За 2014 год пользователи «Лаборатории Касперского» столкнулись с более чем 7 млн попыток атак шифровальщиков. Злоумышленники постоянно и с особым усердием меняют свои инструменты: криптографические схемы, средства запутывания кода, используемые форматы исполняемых файлов, а также способы заражения.
Сегодня данные вредоносные программы по большей части распространяются с помощью спама или атак на системы удаленного управления. Целеустремленность вымогателей имеет простое объяснение: в отличие от банковских троянцев, которые могут принести «доход», только если жертва пользуется интернет-банкингом, программа-шифровальщик, попав на компьютер, всегда найдет, какое требование предъявить пользователю.
Отмечено, что злоумышленники предпочитают получать оплату в криптовалюте Bitcoin, обеспечивающей анонимность. Впрочем, расценки для пользователей чаще всего указаны в рублях, долларах и евро. Стоимость расшифровки данных для домашних пользователей начинается от тысячи рублей и доходит до нескольких десятков. В случае заражения корпоративного компьютера аппетиты злоумышленников возрастают в среднем в 5 раз. Имеются прецеденты, когда у организаций за расшифровку файлов требовали порядка 300 тысяч рублей. Зачастую компаниям проще заплатить, чем лишиться важной информации, поэтому они являются основной целью злоумышленников, наживающихся на шифровальщиках.
«В случае успешного шифрования файлов и при отсутствии резервной копии шансов вернуть свои данные у пользователя почти нет. Самостоятельная дешифровка возможна, только если злоумышленники допустили ошибки при проектировании или реализации криптосхемы. И такие случаи в настоящее время достаточно редки. Поэтому следует регулярно создавать резервные копии важных данных и хранить их вне компьютерной системы, а для защиты мы рекомендуем использовать самые свежие версии защитных решений», — отметил Артем Семенченко, антивирусный аналитик «Лаборатории Касперского».
Несмотря на все усилия антивирусных компаний, у шифровальщиков есть веские причины держаться на плаву. Во-первых, они непрерывно эволюционируют. Во-вторых, атаке подвергается не компьютер пользователя, а система «компьютер + пользователь», то есть одним из компонентов вектора атаки является человек. Людям свойственно поддаваться эмоциям и действовать нерационально. Человек способен проигнорировать предупреждение защитных средств или вовсе отключить их. Именно на это и рассчитывают злоумышленники.
