Thursday, 19 November 2015

Как подготовиться к кибер-вымогательству

Письмо кибер-вымогателей может выглядеть так
Обратите внимание, в заголовке статьи я написал «как подготовиться к кибер-вымогательству», а не «как избежать кибер-вымогательства». Я не хочу сказать, что каждый из нас станет жертвой кибер-вымогательства (ransomware). Может быть будут счастливчики, которых минует эта проблема. Дело в том, что на сегодняшний день не существует 100%-гарантированного решения, которое бы позволило избежать кибер-вымогательства. Ну разве что полностью отключиться от Интернета! А ошибки, позволяющие программе-вымогателю проникнуть в компьютер, могут сделать и очень подготовленные пользователи.

Прежде, чем я напишу несколько слов об этом набирающем масштаб виде мошенничества, сразу попрошу всех читающих эту статью оторваться от нее на некоторое время и послать содержимое своих компьютеров на сохранение на внешних дисках или в «облаке». Подробности того, как это можно сделать – в моей статье «О резервном копировании и сохранении данных» здесь http://pomyslivden.blogspot.ca/2013/09/blog-post_17.html. Только таким способом можно подготовиться к атаке кибер-вымогателей.

***

Теперь, когда ваши файлы копируются для резервного сохранения, можно с облегчением выпить чашечку кофе и дочитать мою статью. Проблема кибер-вымогательства действительно настолько серьезна, что меры нужно принимать прямо сейчас. Серьезна она потому, что она очень эффективно работает. Кибер-вымогатели используют последние достижения в компьютерных технологиях, чтобы быстро и очень сильно зашифровать все файлы своих жертв, чтобы эффективно собрать с жертв достаточно большие суммы денег, и чтобы скрыться с этими деньгами в «неизвестном направлении».

На помощь им пришла технология Интернет-денег под названием «биткоины», которая позволяет мошенникам не оставлять следов при их получении. У вас нет биткоинов? Не беда, мошенники вышлют вам детальные и очень понятные инструкции, как их приобрести и что с ними сделать. Полиция и фискальные органы вам не помогут: мошенники находятся заграницей, биткоиновские счета позволяют им получать деньги анонимно. Если вы стали жертвой кибер-вымогательства приготовьтесь либо потерять все свои ценные данные, либо заплатить выкуп, обычно около $800 по сегодняшнему курсу. Сумма вроде бы не малая, но и не настолько большая, чтобы ее не могли выплатить отдельные люди, не говоря о средних бизнесах. Третьего пути нет, никто не поможет. Единственное, что может облегчить ситуацию – своевременное резервное копирование и сохранение данных, к которому я призываю выше.

Программы-вымогатели проникают в компьютеры несколькими путями: через фишинговые электронные письма, уязвимости веб-браузеров, операционной системы, скачивание вредоносного содержимого с зараженных веб-сайтов, через игровые серверы. Поэтому риск пасть жертвой вымогателей можно уменьшить распознавая и своевременно удаляя фишинговые послания без их просмотра и особенно без открывания прикрепленных к нему файлов. Помогает также наличие на компьютере антивирусного пакета со свежими базами, своевременное обновление операционной системы, отказ от посещения «сомнительных» Интернет-ресурсов (имеются в виду игровые сайты, торренты, порно и подобные ресурсы), от посещения рекламных ссылок.

Ну и последнее слово насчет выгоды этого кибер-мошенничества, которое является уголовным преступлением в цивилизованных странах и карается законом. Инструменты кибер-вымогательства открыто продаются в Интернете и стоят не так уж дорого. Этот бизнес теневой, его довольно сложно оценить со стороны. Поэтому недавно один исследователь решил поставить опыт по поводу выяснения выгоды этого преступления. Согласовав свои действия с полицией, он завел Интернет-счет в биткоинах, приобрел соответствующее программное обеспечение с полными и детальными инструкциями о том, как его применять и как уходить от ответственности. Через восемь дне после начала этих исследований на его счету уже собралось почти 110 тысяч долларов! И ему не надо было работать. Он просто должен был немножко потратиться на "инструментарий", а затем выполнить инструкции и ждать, занимаясь своими приятными делами. Не стоит думать, что в мире мало людей, которые побоятся переступить закон ради такого простого способа заработать очень быстрые и весьма большие деньги!

