Сколько вымогатели требуют за расшифровку данных пользователя?

Сколько вымогатели требуют за расшифровку данных пользователя?

Все чаще пользователи во многих странах становятся жертвами так называемых шифровальщиков – программ, которые шифруют важные файлы на заражённом компьютере и впоследствии требуют выкуп за дешифровку. За 2014 год одни только пользователи «Лаборатории Касперского» столкнулись с более чем 7 миллионами попыток подобных атак.

Специалисты компании подготовили обзор истории развития шифровальщиков и рекомендации, как не оказаться в числе их жертв.

Этим зловредам уделяют особое внимание, так как злоумышленники постоянно и с особым усердием меняют свои инструменты: криптографические схемы, средства запутывания кода, используемые форматы исполняемых файлов, а также способы заражения. Сейчас эти вредоносные программы, как правило, распространяются с помощью спама или атак на системы удаленного управления. Целеустремленность вымогателей имеет простое объяснение: в отличие от банковских троянцев, которые могут принести «доход», только если жертва пользуется интернет-банкингом, программа-шифровальщик, попав на компьютер, всегда найдет себе «работу» и поставит пользователя перед неприятным требованием.

При этом злоумышленники предпочитают получать оплату в криптовалюте Bitcoin, обеспечивающей им необходимую анонимность. Впрочем, расценки для пользователей чаще всего указаны рублях, долларах США и евро. Стоимость расшифровки данных для домашних пользователей начинаются от одной тысячи рублей и доходит до нескольких десятков. В случае заражения корпоративного компьютера аппетиты злоумышленников возрастают в среднем в 5 раз. Имеются прецеденты, когда у организаций за расшифровку файлов требовали порядка 300 тысяч рублей. Зачастую компаниям проще заплатить, чем лишиться важной информации, поэтому не удивительно, что они являются основной целью злоумышленников, наживающихся на шифровальщиках.

«В случае успешного шифрования файлов и при отсутствии резервной копии шансов вернуть свои данные у пользователя почти нет. Самостоятельная дешифровка возможна, только если злоумышленники допустили ошибки при проектировании или реализации криптосхемы. И такие случаи в настоящее время достаточно редки. Поэтому следует регулярно создавать резервные копии важных данных и хранить их вне компьютерной системы, а для защиты мы рекомендуем использовать самые свежие версии защитных решений. Продукты из нашей актуальной линейки нейтрализуют эту угрозу лучше благодаря модулю «Мониторинг активности». Он не только сканирует запущенные в системе процессы и выявляет вредоносные действия, но также автоматически создает резервные копии пользовательских файлов, если к ним пытается получить доступ подозрительная программа. Данные пользователей будут автоматически восстановлены, если программа была распознана как вредоносная по анализу ее поведения в системе», – отметил Артем Семенченко, антивирусный аналитик «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновление WinAppSDK сломало механизм деинсталляции в Windows 10

C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.

Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.

На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.

«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.

«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».

Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru