В 2016 году 75% шифровальщиков созданы русскоязычными хакерами

Ежегодная конференция RSA — самое крупное мероприятие по IT-безопасности в мире — зачастую вызывает у типичного ее посетителя целый ураган впечатлений. Обычно требуется некоторое время на то, чтобы переварить поток информации и выловить из него те новости, которые действительно являются экстраординарными. Однако в этом году все было иначе.

На саммите по вымогательскому ПО RSAC 2017 Ransomware Summit я буквально в первый же день был шокирован докладом Антона Иванова, старшего вирусного аналитика «Лаборатории Касперского». Точнее, даже одним фактом, озвученным в докладе.

Из 62 семейств вымогателей, обнаруженных исследователями компании за прошлый год, 47 были разработаны русскоговорящими киберпреступниками — это целых 75%! Кроме того, в 2016 году все эти семейства, вместе взятые, согласно телеметрическим данным «Лаборатории Касперского», атаковали 1,4 млн человек в различных странах мира.

We released decryption tool for #CryptXXX (".crypt", ".cryp1", ".crypz"). In most cases full decryption is possible! pic.twitter.com/qAlWUlDHVE

— Anton Ivanov (@antonivanovm) December 20, 2016

В своем докладе Антон подробнее рассказал слушателям о том, в какие уровни экосистемы вымогательского ПО вовлечены киберпреступники:

• Создание и обновление семейств вымогателей.
• Формирование партнерских программ для распространения вымогателей.
• Участие в партнерских программах.

Вот что еще меня поразило: мы ведь уже очень много знаем об этом виде киберпреступлений, почему мы до сих пор не пресекли их полностью? Как отметил Антон Иванов, все дело в высокой прибыльности и низком пороге входа на этот «рынок»: преступникам даже не нужно уметь программировать, чтобы заниматься вымогательством. Если вам интересно узнать больше о проблеме с точки зрения технологий, почитайте об исследовании на сайте Securelist, где оно освещено более подробно.

Как защититься от вымогателей

1. Делайте бэкапы с истинно религиозным фанатизмом. Сохранять резервные копии можно в облаке или на внешнем накопителе. Сам я делаю и то, и другое. Но помните: если на компьютере вы постоянно залогинены в облачном хранилище или же ваш резервный накопитель подключен к ПК, шифровальщик может добраться и до резервных копий.
2. Установите антивирус, способный эффективно защитить от вымогателей. Kaspersky Total Security и Kaspersky Internet Security содержат компонент System Watcher, который отслеживает подозрительную активность, характерную для вымогателей.
3. Не открывайте вложения, полученные от незнакомцев. Будьте в этом смысле избирательны и определите круг доверенных отправителей, файлы и ссылки от которых вы будете считать условно безопасными.

Если вы стали жертвой вымогателя и не успели сделать резервные копии файлов, пожалуйста, не платите выкуп. Вместо этого посетите сайт No More Ransom, который мы создали вместе с правоохранительными органами и даже нашими прямыми конкурентами, чтобы помочь избавиться от вымогательского ПО.