21.05.2015 Экспертиза, БезопасностьНесмотря на то, что с момента появления первого вируса-шифровальщика прошло уже более 10 лет, проблема становится все острее и актуальнее. Уже неоднократно отмечалось, что основной целью злоумышленников сегодня является получение прибыли. Для этого как нельзя лучше подходит данная разновидность злонамеренного ПО. Модель монетизации предельно проста. Часть вашей информации, например, файлы Word, Excel, баз данных шифруются, а за расшифровку от вас требуют определенную сумму. Формы оплаты крайне разнообразны — SMS, электронные деньги, пополнение баланса мобильного телефона и т. д. Если ранее такое ПО распространялось через порносайты, сайты взломанного ПО, сегодня рассылка писем идет адресно, вручную через домены бесплатной почты. То есть мы наблюдаем качественное изменение. Да и атаки сегодня в основном идут на организации, им некогда ждать, нужно срочно, значит, вероятность оплаты возрастает. Методы проникновения Основным методом проникновения сегодня является электронная почта. Чаще всего это письма от имени банков, налоговой, в которых сообщается о задолженности либо срочной проверке регистрационных данных после сбоя. Как правило, все они имеют вложения типа «акт.doc.....................exe», «Благодарственное письмо.hta», «Документы.cab». Реже — проникновение шифровальщика через файлы взломанных программ или самораспаковывающиеся программы, скачанные из Интернета. Как правило, после шифрования вирус выдает сообщение о том, что файлы зашифрованы, и рекомендации по их ...
читать далее.
