26 декабря, 2024

SolusNews.com

Последние новости

Пояснитель: Серебряной пули для программ-вымогателей нет, мошенники недосягаемы.

FILE - In this April 2, 2021, file photo, Washington Metropolitan Police Department chief Robert Contee speaks during a news conference in Washington. Political hand-wringing in Washington over Russia's hacking of federal agencies and meddling in U.S. politics has mostly overshadowed a worsening digital scourge with a far broader wallop: crippling and dispiriting extortionary ransomware attacks by cybercriminal mafias. All the while, ransomware gangsters have become more brazen and cocky as they put more and more lives and livelihoods at risk. This week, one syndicate threatened to make available to local criminal gangs data they say they stole from the Washington, D.C., metro police on informants.

Жертвы, которые отказываются платить, могут понести расходы, намного превышающие выкуп, о котором они могли договориться. Это случилось недавно с Сетью здравоохранения Университета Вермонта. За два месяца, которые потребовались для возмещения убытков, компания понесла убытки в размере 1,5 миллиона долларов в день. Пришлось просканировать более 5000 компьютеров в больнице, их данные превратились в бессмыслицу, и перенастроить их на основе данных резервной копии.

Калифорнийский университет в Сан-Франциско, который активно участвовал в исследованиях COVID-19, не колеблясь, не колебался, прежде чем настоять на своем. Преступникам было присуждено 1,1 миллиона долларов в июне прошлого года. Производители особенно сильно пострадали в этом году, когда они потребовали выкуп в размере 50 миллионов долларов от производителей компьютеров Acer и Quanta, основного поставщика ноутбуков Apple.

Как организованы преступники?

Некоторые из ведущих преступников-вымогателей принимают себя за специалистов по программным услугам. Они гордятся своей «службой поддержки клиентов», поскольку они предоставляют «службы поддержки», которые помогают жертвам расшифровать файлы. И они стремятся держать свое слово. В конце концов, у них есть товарные знаки, которые нужно защищать.

«Если они сдержат свои обещания, будущие жертвы будут поощрены платить», — сказал Мориц Лукас, директор по интеллектуальным решениям компании Intel471, занимающейся кибербезопасностью, на вебинаре в начале этого года. «Как жертва, вы уже знаете, что слышали».

Бизнес имеет тенденцию к фрагментации. Партнер будет выявлять, планировать и заражать цели, отбирать жертв и публиковать программы-вымогатели, «арендованные» обычно у поставщика программ-вымогателей в качестве услуги. Поставщик получает часть платежей, а дочерняя компания обычно берет более трех четвертей. Другие субподрядчики также могут получить чип. Сюда могут входить авторы вредоносных программ, используемых для проникновения в сети жертв, и люди, которые управляют так называемыми «пуленепробиваемыми доменами» и за которыми банды вымогателей прячут свои серверы «управления и контроля». Эти серверы управляют удаленной загрузкой вредоносных программ и извлечением данных до активации, что является скрытым процессом, который может занять несколько недель.