Аналитичарите и истражувачите се согласуваат дека 2016 е година кога сѐ побројни се малициозните софтвери што го блокираат пристапот до компјутерите додека не се исплати одредена сума на пари. На сајбер-крадците не им беше потребно многу време за да ги вметнат овие софтвери во својот арсенал. Само еден ваков напад може да им донесе профит од 5 милиони долари месечно.
фото извор: kaspersky.co.uk
Вообичаените осомничени за модерниот пазар на вакви софтвери се „
Петја“ и неговиот пријател „
Миша“, како и „Локи“ – кои во моментов имаат пленови во повеќе од 100 држави. Хакерите во последно време обрнуваат внимание на корпорации и организации кои имаат во сопственост вредни информации. Во изминатиот период, на пример, жртви на вакви напади биле американски болници.
Сајбер-криминалците бараат начини за да ги прошират своите напади и да земат што е можно повеќе пари. Малициозните спамови уште функционираат, но не се толку ефикасни како порано. Веб-пребарувачите и антивирусите сега се креирани да детектираат и да блокираат малициозни спамови, а како одговор, хакерите почнаа да користат постари методи, на пр., крипто-црви.
Истражувачите предвидуваат дека во следната фаза во развивањето софтвери за откуп главен удел ќе имаат крипто-црвите – отровен хибрид на себепропагирачки малициозен софтвер и софтвер за откуп. Со оваа комбинација се креира нова форма на малициозни софтвери кои можат да се копираат и да се дистрибуираат самите кај инфицираните компјутери, ефикасно кодирајќи фајлови и барајќи откуп. Таков прв малициозен софтвер е „
СемСем“.
Оваа недела „Мајкрософт“ детектира нов примерок од крипто-црв „
ЗКриптор“. Ги кодира фајловите и самиот се пропагира на другите компјутери и мрежи без да користи малициозен спам. Се копира себеси во поврзаните компјутери и мобилни уреди. Користи вообичаени техники, а се маскира како инсталатор на популарна програма, или се инфилтрира во системот преку инструкциите во „Мајкрософт Офис“ фајловите. Кога е веќе во системот, ги инфицира надворешните драјвери и флеш-драјвери за да може да се дистрибуира во другите компјутери и тогаш да почне со кодирање на фајловите. Може да кодира повеќе од 80 формати на фајлови. Корисниците потоа гледаат ХТМЛ-страница која ги информира дека нивните фајлови се шифрирани и достапни за откуп. Ако корисниците не ја платат сумата за 4 дена, откупот се зголемува на повеќе од 2.500 долари.
За жал, експертите не успеале да пронајдат начин за да ги дешифрираат фајловите и да не дозволат да се активира опцијата за откуп.
Совети за заштита:
- Постојано ажурирање на оперативниот систем и софтверот
- Избегнување на сомнителни веб-страници, забрането отворање фајлови кои произлегуваат од сомнителен извор
- Оневозможување на инструкциите во „Мајкрософт Ворд“
- Постојано поставување копија од документите на надворешниот драјвер и потоа прекинување на конекцијата со персоналниот компјутер
- Користење сигурен софтвер за заштита (на пример „Касперски тотал секурити“).