Криминалци воле уцењивачке вирусе

Број злонамерних програма који заробљавају рачунар све док жртва не плати откуп достиже алармантне размере, упозоравају стручњаци за информациону безбедност. Регистровано је више од 120 посебних врста ових вируса, док се инфраструктура коју користе сајбер-криминалци повећала 35 пута, пренео је Би-Би-Си.

До експанзије тзв. уцењивачких вируса дошло је због тога што криминалци на овај начин лако долазе до зараде, а малвер често остаје испод радара антивирусних пакета.

Злонамерни програм делује тако што закључа податке на рачунару жртве и тражи новац да би их вратили у првобитно стање. Цена „откупа” је различита и варира од неколико стотина евра за физичка лица до неколико хиљада евра за фирме.

На мети криминалаца су сви, од приватних лица до болница, па чак и полицијских станица. Погођена су мала и средња предузећа и на нашим просторима. У Србији, Босни и Херцеговини и другим земљама у окружењу највише штете је нанео вирус „локи”. Нападнуте су чак и једне дневне новине у региону, којима је заробљен цео дневни материјал, о чему је „Политика” раније писала.

Откуп се углавном плаћа у криптовалутама као што је биткоин, јер је том новцу теже ући у траг него класичном.

„Уцењивачки вируси умножавају се забрињавајућом стопом и нема наговештаја да ће им популарност опасти”, рекао је за Би-Би-Си Раџ Самани, шеф „Интеловог” европског огранка за рачунарску безбедност.

Ова компанија је од почетка године регистровала пораст броја уцењивачког малвера за 25 одсто у односу на исти период прошле године. Стручњаци сматрају да је то последица доступности отвореног кода за ове програме и појава онлајн сервиса који чак и аматерима омогућавају да лако уновче нападе.

Уцењивачке вирусе је лако употребити, ризик је мали, а зарада велика, оценио је Барт Партис, истраживач који на једном сајту води евиденцију свих врста овог малвера. Он и колеге су до сада регистровали 124 посебне варијанте. Неке од њих попут поменутог „локија” и „криптолокера” контролишу појединачне банде, али многе друге се слободно продају у подземљу и може да их купи било ко.

Други показатељ раста је интернет инфраструктура коју користе сајбер-криминалци за ову врсту напада. Број домена који хостују системе за податке и плаћање увећао се 35 пута, показао је годишњи извештај америчке компаније „Инфоблокс”.

Брзини ширења вируса доприносе и трикове које криминалци користе како би избегли антивирусни софтвер. Нападачи користе и старе, добро познате технике, али и нове обмане како би уловили жртве. Велики број малвера стиже у рачунар мете путем имејла који изгледа као да је од неког познатог или лажна реклама. Међутим, има криминалаца који умеју да „упакују” вирусе тако да изгледају као бенигни документи. Трећи убацују малвер у радну меморију тако да никада не стиже до оних делова рачунара који су на радару највећег броја антивирусних програма.

Почетком године уцењивачким малвером је нападнута једна болница у Лос Анђелесу, која је на крају морала да плати 17.000 долара, наводно руским хакерима, да би дошла до дигитализоване базе података о пацијентима. Било је и случајева да су америчке локалне полицијске станице морале да плаћају ослобађање рачунарских система, пошто ни савезне агенције нису могле да декриптују заражене документе.

Канадски универзитет платио откуп 20.000 долара

Ако пристану на уцену, жртве се често нађу на удару критика да тиме подстичу криминалце на даље нападе. То се десило и Универзитету у Калгарију, који је пре неколико дана платио 20.000 долара да би повратио приступ електронској пошти и научним радовима.

Пошто је плаћен откуп, администратори информационог система су добили шифре помоћу којих су одблокирали сервере.

Директорка универзитета у Калгарију брани одлуку да се испуни захтев нападача, јер је постојала опасност да изгубе резултате вишедеценијског рада запослених, а у овој установи обављају се важна истраживања. Срећом, када су добили кључ, успели су да приступе свим документима. Нажалост, у оваквим случајевима нема гаранције да ће жртва повратити приступ систему чак и ако плати колико се тражи.

Челници универзитета канадске покрајине Њу Брансвик критиковали су одлуку да се удовољи криминалцима, јер сматрају да су тиме доведене у опасност друге образовне установе.

За сада нема показатеља да су компромитовани лични подаци студената и запослених, пренели су канадски медији. Полиција Калгарија повела је истрагу о случају.