К риптовирусите са отговорни за 40% от заразите с вируси в България
Над 40% от заразите с вируси в България се дължат на т.нар. ransomware – или криптовируси. Това показват данните на CENTIO Professional IT Security, официален представител на технологията ESET NOD32 за България.
„Само за последните няколко месеца станахме свидетели на бум в този тип атаки,“ коментира Спас Иванов, експерт по информационна сигурност от компанията.
Един от примерите е атаката, разпространена от името на НАП през октомври и ноември 2016 г., само в рамките на 5 седмици, от името на НАП бяха разпратени три различни мейла, включващи информация за промени на срока и регламента за подаване на документи. Реалното писмата съдържаха криптовирус, заключващ информацията на устройството на жертвата.
Най-разпространените семейства криптовируси в България са Locky и Teslacrypt,“ добавя Иванов.
След зараза, криптовирусите заключват данните на компютъра и изискват откуп за възстановяването на достъпа до тях. Техниката е дотолкова ефективна, че кибер-престъпниците с лекота си докарват суми от порядъка на 400,000 долара месечно по данни на IBM.
Как става заразата
Моделът на зараза е максимално опростен – и ефективен. Жертвата получава мейл от държавна или банкова институция, куриерска компания, бизнес „партньор“ – или каквото и да било друго лице.
В писмото се описва съвсем правдоподобно за промени в условията на организацията, смяна на срокове за подаване на документи др., неплатена фактура, чакаща доставка и т.н. За да се запознаете с детайлите е необходимо да отворите прикачения файл. Именно в прикачения файл – който е .doc, .xlsx, архив, а вече и PDF се намира и payload – активната част на вируса, която се сваля и криптира съдържанието на харддиска на жертвата си.
Изпълнен в операционната система, той търси ценни файлове, напр. документи, снимки, видео файлове и др., като криптира и блокира достъпа ви до тях. И иска достъп за „освобождаването“ на информацията.
Моделът на разпространение не е избран случайно – според проучване на германския Friedrich-Alexander University над 56% от потребителите са склонни да кликнат на линк или да свалят файл от съобщение, което е адресирано до тях по име. А 37% от потребителите на Facebook кликат дори и върху съмнителни линкове, получени през социалната мрежа.
Как да върнем достъпа до файловете си
След заразата, потребителят вижда съобщение на екрана на устройството си, което предупреждава, че файловете са заключени и е необходимо да бъде платен откуп, за да бъде върнат достъпа до тях.
Плащането става с виртуалната валута биткойн, като един биткойн се равнява на около 730 долара. Средно за отключване на устройство кибер-престъпниците искат от жертвите си между 500 и 1000 долара.
Защо не трябва да плащаме
За някои криптовируси вече има инструменти, които успяват да декриптират информацията без да се налага потърпевшият потребител да плаща откуп.
Въпреки това за част от криптовирусите все още няма противоотрова, а те стават все повече и по-разнообразни с всеки изминал ден.
„Дори да платите откупа, няма гаранция, че файловете ви ще бъдат декриптирани. Така не само ще сте загубили ценна информация, спомени, снимки, а и ще загубите излишно парите си и ще подкрепите една сенчеста индуструия,“ коментира Спас Иванов.
Какво е решението
Превенция е решението срещу криптовирусите. На първо място – бъдете особено внимателни, когато получавате каквато и да било кореспонденция.
„Бъдете максимално мнителни в онлайн комуникацията си, тъй като тя е лесна за фалшифициране,“ коментира Иванов.
„Защитете се с доказано ефективна технология за антивирусна защита, която да допринася към вашите усилия да опазите данните си,“ добавя той.
Вече не е достатъчно да имате просто антивирус – необходимо е решение за интернет защита, което предпазва не само от зловредни кодове, а и спира достъпа до уеб камерата, контролира неоторизиран достъп до домашната WiFi мрежа и др. , а това са само част от функционалностите на новия ESET Internet Security.
