Glavni » general » Izvješće: Žrtve Ransomware izgubile su više od 25 milijuna dolara

Izvješće: Žrtve Ransomware izgubile su više od 25 milijuna dolara

general : Izvješće: Žrtve Ransomware izgubile su više od 25 milijuna dolara

Žrtve Ransomwarea platile su više od 25 milijuna dolara u otkupninama tijekom posljednje dvije godine. Ti podaci dolaze zahvaljujući studiji koju su proveli istraživači na Googleu, Chainanalysis, UC San Diego i NYU Tandon School of Engineering. Ovi su istraživači uspjeli dobiti opsežnu sliku ekosustava ransomwarea praćenjem plaćanja putem blok-lanca i uspoređivanjem s poznatim uzorcima.

To ne čudi, jer je otkupnina postala gotovo neizbježna prijetnja posljednjih godina. Nakon što je sustav zaražen, program šifrira sve lokalne datoteke na privatni ključ koji drži samo napadači, koji zatim traže tisuće dolara u zamjenu za šifrirane datoteke.

Ova studija prati 34 zasebne obitelji otkupnine, s nekoliko glavnih sojeva donoseći najveći dio profita. Podaci pokazuju posebnu vrstu koja se zove Locky kao nova pacijenta nedavne epidemije, potaknuvši ogroman uptick u isplatama kada je stigao početkom 2016. U godinama koje su uslijedile, problem će koštati žrtve otkupnine više od 7 milijuna dolara. Uskoro, ostale mrlje su uhvaćene. Cerber i CyptXXX žrtve troškova ukupno 6, 9 dolara i 1, 9 milijuna dolara. U svakom slučaju, broj odražava ukupne isplate žrtava. Sada nije sasvim jasno koliko je novca vratilo izvornim autorima ransomwara.

Isti podaci pokazuju kako pametniji autori izbjegavaju protuvirusni softver. Kada se utvrdi određeni program zlonamjernih programa, antivirusni sustavi obično pretražuju podudaranje binaries, koji su u identičnoj kopiji obnovljenog programa. Ali suvremeni zlonamjerni softver može automatski promijeniti binarnu kad se otkrije određeni niz, što je trik koji su ransomovi programi sada svladali. Istraživači su otkrili da tisuće novih binarnih datoteka mjesečno povezane s zlonamjernim softverom tvrtke Cerber, čime je omogućeno da prođe kroz mnoge antivirusne sustave temeljene na potpisima.

Također pročitajte: Nokia Outlines program podrške za razvojne programere lokalnih aplikacija

Izvor

Preporučeno
Ostavite Komentar