Декабрь, 1989. Джозеф Л. Попп, американский биолог из Гарварда, входит в свое местное почтовое отделение с огромной стопкой конвертов с печатью “PC Cyborg Corporation”, которые он намеревается отправить членам прошедшей глобальной конференции по СПИДу, организованной Всемирной организацией здравоохранения (ВОЗ). Он тщательно раскладывает каждый конверт в свой слот в секции «Исходящие». Закончив, Попп выходит из почтового отделения, даже не подозревая, что он только что запустил одну из самых прибыльных активностей в сфере кибер-преступлений: ransomware.
На другом континенте, женщина, научный сотрудник ВОЗ, открывает один из конвертов Поппа. Внутри флоппи-диск размером на 5¼ дюйма с исследовательскими материалами по СПИДу и инструкциями по проведению исследовательского опроса по оценке рисков заражения СПИДом. Обрадовавшись, она вставляет диск в дисковод своего компьютера в надежде увидеть передовые исследования о вирусе, который в настоящий момент преследует весь мир. Вместо этого она получает компьютерный вирус.
На дисплее компьютера она читает: “Перезагрузите Ваш компьютер сейчас”. Она перезагружает свой ПК. Ничего. Внезапно компьютер требует: “Включите ваш принтер”. Принтер начинает печатать и постепенно из него выходит лист бумаги, на котором в итоге написано требование заплатить выкуп в размере 189 долларов США в качестве «лицензионного сбора» в обмен на ключ расшифровки. Деньги должны быть отправлены в почтовый ящик в Панаме. Если деньги не будут отправлены, то данные по многолетним исследованиям, хранящиеся на компьютере, будут удалены.
Джозеф Попп отправил 20 000 таких конвертов в 90 стран мира, пока ФБР не задержало его в доме его родителей в Огайо. В результате его действий произошли страшные инциденты: у некоторых исследователей превентивно были удалены огромные объемы научных данных, наработанных на протяжении многих лет, хотя простенький вымогатель Попп позже был легко побежден компьютерными специалистами. По сообщениям, одна итальянская организация по борьбе со СПИДом , которые взламывают документы пользователей и дают жертве, например, 72 часа на оплату выкупа. Чтобы придать данной ситуации еще больше драматизма, в комплекте с CryptoLocker включаются часы, которые начинают обратный отсчет времени.
Инфекции типа CrytoLocker поступают из электронной почты в виде писем, содержащих ZIP-файлы и пароли для их открытия. Когда вы открываете письмо и вводите пароль, в вашу систему внедряется троян, который начинает шифровать данные на вашем жестком диске. Затем хакер создает закрытый ключ, который становится единственным шансом для расшифровки ваших данных. Если вы не заплатите выкуп, ключ будет уничтожен и данные навсегда останутся в зашифрованном виде.
Держите ваши данные подальше от рук хакеров, лишая их власти над вашими файлами. Имейте актуальные резервные копии ваших файлов и храните их на автономном диске или в облаке.
Атаки WannaCry
12 мая 2017 года, предположительно, КНДР запустила мощную атаку шифровальщика, который распространился по всему миру. Атаки , которые включал в себя функции одновременно блокиратора экрана и шифровальщика. Если вы обеспокоены вымогателями, то защитить себя довольно просто. Следуйте советам, как избежать ransomware, и инвестируйте в .
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
