Внимание! Криптовымогатели

Шантаж программ-вымогателей, которые зашифровывают пользовательские данные для дальнейшей их расшифровки, но уже за деньги пользователя, становятся с каждым днём всё изощреннее.
Разумеется, и мошенники хотят увеличивать свои доходы, придумывая всё новые и новые плюшки и фишки для своих детищ.
 
Речь в этом обзоре пойдёт о «Chimera». Это новичок на рынке софта-вымогателя (ransomware) и работает это программное обеспечение исключительно с крупными клиентами.
 
Крупные бизнес-организации, как правило, очень дорожат своими данными, тем более что очень часто эти данные хранят в себе ценную информацию для налоговых и правоохранительных органов. Другими словами Chimera – это Робин Гуд 21 века. Этакий разбойник на разбойников, крипторэкетир. Крупный бизнесмен, заплатит небольшую по его меркам сумму, только бы избавиться от лишней головной боли и получить свои документы обратно.
А сумма, требуемая программой за раскодирование данных совсем скромная, если смотреть её в биткоинах, и составляет всего-то 638$. Ну немного ведь для крупной компании?!
 
Если какому-то очень жадному бизнесмену покажется такое предложение очень уж нахальным и дерзким, то программа тут же начнет угрожать и при не выполнении своих условий (оплаты) обещает «залить» все файлы в сеть!
 
Самое страшное, что это вовсе не шутки. Chimera – это не скрипт, написанный школьником в перерыве между уроками, а очень даже серьезное программное обеспечение.
 
Криптовымогатель шифрует данные на всех дисках, в том числе и сетевых. Расширения всех документов меняются на .crypt. Для более серьезного давления на жертву программа может поразить одного или нескольких избранных пользователей компании, как бы для демонстрации своих возможностей.



Теперь давайте рассмотрим еще один экземпляр криптовымогателя – CryptoWall. Это тоже новая программа. Эта программа заменяет имена всех файлов пользователя на символы, буквы и цифры которые она генерирует сама случайным образом. Это программное обеспечение зашифровывает данные при помощи специального ключа-шифровшика  2,048-bit RSA. Если он правильно настроен, то взломать его (ключ) не возможно.
 
Просто вымогать деньги не интересно, и поэтому создатели криптовымогателя решили еще и причинить без того тревожному состоянию пользователя небольшой моральный урон в виде поздравления о присоединении к числу пострадавших неудачников сообщества CryptoWall.
 
Сообщение содержит в себе послание приблизительно следующего содержания:
«Поздравляем … мы зашифровали ваши файлы, теперь для того чтобы их расшифровать вам потребуется стать авторизованным пользователем и получить специальный ключ для расшифровки.  Мало того вам потребуется еще и программное обеспечение которое сможет расшифровать ваши файлы, используя данный ключ. Не принимайте никаких мер самостоятельно, в противном случае вы можете потерять все свои документы навсегда.»
 
Приведенный текст не соответствует оригиналу, но смысл понятен. Нужно заплатить!
 

Подобные ПО достаточно современны и соответствуют всем требованиям антивирусных программ и различных браузерных ботов, распознающих нечисть. Поэтому застраховаться от визита практически не возможно. Ну, разве что не скачивать никогда и ничего из интернета. Как и обычное программное обеспечение криптовымогатели обновляются и идут в ногу со временем, что вполне понятно, если посмотреть на цифры дохода этих вредоносителей. По некоторым исследованиям эта цифра перевалила за 300 000 000$. Делать апдейты за такие деньги можно ежеминутно.

Подобный рэкет процветает и, похоже, что укореняется. Никто не захочет вот так просто свернуть такой прибыльный, хоть и совсем нелегальный бизнес. Отследить источники появления ПО пока не удалось даже сотрудникам ФБР, которые в недавнем заявлении советовали сдаться и оплатить требуемые суммы злоумышленникам.
Причем нужно отметить, что гарантий возврата файлов никто не дает, это было бы смешным заявлением, а сбой программы, даже если она действительно даст ключ для расшифровки, вполне возможен, и восстановление станет невозможным, как и возврат уплаченной суммы.
 
Конечно, если ваши файлы стоят сотни тысяч долларов, то 700$ покажутся нелепостью и проблема решится быстро, но нужно помнить, что выполнение требований вымогателей – это не 100% решение, тут уже как повезет и всегда последнее слово за пользователем.