31.07.2017  Новости, Безопасность

Google совместно с Chainalysis, Калифорнийским университетом Сан-Диего и Политехническим институтом Нью-Йоркского университета подсчитали сумму, выплаченную жертвами создателям вирусов-вымогателей. Как сообщает издание The Verge, исследователи проанализировали 34 семейства программ-вредителей, работающих с 2014 г. Больше всего дохода принес вирус-вымогатель Locky, его жертвы выплатили более 7 млн. долл. Locky стал первым вирусом-вымогателем с разделённой инфраструктурой платежей и шифрования, то есть его разработкой занималась одна группа хакеров, а заражениями компьютеров — другая. Это позволило данному зловреду распространяться быстрее и дольше по сравнению с конкурентами. Затем схожую модель использовали для вирусов Cerber и CryptXXX, с помощью которых были собраны «выкупы» на сумму 6,9 и 1,9 млн. долл. соответственно. Данные исследования также свидетельствуют, что авторы вредоносного ПО научились более эффективно обходить средства защиты антивирусных программ. Как только определенная вредоносная программа оказывается идентифицирована, антивирусные программы обычно сканируют объекты с целью сопоставления двоичных файлов и поиска совпадений. Но современное вредоносное ПО может автоматически изменять двоичный файл. Исследователям удавалось каждый месяц обнаруживать тысячи новых двоичных файлов, связанных с вирусом Cerber. Это позволяло ему оставаться незамеченным многими антивирусными системами. В 2016 г. количество атак вирусов-вымогателей, которые блокируют систему, пока ... читать далее.