Мошенники склонны заботиться о своих жертвах

11 Апрель 2017

За последние несколько лет одной из самых распространенных форм совершения атак на персональные компьютеры пользователей является использование вымогательского программного обеспечения. Главной целью таких злоумышленников является получение выкупа, поэтому при получении желаемой выгоды они почти всегда восстанавливают доступ к заблокированным файлам.

По словам старшего исследователя безопасности компании Cisco Брэда Антониевича, хакеры, использующие вымогательское ПО, в большинстве случаев сдерживают свои обещания, поэтому если они указывают, что после внесения выкупа файлы будут разблокированы, то так оно и есть.

Мошенническая контора позиционирует себя как сервис по разблокировке файлов, поэтому качественное оказание услуги — для них один из важнейших аспектов работы. Если люди будут знать, что после внесения платы их файлы в целости и сохранности снова станут им доступны, то они без сомнения внесут нужную сумму на счет злоумышленников. Если же человек будет неуверен в том, что сможет восстановить доступ к личной информации, то он попытается найти другой более надежный способ восстановления доступа к файлам и не принесет мошенникам желаемой выгоды. Именно поэтому злоумышленники сосредоточивают внимание не только на подготовке и проведении атак, но еще и на качественном обслуживании своих клиентов.

Для помощи клиентам в перечислении денежных средств и разблокировке личных файлов мошеннические конторы даже организовывают специальные форумы, где можно задать интересующий вопрос и оперативно получить на него ответ. Иногда даже создаются онлайн-чаты или осуществляется поддержка пользователей по телефону. В это сложно поверить, но иногда даже у мошенников есть свои собственные центры техподдержки.

Исследовать по безопасности однажды даже наткнулся на один очень забавный случай. Одна из жертв злоумышленников вынудила их дать ей ключ для разблокировки совершенно бесплатно. Пользователь часто надоедал мошенникам вопросами по поводу проблем доступа через Tor, перевода биткоинов в качестве выкупа и прочих проблем. В итоге он так замучил злоумышленников, что они решили вернуть ему доступ к заблокированным файлам совершенно бесплатно.

Очень сложная система организации помощи своим жертвам еще не все, чем могут удивить злоумышленники. Иногда разрабатывается для осуществления самой атаки очень сложная экосистема. Например, на первый взгляд может показаться, что злоумышленник просто взломал какой-то блог, но на самом деле дела обстоят намного хуже. Атака может использоваться для дальнейшего распространения вируса и заражения еще большего числа компьютеров. Антониевич рассказал об одной кибератаке, в которой ему недавно пришлось разбираться. Инцидент заключался в компрометации блога с помощью целого набора экплоитов. С их помощью на страницу был внедрен вредоносный код, который инфицировал системы и браузеры всех посетителей блога. Такие типы атак могут быть совершенно незаметны ни для самого блогера, ни для его подписчиков.

В общей сложности для организации подобного рода атак задействуется очень большое количество людей. Это и те, кто создает эксплоиты и непосредственно взламывает блоги, и те, кто внедряет во вредоносный код вымогательское программное обеспечение, а теперь еще к ним добавилась и техподдержка, помогающая пользователям вернуть свои личные файлы.

Чтобы не попадаться на удочку злоумышленников, эксперты советуют использовать надежное антивирусное ПО и своевременно обновлять свои программы и прочие инструменты, используемые в работе.