Кибербанды вымогателей атакуют всех: крупный и малый бизнес, государственные учреждения, больницы, школы. Программы-требители стали эпидемией в интернете, которая не собирается утихать. Хакеры почувствовали вкус денег, и этому нужно благодаря распространению криптовалют.
Программы-требители существуют многие десятилетия, но они приобрели статус эпидемии в последние несколько лет. Сегодня десятки киберпреступных групп разрабатывают собственные программы-требители и даже сдают их в аренду. Есть сервисы, реализующие партнерские программы: разработчики программ-требителей делятся кодом в обмен на подписку.
Сначала вымогатели нацеливались на отдельных людей, требуя несколько сотен долларов в биткойнах. Но теперь они преследуют учреждения, в которых можно потребовать гораздо большие суммы. А еще эти учреждения не могут позволить себе оставаться без доступа к компьютерам и серверам, поэтому платят охотнее.
Средняя школа Аффтона в Миссури является лишь одной из около 1000 школ США, сломанных в прошлом году с помощью программ-требователей. 24 февраля 2021 г. все школьные системы пострадали от атаки программного обеспечения-вымогателя.
В тот день Адам Ясинский, технологический директор школьного округа, проснулся от электронного письма от учителя, содержавшего скриншот с запиской о выкупе.
«Я сразу понял, что что-то не так, потому что я вижу, что экран, который я использую на рабочем столе, был синим, – сказал Брайан Эссельман, учитель в школе. – Конечно, там были сказаны очень грубые вещи, и я сразу понял, что это проблема».
По его словам, Ясинский бросился на работу, паникуя все время, когда он уезжал.Затем он проверил серверную, а суперинтендант отменил учебный день.
Каждый байт на любых типах ваших устройств был зашифрован. Не пытайтесь использовать резервные копии, потому что они также были зашифрованы, – говорилось в записке о выкупе. — Чтобы вернуть все ваши данные, свяжитесь с нами».
Ясинский быстро пришел к выводу, что хакеры похитили данные из отдела кадров школьного округа, содержащие номера социального страхования и другую персональную информацию около 1000 человек.
К счастью, резервные копии школы не пострадали. Так что Ясинскому вообще не пришлось связываться с хакерами или общаться с ними.
Когда выплаты выкупа происходят, такие компании, как Chainalysis, могут отслеживать криптовалюту через блокчейн, идентифицируя хакерские кошельки. Дальше они сотрудничают с правоохранительными органами, пытаясь вернуть средства или идентифицировать самих хакеров.
По материалам: Vice Motherboard