Принцип работы этого вида кибератак сводится к использованию вредоносной программы для блокировки компьютера жертвы до тех пор, пока пользователь не заплатит выкуп, чтобы вернуть себе доступ к своему же компьютеру.
Специалисты Symantec провели специальное исследование, анализируя в течение месяца одну из ransom-атак. Главным результатом исследования стал факт, что в итоге 2,9% жертв соглашаются заплатить выкуп. Это может показаться небольшим числом, но полностью оправдывает усилия киберпреступников. Ниже другие данные, выявленные в рамках анализа атаки:
• В течение месяца было заражено 68 000 компьютеров;
• Каждому пользователю предлагалось заплатить от 60 до 200 долларов США, чтобы разблокировать компьютер;
• 2,9% - это 197 пользователей, которые заплатили выкуп. Таким образом, киберпреступники могли заработать в месяц до миллиона Долларов США;
• Кроме того, имеются данные о попытках одной из кибербанд инфицировать 495 000 компьютеров в течение всего лишь 18 дней.
Наилучшее средство защиты от этой стремительно растущей угрозы - достойный отпор. Пользователи должны поддерживать свои компьютеры, включая операционную систему и приложения, в актуальном состоянии при помощи последних обновлений, предоставляемых производителями. Дополнительное использование специализированного программного обеспечения для блокировки атак также является необходимым, чтобы не попасть в число жертв мошенников.
Дополнительные факты о программах-вымогателях:
• Программы-вымогатели обычно встречаются на подозрительных сайтах или могут быть скачаны при загрузке различных файлов. Также возможны случаи скачать программу-вымогатель через спам или клики на зараженные баннеры;
• В 2012 году программы-вымогатели получили больше распространение в Германии, Франции и США;
• Сообщения от программ-вымогателей постоянно меняются. Если раньше компьютер блокировался изображением порнографического характера, то теперь на экранах появляются сообщения от якобы правоохранительных служб;
• Программный код вымогателей улучшается. Сейчас такие программы идентифицируют страну пользователя, чтобы отобразить сообщение на языке и с символом правоохранительных органов соответствующей страны;
• Даже если пользователь заплатит выкуп, киберпреступники могут не восстановить функциональность компьютера. Единственный надежный способ восстановить систему – удалить вредоносную программу.
Советы, как избежать программ-вымогателей
• Пользуйтесь решением для информационной безопасности, регулярно обновляйте ее. Каждый день появляется множество новых вирусов, и, если вы не будете обновлять ваше решение для информационной безопасности, то оно не распознает самые новые типы угроз;
• Убедитесь, что все программы и приложения, включая операционную систему, браузер и другие программы, регулярно обновляются. Это минимизирует уязвимость вашего компьютера;
Полный доступ к материалам исследования Symantec можно получить здесь
Благодарим Norton by Symantec за помощь в подготовке материала
Специалисты Symantec провели специальное исследование, анализируя в течение месяца одну из ransom-атак. Главным результатом исследования стал факт, что в итоге 2,9% жертв соглашаются заплатить выкуп. Это может показаться небольшим числом, но полностью оправдывает усилия киберпреступников. Ниже другие данные, выявленные в рамках анализа атаки:
• В течение месяца было заражено 68 000 компьютеров;
• Каждому пользователю предлагалось заплатить от 60 до 200 долларов США, чтобы разблокировать компьютер;
• 2,9% - это 197 пользователей, которые заплатили выкуп. Таким образом, киберпреступники могли заработать в месяц до миллиона Долларов США;
• Кроме того, имеются данные о попытках одной из кибербанд инфицировать 495 000 компьютеров в течение всего лишь 18 дней.
Наилучшее средство защиты от этой стремительно растущей угрозы - достойный отпор. Пользователи должны поддерживать свои компьютеры, включая операционную систему и приложения, в актуальном состоянии при помощи последних обновлений, предоставляемых производителями. Дополнительное использование специализированного программного обеспечения для блокировки атак также является необходимым, чтобы не попасть в число жертв мошенников.
Дополнительные факты о программах-вымогателях:
• Программы-вымогатели обычно встречаются на подозрительных сайтах или могут быть скачаны при загрузке различных файлов. Также возможны случаи скачать программу-вымогатель через спам или клики на зараженные баннеры;
• В 2012 году программы-вымогатели получили больше распространение в Германии, Франции и США;
• Сообщения от программ-вымогателей постоянно меняются. Если раньше компьютер блокировался изображением порнографического характера, то теперь на экранах появляются сообщения от якобы правоохранительных служб;
• Программный код вымогателей улучшается. Сейчас такие программы идентифицируют страну пользователя, чтобы отобразить сообщение на языке и с символом правоохранительных органов соответствующей страны;
• Даже если пользователь заплатит выкуп, киберпреступники могут не восстановить функциональность компьютера. Единственный надежный способ восстановить систему – удалить вредоносную программу.
Советы, как избежать программ-вымогателей
• Пользуйтесь решением для информационной безопасности, регулярно обновляйте ее. Каждый день появляется множество новых вирусов, и, если вы не будете обновлять ваше решение для информационной безопасности, то оно не распознает самые новые типы угроз;
• Убедитесь, что все программы и приложения, включая операционную систему, браузер и другие программы, регулярно обновляются. Это минимизирует уязвимость вашего компьютера;
Полный доступ к материалам исследования Symantec можно получить здесь
Благодарим Norton by Symantec за помощь в подготовке материала