Не проходит и недели без данных из больниц, школ, благотворительных организаций или частных лиц, задержанных с целью получения выкупа. Часто данные можно восстановить невредимыми, если жертва заплатит преступникам крупную анонимную сумму в биткойнах. Но поддельные программы-вымогатели еще более коварны и опасны. Вот почему.

Как работает программа-вымогатель?

В реальном выкупе похититель захватывает человека и держит его в плену. Затем похититель требует крупную сумму денег от своих друзей, семьи, работодателя или правительства в обмен на их безопасное освобождение. Если деньги не поступают, похитители, как известно, оказывают дополнительное давление, пытая свою жертву или даже отправляя части тела по почте.

Киберпреступники в 21 веке действуют аналогичным образом, за исключением того, что вместо вашей лучшей подруги, мамы, стажера или незадачливого туриста в заложниках находятся данные вашего домашнего компьютера или сервера.

Обычно первым признаком того, что вы стали жертвой атаки программ-вымогателей, является

войдите в свой компьютер однажды утром и обнаружить, что все ваши данные зашифрованы, а единственным доступным файлом является записка о выкупе с требованием оплаты — обычно в Биткойн или другая криптовалюта.

Афера проста: заплатите деньги, и преступники пришлют вам ключ, с помощью которого вы сможете разблокировать свои файлы.

В зависимости от того, как актор удерживает выкуп за ваши файлы, может быть таймер, который случайным образом удаляет ваши файлы (скорее, как отрезание пальца), чем дольше вы откладываете. Еще одна тактика давления — публиковать незашифрованные версии ваших файлов в Интернете, что может поставить вас в неловкое положение и потенциально опасно, если файлы содержат личную информацию.

Часто преступники передают части работы в субподряд, нанимая третью сторону для предоставления услуг по проникновению и шифрованию.

В то время как правительство США в рекомендательный документ, связанный с программами-вымогателями, «настоятельно отговаривает все частные компании и граждан от выплаты выкупа или вымогательства», передача наличных часто является самым быстрым и наименее болезненным способом восстановления ваших данных.

Что такое поддельные программы-вымогатели?

Атаки программ-вымогателей осуществляются как минимум с 1989 года. Многие пользователи компьютеров и организации пришли к выводу, что уплата выкупа обычно позволяет им быстро восстановить свои файлы. В тех случаях, когда на кону конфиденциальная информация, сведения о клиентах или жизни людей, это может быть самый быстрый способ снова начать работу. Затем организации могут направить дополнительные ресурсы на укрепление сетевой защиты, чтобы противостоять такого рода атакам.

Теперь больше преступников поняли, что программы-вымогатели — это прибыльное предприятие, и намереваются вымогать деньги, не выполняя обещание вернуть украденные данные.

На первый взгляд невозможно отличить поддельную программу-вымогатель от настоящей программы-вымогателя. Вы просыпаетесь, берете чашку чая и включаете компьютер. О, нет! Ваши файлы зашифрованы, и есть угрожающий текстовый файл, говорящий вам отправить биткойны или столкнуться с неизбежным уничтожением ваших данных.

Но отправка средств — это последнее взаимодействие с преступниками. Они исчезнут, смеясь, в ночи и не оставят вам возможности разблокировать зашифрованные файлы на вашем компьютере. Вы потеряли выкуп и данные. Однако это не самый худший возможный исход — преступники все равно могут опубликовать все или часть ваших данных в сети.

Почему существуют поддельные программы-вымогатели?

Шифрование данных требует времени, а поддерживать канал связи с жертвой рискованно. Вы можете обратиться в полицию или в ФБР, и хотя шансы поймать преступника очень малы, отправка ключа дешифрования для разблокировки ваших файлов может фактически увеличить шансы того, что кто-то обнаружит их расположение.

Преступникам гораздо проще взять деньги и сбежать. Это, несомненно, будет раздражать различных преступников, поскольку подрывает доверие к их «честной» бизнес-модели вымогателей.

Вы никогда не должны платить по требованиям программ-вымогателей

Когда вы получаете запрос программы-вымогателя, вы должны игнорировать его. Если это важные бизнес-данные, у вас должны быть резервные копии, а если ваш домашний компьютер требуют выкупа, сотрите его и установите новую копию вашей ОС. Если вы заплатите выкуп, нет никакой гарантии, что ваши данные будут расшифрованы.

Деньги, собранные программами-вымогателями, идут на финансирование преступной деятельности. Вместо этого используйте деньги выкупа, чтобы усилить безопасность вашего компьютера, чтобы это не повторилось.