Воскресенье, 22 декабря, 2024

Как криптовалюта породила эпидемию программ-вымогателей

Кибербанды вымогателей атакуют всех: крупный и малый бизнес, государственные учреждения, больницы, школы. Программы-требители стали эпидемией в интернете, которая не собирается утихать. Хакеры почувствовали вкус денег, и этому нужно благодаря распространению криптовалют.

Программы-требители существуют многие десятилетия, но они приобрели статус эпидемии в последние несколько лет. Сегодня десятки киберпреступных групп разрабатывают собственные программы-требители и даже сдают их в аренду. Есть сервисы, реализующие партнерские программы: разработчики программ-требителей делятся кодом в обмен на подписку.

Сначала вымогатели нацеливались на отдельных людей, требуя несколько сотен долларов в биткойнах. Но теперь они преследуют учреждения, в которых можно потребовать гораздо большие суммы. А еще эти учреждения не могут позволить себе оставаться без доступа к компьютерам и серверам, поэтому платят охотнее.

Средняя школа Аффтона в Миссури является лишь одной из около 1000 школ США, сломанных в прошлом году с помощью программ-требователей. 24 февраля 2021 г. все школьные системы пострадали от атаки программного обеспечения-вымогателя.

В тот день Адам Ясинский, технологический директор школьного округа, проснулся от электронного письма от учителя, содержавшего скриншот с запиской о выкупе.

«Я сразу понял, что что-то не так, потому что я вижу, что экран, который я использую на рабочем столе, был синим, – сказал Брайан Эссельман, учитель в школе. – Конечно, там были сказаны очень грубые вещи, и я сразу понял, что это проблема».

По его словам, Ясинский бросился на работу, паникуя все время, когда он уезжал.Затем он проверил серверную, а суперинтендант отменил учебный день.

Каждый байт на любых типах ваших устройств был зашифрован. Не пытайтесь использовать резервные копии, потому что они также были зашифрованы, – говорилось в записке о выкупе. — Чтобы вернуть все ваши данные, свяжитесь с нами».

Ясинский быстро пришел к выводу, что хакеры похитили данные из отдела кадров школьного округа, содержащие номера социального страхования и другую персональную информацию около 1000 человек.

К счастью, резервные копии школы не пострадали. Так что Ясинскому вообще не пришлось связываться с хакерами или общаться с ними.

Когда выплаты выкупа происходят, такие компании, как Chainalysis, могут отслеживать криптовалюту через блокчейн, идентифицируя хакерские кошельки. Дальше они сотрудничают с правоохранительными органами, пытаясь вернуть средства или идентифицировать самих хакеров.

По материалам: Vice Motherboard

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися