В 2019 году количество атак вирусов-шифровальщиков увеличилось на 40% по сравнению с предыдущим годом, а размеры выкупа в этот период выросли с $8000 до $84 000. Об этом сообщают специалисты Group-IB.
По данным Group-IB, самыми агрессивными и жадными шифровальщиками в прошлом году были семейства Ryuk, DoppelPaymer и REvil — их единовременные требования о выкупе достигали $800 000 в криптовалюте.
Как рассказал ведущий специалист Лаборатории компьютерной криминалистики Group-IB Олег Скулкин в комментарии bitcoins-news, криптовалюта остается основной валютой киберпреступного рынка.
«Несмотря на то, что информация о криптовалютных транзакциях легко отслеживается, владельцам криптокошельков чаще всего удается сохранить анонимность – аутентичность информации о личности держателя криптовалюты редко проверяется, а децентрализация криптовалют позволяет злоумышленникам избежать пристального внимания со стороны монетарных властей».
Олег Скулкин добавил, что в прошлом году операторы шифровальщиков наиболее часто требовали выкуп в биткоинах, однако все больше злоумышленников переходят на Monero из-за повышенной конфиденциальности транзакций.
Чаще всего жертвами хакеров становились муниципалитеты, корпорации и медицинские учреждения.
Чтобы увеличить свои шансы на получение выкупа, операторы шифровальщиков выгружали конфиденциальную информацию с целью ее дальнейшей перепродажи в даркнете.
В целом, как отмечают специалисты Group-IB, действия злоумышленников перестали ограничиваться шифрованием файлов. Они начали продвигать программы-шифровальщики как услугу Ransomware-as-a-Service и сдавать вымогателей «в аренду» в обмен на часть выкупа.
Большинство заражений происходило через фишинговые рассылки, заражение через внешние службы удаленного доступа и атаки с помощью скрытой загрузки (drive-by).
Чтобы противостоять шифровальщикам, пользователям рекомендуется подключаться к серверам по протоколу удаленного рабочего стола только с использованием VPN, создавать сложные пароли для учетных записей и часто менять их, а также ограничить список IP-адресов для удаленного доступа к своему компьютеру.
Ранее bitcoins-news сообщал, что команда шифровальщика Sodinokibi решила полностью отказаться от биткоина в пользу Monero из-за анонимности.
Подписывайтесь на новости bitcoins-news в Telegram: bitcoins-news Feed — вся лента новостей, bitcoins-news — самые важные новости и опросы.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER