникам с начала 2016 года.
По словам Луки Инвеницци, еще одного исследователя из Google, секрет этого вымогателя заключается в том, что его авторы тщательно развивают и отлаживают поддерживающий шифровальщика ботнет. Благодаря этому, Locky распространяется гораздо быстрее и охватывает гораздо больше жертв, чем его конкуренты.
Исследователи также считают, что имеет смысл пристально следить за шифровальщиком Spora. Он выделяется из основной массы вымогателей тем, что в нем используются достаточно продвинутые механизмы «пользовательской поддержки». В частности, он позволяет жертвам общаться с вымогателями через чат (на случай если возникнут сложности с оплатой выкупа), а также предлагает услугу иммунитета от повторных заражений.
По словам Google, авторы таких зловредов как CyptoLocker, Locky и Cerber значительно улучшили свои разработки, внедрив в них механизмы уклонения от обнаружения за счет автоматического изменения кода. В 2017 году исследователи нашли 23 000 уникальных варианта Cerber и 6 000 вариантов Locky. По словам исследователя Элая Бёрштейна (тоже из Google), это ключевая технология, позволяющая обходить антивирусную защиту.
По прогнозам Google в ближайшем будущем развитие получит тренд вымогатель-как-сервис (ransomware-as-a-service), а кроме того следует ожидать новых уничтожителей данных, замаскированных под шифровальщиков.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
