Присоединяйтесь к нашим группам

Вирусы-вымогатели: популярность и её причины

Вирусы-вымогатели: популярность и её причины
Атаки вирусов WannaCry и Petya заставляют задуматься о том, почему преступники начали столь активно использовать именно эту схему – шифрование, а также о том, почему при этом делается упор на оплату в криптовалюте. Почему это происходит именно сейчас? Ответы и гипотезы – в нашей сегодняшней статье.
30 06 2017
23:18

Первая крупная атака WannaCry показала миру, что, несмотря на установленную защиту, множество компьютеров остаются уязвимы. Тому есть множество причин. Не все антивирусы обновляют базы и списки уязвимостей с должной регулярностью, так что даже их установка не гарантирует безопасности устройства. Кроме того, некоторые пользователи не пользуются антивирусами или же отключают защитные программы во время работы (они могут конфликтовать с нелицензионным, а порой и редким лицензионным софтом). В результате складывается печальная картина, результат которой мы видели во время той массовой вирусной атаки. При всём этом, как оказалось, аналогичные проблемы наблюдаются не только в нашей стране, где уровень компьютерной грамотности населения в целом не слишком высок, но и по всему миру.

Схема работы мошенников подразумевает несколько уровней их защиты от разоблачения. В том числе, деньги с указанного счёта снимаются путём нескольких операций, а сами преступники заходят в сеть через несколько прокси-серверов. Они не оставляют никакой информации о себе, а их вирус загружается даже с системными обновлениями операционной системы, что не позволяет отследить хакеров по их продукту.

Почему сейчас стало популярно именно шифрование? Большинство программ по защите компьютера умеют определять вирусы самых распространённых видов. Даже если они не могу справиться с ними самостоятельно, они вполне в состоянии просигнализировать пользователю о наличии проблемы. Кроме того, способы борьбы с наиболее часто встречающимися вирусами, выложены в сеть – включая место список действий при заражении, название и расположение вредоносных файлов, по которым можно определить и устранить проблему и т.д. Шифровальщики же пока не столь известны, да и для каждого из них необходимо подбирать свой дешифратор, а это – время, которое стоит денег. К тому же наличие заложника повышает вероятность выплаты выкупа.

Криптовалюта в качестве оплаты была выбрана вовсе не случайно. На это есть две причины. Первая – стабильно высокая цена (и, до недавнего времени, столь же стабильный её рост) данного платёжного средства. Но главной причиной является не это, а анонимность криптовалюты. Её практически невозможно отследить, а значит, и найти мошенников таким путём тоже нельзя. Платежи в биткоинах и их аналогах гарантируют безопасность хакеров.

Одна из довольно оригинальных теорий заговора гласит, что новый вирус-шифровальщик – дело рук правительства РФ. Ведь именно наши власти активнее других выступают за запрет криптовалюты как таковой. Но к настоящему времени нет достоверной информации о том, кто его создал.

Подводя итоги, рискну предположить, что атаки вирусов-вымогателей в ближайшее время будут повторяться – до тех пор, пока все антивирусы не будут моментально блокировать их файлы.

Дмитрий Потапкин, специально для Обзор.press.