Последний отчет Emisoft об осведомленности и защите от программ-вымогателей, получивший название «Статистика программ-вымогателей за 2019 год: отчет Q2–Q3», раскрывает состояние кибербезопасности в цифровом мире, криптовалютах и других областях.
Отчет Emisoft основан на данных из более чем двухсот тридцати тысяч (230 000) материалов, собранных с помощью программы- вымогателя ID проекта. Пользователи могут загрузить зараженный файл на веб-сайт проекта ID Ransomware, чтобы узнать, какая программа-вымогатель поразила их компьютер.
Защита от программ-вымогателей: №1 STOP или DJVU для Bitcoin
В отчете показано, что программа-вымогатель STOP или DJVU упоминается в пятидесяти шести процентах (565) случаев как технология, стоящая за атакой программы-вымогателя. На сайте проекта зарегистрировано более семидесяти шести тысяч (76000) записей STOP или DJVU.
Bitcoin на сумму четыреста девяносто долларов (490 долларов США) . Первоначальные версии можно исправить с помощью некоторого бесплатного программного обеспечения , но в последних атаках используются более сложные методы шифрования.
Защита от программ-вымогателей: No2 Dharma (семейство .cezar)
Было обнаружено, что программа-вымогатель семейства .cezar Dharma заражает до двенадцати процентов от общего числа жертв. Dharma — это то, что вы можете назвать программами-вымогателями корпоративного уровня, поскольку они в первую очередь нацелены на малый и средний бизнес. Dharma использует жертв через заражение электронной почты и RDP-порты.
Однако, что интересно, программа-вымогатель Dharma (семейство .cezar) не указывает сумму выкупа ; вместо этого жертвам предлагается связаться с распространителями программ-вымогателей по электронной почте, чтобы договориться о выкупе.
Эту программу-вымогатель можно сломать, и в прошлом больница Altus Baytown Hospital, штат Техас, не только отказывалась платить выкуп, но и нанимала частного технического консультанта для успешного извлечения файлов.
Защита от программ-вымогателей: No3 Phobo
Дальний родственник программы-вымогателя Dharma Phobo также работает по тому же принципу, но считается более смертоносным и бесшумным. Программа-вымогатель в первую очередь нацелена на коммерческие и государственные организации, где финансовая ликвидность также может быть предоставлена в кратчайшие сроки.
Phobo, будучи новичком, прославившимся в 2019 году, составляет почти девять процентов (8,9%) от общего числа атак программ-вымогателей. Подобно Дхарме, Фобо также требует, чтобы жертва связалась и договорилась о выкупе.
В итоге школьный округ штата Вайоминг заплатил больше, чем выкуп, чтобы получить файлы через стороннего технического консультанта. Страховая компания выплатила колоссальные тридцать восемь тысяч долларов (38 000 долларов). Однако сумма была на десять тысяч долларов (10 000 долларов США) меньше суммы выкупа.
Защита от программ-вымогателей: No 4 GlobeImposter 2.0
Название этого вымогателя GlobeImposter 2.0 само по себе красноречиво. Бонифицированное название программы-вымогателя, данное программам, созданным только для одной цели: найти и уничтожить.
Однако, к счастью, сам вымогатель не так эффективен, как его название, и лишь шесть с половиной процентов (6,5%) всех жертв были заражены вымогателем GlobeImposter 2.0.
Еще одна программа, использующая шифрование AES-256 и требующая выкуп в Bitcoin . Стоимость поиска может составлять до восьми тысяч долларов ($8000); однако известный выкуп всегда составляет от одного до десяти (1-10) Bitcoin .
Защита от программ-вымогателей: № 5 REvil / Sodinokibi
Программа-вымогатель со многими именами, REvil и Sodin — это различные названия программы-вымогателя Sodinokibi. Один из самых смертоносных составляет около четырех с половиной процентов (4,5%) всех зарегистрированных dent с программами-вымогателями.
Считается, что это детище того же мастера, что и программа-вымогатель GrandCrab, она, пожалуй, самая смертоносная из первой десятки, однако, к счастью, насыщенная в одной части мира.
Программа-вымогатель затронула более двадцати двух (22) правительственных и районных офисов в Техасе. Офисы решили не платить выкуп, и сообщалось только о частичном извлечении, в то время как большинству офисов пришлось восстанавливать свою базу данных с нуля. Используйте все меры защиты от программ-вымогателей, чтобы держаться подальше от этого злобного ребенка.
Программы-вымогатели и выкупы Bitcoin позорят не только криптовалютную сферу, но и страну происхождения. Тем не менее, сага продолжается и, вероятно, будет продолжаться до скончания веков, и наша единственная надежда — защита от программ-вымогателей.
