Как популярность вирусов-вымогателей побила новые рекорды в эпоху Биткоина

В первом квартале 2019 года число атак с использованием вирусов-вымогателей подскочило на 118 процентов. Хакеры всё чаще выбирают мишенями правительства разных уровней, но также по-прежнему не обходят вниманием бизнесы, университеты и больницы. Причём 90 процентов требований выкупа теперь удовлетворяются – и в Биткоине, одной из излюбленных валют хакеров. В целом своим крепким здоровьем вредоносы-вымогатели обязаны сочетанию трёх факторов: нашей всё большей зависимости от цифровых технологий, изобретению всё более изощрённых вирусов и возможности анонимно получать выкупы. Их теперь почти всегда платят в биткоине и других криптовалютах.

Вместе с пугающей эффективностью хакерских продуктов растут и запросы злоумышленников. Согласно данным специалистов по восстановлению данных из Coveware, средний размер выкупа в первой половине 2019 года увеличился на 184 процента. В значительной степени это связано с участившимися атаками новых вирусов-вымогателей по типу RYUK на крупные предприятия. Теперь средняя сумма требуемого выкупа в мире – 4300 долларов.

Хакер-вымогатель

Специалисты по восстановлению данных говорят, что большинство жертв, желая побыстрее решить проблему, платят выкуп. Согласно исследованию, многие бизнесы даже стали держать криптовалюту на случай атаки. Стоит ли удивляться, что по мнению некоторых аналитиков масштабные атаки вирусов-вымогателей могут влиять на цену криптовалюты?

С днём рожденья, вирусы-вымогатели

Вирусам-вымогателям в конце 2019 года стукнуло тридцать лет. К вредоносам-вымогателям относятся вирусы, которые быстро распространяются в компьютерных сетях, шифруют файлы и требуют выкуп за восстановление важных документов.

Их уязвимость не оставляет жертвам – медицинским учреждениям, инфраструктурным компаниям и городским властям – особого выбора. В мае 2019 года атака вируса RYUK на город Ривьера-Бич в штате Флорида вынудила местные власти заплатить 600 тысяч долларов за разблокировку файлов. В октябре того же года хакеры атаковали сайт администрации города Йоханнесбурга в ЮАР и угрожали опубликовать похищенные данные в интернете, если не получат 30 тысяч долларов в биткоинах. Город отказался платить.

Успешное вымогательство монет

Выпускник Гарварда и разносторонне одарённый человек Джозеф Попп изобрёл первый вирус-вымогатель в 1989 году, надеясь с его помощью победить СПИД. Загоревшись желанием собрать средства на борьбу с болезнью, Попп разослал больше 20 тысяч заражённых дискет участникам форума Всемирной организации здравоохранения. Когда получатели запускали дискеты, их компьютер блокировался и появлялось сообщение о необходимости перевести средства, чтобы получить другую дискету, которая восстановит файлы.

Поппа арестовали, но признали невменяемым из-за чудаковатого поведения: он натягивал презервативы на нос, а бороду накручивал на бигуди, чтобы защититься от радиации. Он погиб в автокатастрофе в 2006 году, не дожив до расцвета своего детища, которое – благодаря более эффективным методам шифрования – стало одним из самых распространённых орудий киберпреступлений.

Онлайн-вымогательство и Биткоин

Долгое время вирусы-вымогатели оставались на втором плане. Их настоящий бум начался лишь в 2012 году, когда стал набирать обороты Биткоин. Хакеры полюбили децентрализованную цифровую валюту, ведь платежи в ней сложно отследить и невозможно заблокировать. Чем больше появлялось криптовалют, тем проще им становилось отмывать незаконно нажитые средства.

Вот что на этот счёт говорит профессор экономики из Университета де Монфора в британском городе Лестер Эдвард Картрайт.

Хакер за работой

Согласно данным Coveware, в первом квартале 2019 года на Биткоин приходилось 98 процентов выкупов. Следовательно, он стал неотъемлемой составляющей модели вирусов-вымогателей.

Индустрия онлайн-вымогательства

Некоторые эксперты считают, что рост принятия и понимания криптовалют позволил онлайн-вымогательству стать более распространённым. Сооснователь и руководитель нью-йоркской фирмы по восстановлению данных Proven Data Recovery Виктор Конджонти говорит следующее.

Разработчики антивирусов вроде Emsisoft иногда находят способы отключить вирус-вымогатель и бесплатно выкладывают эти решения в сеть. Но дешифровать вирус-вымогатель удаётся только при наличии у него ошибок в коде либо лазеек, позволяющих проникнуть на сервер злоумышленников. В противном случае вирус практически непроницаем. Конджонти ещё раз подтверждает вышесказанное.

Хакер, который всё забрал

По словам Конджонти, иногда недостаточно просто заплатить выкуп. Часто после применения предоставленных хакерами ключей дешифрования данные оказываются искажёнными, либо какие-то файлы отсутствуют, и тогда приходится их перепроверять и искать старые версии.

Также методы хакеров становятся всё изощрённее. Некоторые даже придумали автоматизированные схемы с использованием смарт-контрактов, гарантирующих дешифровку после того, как жертва произведёт оплату. Переговоры с людьми не требуются – блокчейн позволяет автоматизировать преступление.

Зачем хранить запасы биткоинов для выкупа?

Восстановление данных может обойтись в три раза дороже выкупа. Предприятиям и организациям часто важно как можно быстрее разблокировать данные. Иногда, как в случае юридических фирм, задержка может быть вопросом жизни и смерти.

Как показал опрос стартапа Datto (ребята специализируется на безопасности данных), проведённый в октябре 2019 года, простой из-за атаки вируса-вымогателя в среднем обходится в 46 800 долларов. Это в десять раз больше среднего размера выкупа.

Запас крипты для выкупа

Поэтому компании вроде Proven Data держат биткоины для экстренных случаев. Представитель компании Конджонти это подтверждает.

Политика страховых компаний также может усугублять проблему. Отчасти из-за распространения вирусов-вымогателей быстро растёт рынок киберстрахования. С 2015 по 2017 год взносы на киберстрахование в США удвоились до 3.1 миллиарда долларов. Некоммерческая организация ProPublica в августе 2019 года опубликовала исследование, согласно которому страховые компании помогают с оплатой выкупа, фактически мотивируя хакеров продолжать атаки ради прибыли.

В июле того же года отраслевой гигант AIG сообщил, что онлайн-вымогательство было второй по массовости причиной обращений за страховыми выплатами в 2018 году и в дальнейшем их ожидается ещё больше. Хотя число атак на самом деле сократилось, согласно данным AIG, они стали обходиться дороже, поскольку тщательнее выбираются жертвы.

Кстати, профессор Эдвард Картрайт почему-то утверждает, что популяризация вымогателей идёт на руку крупнейшей криптовалюте. Вот его слова.

Начинающий хакер