6 comments:

  1. Хорошее предостережение.
    Последние 7 дней я очень активно тренирую свой письменный английский.
    Началось все 27 ноября, когда я получил письмо от вполне нормального человека с Именем (Chris) и Фамилией (Bendele) и вполне приличным адресом электронной почты (chrisbendele1970@yahoo.com).
    Мужчина спрашивал, продаю ли все еще мой iPad на сайте usedvictoria.ca
    Я подтвердил, что продаю. Мы немного поговорили о цене и он предложил мне немного больше, чем я хотел бы (ЗВОНОК №1).
    Я предложил оплатить мне это через PayPal, но мой новый "друг" предложил Interac, сославшись на то, что это супер-безопасно.
    Ок. Буквально через 10 минут я получил письмо в папку "Junk" (ЗВОНОК №2). Письмо имело некоторые реквизиты (картинки) от Interac, но было бездарно сверстано.
    Но это было не очень важно, ведь я хотел просто попереписываться для удовольствия.
    Мой собеседник ловко ушел в СМС-сообщения и мы продолжили там. Я ему сообщил, что письмо получил, но деньги нет. Он сказал, что сперва мне надо отправить iPad на указанный адрес в Штатах и только потом он мне отправит код подтверждения для платежа (ЗВОНОК №3).
    Конечно же я тотчас же поехал на почту и отправил... Поломанный лаптоп, который продал день назад какому-то парню в Штатах.
    Моему милому скаммеру я отправил трекинг номер и сказал - "теперь ты отправь деньги".
    Но мой новый друг не сразу поверил мне!!! Он попросил фото почтового чека.
    Вам чек? Да запросто! Я сфотал чек, аккуратно закрыв пальцев ZIP code получателя и отправил жулику.
    Жулик как-то сразу пропал. Наверное на день. Но как только трэкинг стал показывать движение посылки, жулик активизировался и стал писать много чего разного. Кратко: "ой, я стал жертвой жуликов, отправив деньги через поддельную страницу", "ой, я очень занят", "ой, что же делать, не волнуйся". Так мы провели 3 или 4 дня по минут 30 в дунь. Надо отметить, что я довольно удачно наловчился вставлять COULD и SHOULD, с которыми ранее у меня была напряженка.
    Жулик успел открыть счет в PayPal, пообещать мне выслать чек, фото своей кредитки. Но по факту мы просто болтали. Он тянул время.
    Язык, конечно, хорошо, но и НЛП не надо забывать. Шаг за шагом стало понятно, что мой "друг" сидит в тюрьме в где-то в Алабаме. Режим не мягкий и он может писать только в определенное время. К электропочте доступ так вообще 1 раз в день рано утром. Мой "друг" достаточно необразован и пишет i маленькую и вообще часто делает ошибки в сложных словах.
    Он тянул время и все обещал и обещал, я оттачивал мастерство с Should and Could. Сегодня я ему написал, что прошло 7 дней, а денег все нет и нет. На что мой парень сказал, что вот-вот уже их отправит, только вот доделает дела и все будет ок.
    Мне надоело и, чтобы не проиграть в этой виртуальной битве я стал выходить из игры. Я написал, что очень расстроен и что я стал жертвой мошенника. Он злился и писал много раз, что вернет мне мой iPad как только его получит...
    В итоге я раскрылся и сказал, что мне было весело поболтать с ним и что если он кому-то пообещал айпед (а ему было очень важно, что товар в пути - наверное это было не пустое вымогательство, а после получения копии чека уже на мой iPad рассчитывали) то придется ему как-то самому быть iPad'ом для того, кому пообещал. Мой "друг" покрыл меня толстым слоем мата. На этом и расстались :-)
    Мораль! Скаммеров очень много. Это не первый жулик, тратящий массу времени на "окучивание" клиента.
    "Личная работа с каждым".
    Было весело!
    Будьте внимательны!

