Перейти к содержанию

В 2016 году 75% шифровальщиков созданы русскоязычными хакерами

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

Ежегодная конференция RSA — самое крупное мероприятие по IT-безопасности в мире — зачастую вызывает у типичного ее посетителя целый ураган впечатлений. Обычно требуется некоторое время на то, чтобы переварить поток информации и выловить из него те новости, которые действительно являются экстраординарными. Однако в этом году все было иначе.

russian-ransomware-featured-1.jpg

На саммите по вымогательскому ПО RSAC 2017 Ransomware Summit я буквально в первый же день был шокирован докладом Антона Иванова, старшего вирусного аналитика «Лаборатории Касперского». Точнее, даже одним фактом, озвученным в докладе.

Из 62 семейств вымогателей, обнаруженных исследователями компании за прошлый год, 47 были разработаны русскоговорящими киберспреступниками — это целых 75%! Кроме того, в 2016 году все эти семейства вместе взятые, согласно телеметрическим данным «Лаборатории Касперского», атаковали 1,4 млн человек в различных странах мира.

We released decryption tool for #CryptXXX (".crypt", ".cryp1", ".crypz"). In most cases full decryption is possible! pic.twitter.com/qAlWUlDHVE

— Anton Ivanov (@antonivanovm) December 20, 2016

 

В своем докладе Антон подробнее рассказал слушателям о том, в какие уровни экосистемы вымогательского ПО вовлечены киберпреступники:

  • Создание и обновление семейств вымогателей.
  • Формирование партнерских программ для распространения вымогателей.
  • Участие в партнерских программах.

ransomware-business-structure.png

Вот что еще меня поразило: мы ведь уже очень много знаем об этом виде киберпреступлений, почему мы до сих не пресекли их полностью? Как отметил Антон Иванов, все дело в высокой прибыльности и низком пороге входа на этот «рынок»: преступникам даже не нужно уметь программировать, чтобы заниматься вымогательством. Если вам интересно узнать больше о проблеме с точки зрения технологий, почитайте об исследовании на сайте Securelist, где оно освещено более подробно.

Как защититься от вымогателей
  1. Делайте бэкапы с истинно религиозным фанатизмом. Сохранять резервные копии можно в облаке или на внешнем накопителе. Сам я делаю и то, и другое. Но помните: если на компьютере вы постоянно залогинены в облачном хранилище, или же ваш резервный накопитель подключен к ПК, шифровальщик может добраться и до резервных копий.
  2. Установите антивирус, способный эффективно защитить от вымогателей. Kaspersky Total Security и Kaspersky Internet Security содержат компонент System Watcher, который отслеживает подозрительную активность, характерную для вымогателей.
  3. Не открывайте вложения, полученные от незнакомцев. Будьте в этом смысле избирательны и определите круг доверенных отправителей, файлы и ссылки от которых вы будете считать условно безопасными.

Если вы стали жертвой вымогателя и не успели сделать резервные копии файлов, пожалуйста, не платите выкуп. Вместо этого посетите сайт No More Ransom, который мы создали вместе с правоохранительными органами и даже нашими прямыми конкурентами, чтобы помочь избавиться от вымогательского ПО.



Читать далее >>

www2.1

www2.1

Опубликовано
Опубликовано

Решение проблемы, (по моему!))

Каждый файл подписываем цифровой подписью(винда), и чтобы никакая "сволочь" не могла его запустить, никак, если нету вышеозначенной! ))

 

Фсё.

 

Подделать эту подпись я так понимаю, проблематично?

 

И сразу куча народа освободится, для решения "правильных" задач.

ska79

ska79

Опубликовано
Опубликовано (изменено)

ЭЦП это не панацея.

Изменено пользователем ska79
gecsagen

gecsagen

Опубликовано
Опубликовано

Интересно почему именно русских хакеров привлекает область шифровальщиков?

маргиз

маргиз

Опубликовано
Опубликовано

Интересно почему именно русских хакеров привлекает область шифровальщиков?

Скорей всего, их привлекает финансовая составляющая а именно последующие перепродажа вируса.

neotrance

neotrance

Опубликовано
Опубликовано

 

 


Вместо этого посетите сайт No More Ransom, который мы создали вместе с правоохранительными органами и даже нашими прямыми конкурентами, чтобы помочь избавиться от вымогательского ПО.

Некорректно работает. Загружаешь файл с условиями вымогателя в формате txt., а система выбрасывает главную страничку

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...