Аппетиты шифровальщиков выросли за год в 14 раз

Опубликовано at 19:11
70 0

Специалисты компании Group-IB проанализировали деятельность программ-вымогателей и рассказали, какие изменения претерпели представители ransomware всего за год.

По данным экспертов, аппетиты ransomware, частота заражения, размер выкупа, словом, все параметры существенно выросли за 2019 год. С 2018 года операторы ощутимо увеличили сумму выкупа и начали использовать новый подход — кража конфиденциальных файлов. Согласно отчёту, в 2019 году число атак шифровальщиков выросло на 40%, при этом злоумышленники стали атаковать крупные организации, что привело к увеличению суммы выкупа с $6000 до $84 000.

Наиболее жадными и активными тут оказались Ryuk и REvil (Sodin, Sodinokibi). Таким образом, всего за год киберпреступники подняли суммы более чем в десять раз. В 2020 году сумма выкупа увеличилась ещё больше. Например, исходя из данных компании Coveware, в первом квартале средний выкуп зафиксировался на отметке $111 605.

Ранее Bleeping Computer сообщал, что ненасытные операторы шифровальщиков начали требовать деньги два раза: один за расшифровку данных, а другой за удаление информации, которую хакеры похитили во время атаки.

При этом, естественно, нет и быть не может никаких «пруфов», что данные будут действительно удалены, а не опубликованы (или что злоумышленники не потребуют деньги в третий раз). Не платите преступникам выкуп, обращайтесь к специалистам по кибербезопасности.

В марте был зафиксирован шифровальщик под видом трекера распространения коронавируса: web-сайт coronavirusapp предлагает пользователям установить специальное Android-приложение для отслеживания вспышек заражения. Как утверждается на сайте, приложение было сертифицировано Всемирной организацией здравоохранения (ВОЗ) и Центрами по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, CDC). Там же утверждается, что приложение якобы получило более 6 млн отзывов и имеет рейтинг 4,4 звезды.

На самом деле программа является вымогательским ПО под названием CovidLock. После установки приложение запрашивает различные разрешения, включая доступ к экрану блокировки, а затем меняет пароль и требует от жертв выкуп в размере $100 в биткойнах за доступ к устройству.

Читайте также на АКБ:

Шифровальщик Ragnar Locker заметает следы через виртуальные машины

Подписываемся, следим @CyberAgency

Related Post

Сноуден критикует “пакет Яровой”

Опубликовано - 09.02.2017 0
Бывший сотрудник американских спецслужб Эдвард Сноуден выступил с критикой пакета «антитеррористических законов», предложенного депутатом Ириной Яровой и сенатором Виктором Озеровым.…