Кои са най-опасните видове рансъмуер

Атаките с вируси-изнудвачи намаляват, но те все още струват милиони на бизнеса
Криптовирусите са една от водещите заплахи за бизнеса. Въпреки че представляват само малка част от общия обем на малуера, те са предпочитани от компютърните престъпници заради възможността за изкарване на бързи пари, пише FreedomOnline.bg.

Размерът на печалбите може да варира от няколкостотин долара (от отделен потребител) до над милион долара (ако вирусът е криптирал данните на фирма). Очаквано, бизнесът е основната жертва на рансъмуера, защото данните са от критична важност и много фирми предпочитат да платят откуп, за да си върнат достъпа до тях.

Замирането на криптовирусите е мит

През 2018 г. популярността на криптовирусите е намаляла за сметка на cryptojacking атаките, посочва в свой доклад Агенцията на Европейския съюз за мрежова и информационна сигурност (ENISA). Това обаче не означава, че заплахата от тях е намаляла.

Много видове рансъмуер продължават да се използват активно. Според ENISA криптовирусите заразяват около 15% от всички фирми в сектори като здравеопазване, финансови услуги, телекоми, шоубизнес, строителство, транспорт и търговия. Агенцията посочва и кои са петте най-опасни вида рансъмуер на базата на честотата, с която атакуват организации.

WannaCry

WannaCry убедително заема първото място с почти 54% дял от всички атаки с рансъмуер. Този криптовирус се разпространява из корпоративната мрежа без необходимостта от човешка намеса.

През май 2017 г, атака с WannaCry засегна стотици хиляди компютри в 150 страни от цял свят. В друга атака от март 2018 г. пострада гигантът в производството на самолети Boeing. Предполага се, че са платени над 300 откупа от организации, пострадали от WannaCry.

GandCrab

Само за месец след появата си през януари 2018 г. GandCrab засегна над 50 хил. системи. В периода между март и юли 2018 г. това е бил вторият най-често засичан вид рансъмуер в света.

Атаката с GandCrab става чрез скрипт, скрит в прикачен файл в имейл съобщение. За разлика от други криптовируси обаче GandCrab иска откупи в даш, а не в биткойн. Засяга предимно бизнеси от скандинавските и англоговорящите страни.

NotPetya

NotPetya се появи през юни 2017 г. и първоначално засегна над 1 млн. компютри в Украйна. Този криптовирус е комбинация от експлойтите EternalBlue и EternalRomance. Поне около 2000 компании само в Украйна бяха засегнати. Интересно е да се отбележи, че в повечето случаи рансъмуерът буквално изтриваше данните от твърдите дискове на засегнатите компютри. Последният факт дори накара някои специалисти да се съмняват, че основният стимул зад вируса е финансов.

SamSam

SamSam е един от най-доходоносните видове рансъмуер. Кодът му е написан с ясната цел да не оставя следи за дейността си. Негови жертви станаха местните власти в щата Атланта и Департамента по транспорт на Колорадо. Щетите от вируса се оценяват на милиони долари.

На толкова се оценяват и печалбите от SamSam – те надхвърлят 6 млн. долара досега според компанията за информационна сигурност Sophos. Това го превръща в един от най-доходните в света на кибер престъпленията.

Lokibot

Основната функция на Lokibot всъщност е да краде данни за достъп до услуги за онлайн банкиране от засегнатите потребители. Но той се използва и като рансъмуер, защото дава възможност на хакерите да заключват инфектираните смартфони. През първата половина на 2018 г. Lokibot е бил сред трите най-търсени мобилни инструменти от компютърните престъпници.
още по темата

Фалшиво приложение за Android краде криптовалути през клипборда

Програмата вече е свалена от Google Play
14.02.2019 / 02:24

Популярни приложения за iPhone тайно записват екрана на потребителя

Никой не контролира поведението на мобилните приложения
07.02.2019 / 11:24

Колко струват откраднати лични данни

Човек може да си купи всичко – от лични съобщения във Facebook до данни за достъп до сървъри
17.12.2018 / 05:38
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.