Новости Software за день

Значок полицейского не защищает от мошенников
Итак, небольшой городок Тьюксбри (Tewkesbury), штат Массачусетс, США, чьё население составляет чуть меньше тридцати тысяч человек, внезапно попал в заголовки прессы по всему миру. Причина достаточно интересна: полицейскому управлению города пришлось заплатить кибермошенникам сумму, аналогичную 500 долларов США в Биткоинах, за разблокирование данных об арестах и происшествиях.

Как сообщает издание The Boston Globe, первоначально проблемы с трудностями при получении данных об арестах и происшествиях показались полицейским обычными проблемами, но позже им всё-таки пришлось пригласить для решения вопроса компьютерных специалистов. Это "попозже" наступило после высвечивания на компьютерах управления сообщения: "Ваши файлы зашифрованы. Расшифровка стоит 500 долларов. Если вы действительно дорожите своей информацией, советуем вам не терять время в поисках других решений, так как они просто не существуют". Таким образом, полицейский департамент Тьюксбри пополнил список полицейских учреждений по всему миру, павших жертвой кибервымогателей.

Изначально начальник управления подумал, что они снова столкнулись с заражением системы вирусом (последнее такое происшествие было зафиксировано в полиции Тьюксбри 8 декабря прошлого года), но позже происходящее было отнесено к кибертерроризму. Пять дней упорных усилий со стороны двух частных фирм, специалистов правоохранительных органов федерального уровня и штата Массачусетс по избавлению полицейского управления Тьюксбри от заразы не принесли ровным счётом никаких результатов. Спустя пять дней борьбы было принято решение заплатить преступникам. Мало того, что выкуп был затребован в электронной валюте Биткоин, так ещё и перечислить его пришлось через анонимную сеть Tor, что свело на нет все шансы отследить местонахождение преступников. Тьюксбри пал жертвой KEYHolder, запрограммированной скрывать собственную деятельность и уничтожать за собой следы.

Эта сумма не является рекордной. Так, полицейское управление другого маленького городка, Свонзи (Swansea), Массачусетс, в ноябре 2013 года заплатили 750 долларов США за избавление компьютеров от вируса CryptoLocker.

В январе полицейское управление в одном из пригородов Чикаго рассталось с 500 долларами, в Теннеси специалисты из ФБР не смогли помочь офису шерифа и бюджет агентства опустел на 572 доллара.

В июне полиция Коллинсвила, Алабама, отказалась платить вымогателям, руководствуясь лозунгом "Мы не договариваемся с террористами". Вся информация была утрачена, но 500 долларов остались в неприкосновенности.

На фоне всего вышеизложенного полицейский департамент города Дарэм (Durham), Нью Хэмпшир, могут считать себя продвинутыми компьютерными пользователями. Глава полицейского департамента Дейв Курц (Dave Kurz) приказал не платить вымогателям, так как в департаменте регулярно делают резервные копии всей значимо важной информации. Так что в данном случае речь шла не о спасении данных, а об удалении вируса из системы, что сделать значительно проще. Должна заметить, что население Дарэма составляет чуть больше 15 тысяч человек, однако, ответственное отношение органов правопорядка к делу позволило сохранить общественные деньги в неприкосновенности.

Все случаи с блокировкой данных объединяет также тот факт, что сами данные остаются на компьютерах и серверах пользователей и не передаются дальше. Киберпреступники справедливо полагают, что человеку проще заплатить небольшую сумму денег за разблокировку, чем связываться с переустановкой системы и потерей данных. Согласно исследованию университета Кента (Великобритания), 41% пострадавших от вирусов типа KEYHolder, CryptoLocker, CryptoWall и аналогичных предпочли заплатить.

Согласно исследованиям специалистов из Dell, в прошлом году жертвами программы CryptoWall по всему миру стали больше 625 тысяч компьютеров, а "шифровальщики" получили больше одного миллиона долларов в качестве выкупа. Её предшественница, CryptoLocker, принесла своим хозяевам от 3 до 27 миллионов долларов, согласно разным источникам.

Есть ли способы не стать жертвой мошенников? Есть, и о них постоянно говорят и пишут как производители антивирусных программ, так и специалисты по безопасности. Установленный антивирус с актуальной базой данных, сохранённая в отдельном месте резервная копия диска или информации с него - уже половина дела. Ну и в качестве профилактики, нужно использовать здравый смысл, не открывать незнакомые вложения, файлы и ссылки даже от знакомых (вы не можете быть уверены, что аккаунт не был взломан).

Почему резервная копия должна храниться отдельно? Посмотрим ещё раз на пример полицейского управления Тьюксбри: резервные копии делаются регулярно, однако они оказались повреждены, так как хранились на том же сервере, что и заблокированная информация.

В свете всего происходящего, идея наших властей о необходимости проведения в школах лекций по кибербезопасности уже не кажется неуместной.
Автор: Morgana Дата: 07.04.2015 22:43