    ReplyDelete
    Replies
    1. Хорошо, что ты попрактиковал свой английский! То есть поломанный айпад ты ему и не послал, а предъявил документы с предыдущей сделки? Scamming the scammers - это высший пилотаж:-)

      Delete
  2. Да, со сделки, товар по которой отправлял в тот же день. I thought that it SHOULD work.

    ReplyDelete
  3. "They do make millions out of it. It's opportunistic... they just try it on everybody. You keep third parties out of it - the bank isn't involved."
    Recent research by Palo Alto Networks and industry partners suggested one family of ransomware known as Crypto Wall had generated about $325m (£215m) for the gang behind it.
    "In the volume cybercrime space, ransomware is one of the most prolific problems we face," Greg Day, chief security officer for Europe at Palo Alto Networks, told the BBC last month.
    "Credit card theft is getting to the point where the value of each card is very low. As a result, ransomware has stepped into that gap and gives a higher value for each victim."
    http://www.bbc.com/news/technology-35091714

    ReplyDelete
  4. Cryptowall Has Been a Cash Bonanza for Criminals, Failure for Cops
    http://www.scmagazine.com/cryptowall-has-been-a-cash-bonanza-for-criminals-failure-for-cops/article/473318/
    A lack of action on the part of law enforcement has helped Cryptowall [ransomware] to become the most financially successful piece of malware in history, according to a report. The study, published by Imperva, found that the cyber-criminal gang behind Cryptowall 3.0 managed to blackmail £227,205 in ransom from 670 victims around the world. The figures were derived from an analysis of Bitcoin wallets alleged to be connected to the criminals. The research showed that criminals demanded different amounts depending on their location in the world. Demands ranged from £480 in the US to £350 in Russia.
    The firm found that the malware went to great lengths to remain anonymous by using Google Drive to deliver the malware and TOR to hide Bitcoin transactions. One of the reasons that Cryptowall has become successful could be down to the lack of any action by police and other law enforcement agencies to close the gang and others down.
    “We have clearly demonstrated that peeling the layers behind the financial infrastructure of ransomware is achievable and such investigations could be a powerful tool if undertaken by the appropriate authorities. We believe one of the reasons ransomware is thriving is the lack of action from law enforcement agencies,” the report said. Mark James, a security specialist at ESET, told SC Magazine UK that Cryptowall or indeed any ransomware malware poses a very real threat to many computer users because of the potential damage to files that so many still fail to backup.

    ReplyDelete
  5. Popular Ransomware Earns $195,000 In a Month, Report Says
    http://motherboard.vice.com/read/cerber-ransomware-earns-195000
    There’s a very obvious reason why ransomware, a form of malware that locks a victim’s files until they pay a ransom in bitcoin, is extremely popular: its operators make ridiculous amounts of money even if very few of their victims shell out the digital cash. But how much money exactly? According to a new report, one of the world’s most popular ransomware campaigns at the moment made $195,000 in the span of one single month, thanks to 161 affiliate campaigns infecting 150,000 victims. The ransomware in question is called Cerber. Its author or authors set it up so that they would earn 40 percent of the total profits, with the rest given to the affiliates. Considering that, Cerber's creators made $78,000 last July, according to the security firm Check Point, which published the report on Tuesday.
    “Ransomware is no longer a highly profitable business reserved only for skilled attackers who can write sophisticated encryption schemes and establish a steady infrastructure,” Check Point researchers wrote in the report. “An unskilled actor who lacks the required technical knowledge can now easily reach out to one of many users in various closed forums. For a small payment, the would-be attackers can obtain an undetected ransomware variant and a designated set of C&C infrastructure servers, and easily manage their active campaigns using a basic web interface.” If every month is that successful, the author or authors could gross almost $1 million dollar per year. It's an enormous amount of money, especially if we consider that only 0.3 percent of victims paid the ransom, according to Check Point.

    ReplyDelete