В ноябре 2016 года хакер взял под контроль компьютерную сеть в Агентстве городского транспорта Сан-Франциско. На следующий день после Дня благодарения, сообщает Popular Mechanics, билетные киоски на скоростной железной дороге Сан-Франциско отключились, когда на экранах агентств появилось сообщение: «Вы взломаны, ВСЕ данные зашифрованы. Контакт для ключа (cryptom27@yandex.com) ID: 681, введите. » Хакер по этому адресу сказал, что ключ для расшифровки будет стоить 100 биткойнов , или около 73 000 долларов, которые будут доставлены во вторник. И оказывается, что самое удивительное в этом инциденте то, что его не было раньше.
Трудно получить точные цифры о кибератаках, поскольку они полагаются на маскировку, но имеющиеся данные для вымогателей рисуют мрачную картину. Исследование, проведенное в июне 2016 года исследовательской и охранной фирмой Osterman Malwarebytes, показало, что 47 процентов предприятий США - предприятий, больниц, школ, правительственных учреждений - были заражены вымогателями как минимум один раз в прошлом году. Среди британских респондентов 12 процентов пострадали как минимум шесть раз. Во всем мире 37 процентов организаций заплатили.
Домашние пользователи могут быть в еще худшей форме. Из более чем 2,3 миллиона пользователей продуктов безопасности «Лаборатории Касперского», которые сталкивались с вымогателями в период с апреля 2015 года по март 2016 года, почти 87 процентов были дома. Ни слова о том, сколько заплатили, но с выкупами, составляющими в среднем несколько сотен долларов , и выручкой от вымогателей, оцениваемой в 209 миллионов долларов за первые три месяца 2016 года, это было, вероятно, немало.
Самая большая вещь в вредоносном ПО
«Ransomware был продвинут от одного из многих методов, используемых злоумышленниками, до одного из эффективных инструментов в их наборе инструментов», - пишет Эндрю Ховард, технический директор Kudelski Security , в электронном письме. «Меня несколько удивляет, что злоумышленникам до сих пор требовалось использовать этот тип техники».
«Другие типы вредоносных программ по-прежнему распространены, - пишет Ховард, - но им не хватает финансовых выгод от вымогателей».
Атаки на удивление просты: пользователь компьютера попадает под фишинговую электронную почту или спотыкается на испорченную веб-страницу и загружает вредоносное ПО. Он шифрует (или иным образом блокирует доступ) файлы компьютера, и заражение распространяется с этого компьютера на любой другой компьютер, подключенный к нему. Хакер объявляет о себе, предоставляет метод связи и обещает ключ дешифрования в обмен на оплату, обычно в цифровой «криптовалюте», такой как биткойн или MoneyPak, которую сложнее отследить, чем наличными .
Огромное количество атак поражает. По оценкам Министерства внутренней безопасности США, в 2016 году в среднем 4000 в день, что на 300 процентов больше, чем в предыдущем году.
Джо Опаки, вице-президент PhishLabs по исследованию угроз , говорит, что вымогатели «изменили то, как киберпреступники делают деньги».
«Вместо того, чтобы красть данные и продавать их или сдавать в аренду ботнеты другим киберпреступникам, Ransomware предлагает прямую оплату», - пишет Опаки в электронном письме. «Вы заражаете компьютер, и жертва платит вам. Никаких дополнительных шагов, никакие посредники не берут свое ... »
Это не новая концепция. Ранние версии этой схемы относятся к 1989 году , когда хакеры распространяли троянского коня по СПИДу через почту улиток через зараженные дискеты. Программа, которая считается частью глобальной схемы вымогательства, является зашифрованной частью корневого каталога ПК.
Этот пионер вредоносных программ был быстро побежден. Но десятилетия отрегулировали методы доставки и шифрования.