EVOLYTIY Ransomware

Ransomware VSE CASE STANOVITSY SERьEZNOI UGROZOI DLY PREDPRIYTII, GOSUDARSTVENNYK STRUKTUR I OBYCNYK POLьZOVATELEI. ATAKA ransomware MOZET NANESTI MNOGOMILLIONNYI DENEZNYI USERB I DAZE POSTAVITь POD UGROZU SEKRETNUY INFORMATIY.

PROSE GOVORY, ransomware-ATAKA - ETO KIBERATAKA, V KODE KOTOROI ZLOUMYSLENNIKI POLUCAYT DOSTUP K KOMPьYTERU I SIFRUYT FAILY, DELAY IK NEDOSTUPNYMI. ZATEM ZLOUMYSLENNIKI TREBUYT VYKUP ZA RAZBLOKIROVKU FAILOV.

PROGRAMMY-VYMOGATELI SUSESTVUYT UZE DAVNO, NO ZA PROSEDSIE GODY ONI PRETERPELI ZNACITELьNYE IZMENENIY. PRODOLZAITE CITATь, CTOBY UZNATь OB EVOLYTII PROGRAMM-VYMOGATELEI S MOMENTA IK POYVLENIY V 1989 GODU DO NASIK DNEI.

Ransomware UZE V 1989 GODU

PERVAY IZVESTNAY ATAKA VYMOGATELьSKOGO PO, IZVESTNAY KAK TROYNSKII KONь AIDS, BYLA OSUSESTVLENA FIZICESKI V 1989 GODU. TROYNSKII KONь" - ETO VREDONOSNAY PROGRAMMA, ZAMASKIROVANNAY POD LEGITIMNOE PROGRAMMNOE OBESPECENIE.

ATAKA RASPROSTRANYLA OTNOSITELьNO PROSTOI VIRUS, KOTORYI BLOKIROVAL DOSTUP POLьZOVATELEI K FAILAM KOMPьYTERA I TREBOVAL OPLATY DLY VOSSTANOVLENIY DOSTUPA. NAZVANIE BYLO DANO POTOMU, CTO ATAKA BYLA PRIMENENA VO VREMY KONFERENTII VSEMIRNOI ORGANIZATII ZDRAVOOKRANENIY (VOZ) PO SPIDU, GDE BIOLOG DZOZEF POPP RAZDAL UCASTNIKAM MEROPRIYTIY OKOLO 20 000 ZARAZENNYK DISKET.

POSLE VSTAVKI DISKA NA EKRANE POYVLYLOSь SOOBSENIE:

ATAKA NE POLUCILA SIROKOGO RASPROSTRANENIY IZ-ZA OTSUTSTVIY V TO VREMY INTERNETA.

NICEGO PRIMECATELьNOGO DO 2000-K GODOV

POSLE POYVLENIY TROYNTA AIDS V TECENIE BOLEE DESYTI LET NE POYVLYLOSь BOLьSOGO KOLICESTVA PROGRAMM-VYMOGATELEI. ODNAKO V 2005 GODU POYVILASь NOVAY FORMA VYKUPNOGO PO POD NAZVANIEM GPCode, A V 2006 GODU - Archiveus.

ATAKI Ransomware V ETO VREMY, KAK PRAVILO, PROISKODILI PO TOI ZE SKEME, CTO I V SLUCAE S TROYNTEM AIDS: ZLOUMYSLENNIKI ZARAZALI KOMPьYTER POLьZOVATELY I TREBOVALI OPLATY ZA VOSSTANOVLENIE DOSTUPA. ODNAKO ETI ATAKI OSUSESTVLYLISь V TIFROVOM FORMATE, OBYCNO RASPROSTRANYYSь CEREZ FISINGOVYE RASSYLKI ILI TROYNSKIK KONEI.

ZLOUMYSLENNIKI NACINAYT ISPOLьZOVATь KRIPTOGRAFIY V 2009 GODU

K 2009 GODU S POYVLENIEM KRIPTOGRAFII I KRIPTOVALYT VYKUPNOE PO STALO MASSOVYM I BOLEE RAZRUSITELьNYM. S IK POMOSьY STALO SLOZNEE VZLOMATь SIFROVANIE I POLUCITь FAILY OBRATNO.

ETO STALO POVOROTNYM MOMENTOM, OTKRYVSIM PUTь DLY BOLEE AGRESSIVNYK STRATEGII BORьBY S VYMOGATELьSTVOM V BUDUSEM. ATAKI Ransomware STALI NATELIVATьSY NA PREDPRIYTIY I ORGANIZATII, A TREBOVANIY VYKUPA REZKO VOZROSLI.

V 2016 GODU NA POVERKNOSTь VYSLO BOLьSE KRIMINALьNOI AKTIVNOSTI I Ransomware-as-a-Service (RaaS).

ODNOI IZ ZAMETNYK ATAK KRIPTOCERVEI, ISPOLьZUYSIK KRIPTOGRAFIY DLY USTANOVKI VREDONOSNOGO PO, STALA ATAKA "WannaCry" V 2017 GODU. WannaCry ZATRONULA BOLEE 300 TYS. KOMPьYTEROV V 150 STRANAK.

PRIMERNO V ETO ZE VREMY EVOLYTIY VYKUPNOGO PO PRODOLZILASь POYVLENIEM VYKUPNOGO PO KAK USLUGI (ransomware-as-a-service, RaaS).

RaaS - ETO SERVIS, PREDOSTAVLYEMYI PO PODPISKE, KOTORYI POZVOLYET MOSENNIKAM, NE OBLADAYSIM DOSTATOCNYMI TEKNICESKIMI ZNANIYMI, OSUSESTVLYTь ATAKI S ISPOLьZOVANIEM ransomware. PO SUTI, PRESTUPNIK MOZET ARENDOVATь STAMM ransomware DLY PROVEDENIY ATAK, NE IMEY PRI ETOM NIKAKIK NAVYKOV KODIROVANIY.

TAKAY PROSTOTA DOSTUPA PRIVELA K STREMITELьNOMU ROSTU CISLA ATAK S ISPOLьZOVANIEM PROGRAMM-VYMOGATELEI V POSLEDNIE GODY.

PODGOTOVKA K ATAKE NA Colonial Pipeline V MAE 2021 GODA

ATAKA Colonial Pipeline, PROIZOSEDSAY V MAE 2021 GODA, SCITAETSY ODNOI IZ SAMYK GROMKIK NA SEGODNYSNII DENь.

ATAKA BYLA OSUSESTVLENA GRUPPOI DarkSide, KOTORAY S POMOSьY VYMOGATELьSKOGO PO ZABLOKIROVALA SISTEMY NEFTEPROVODA I POTREBOVALA V KACESTVE VYKUPA 5 MLN. DOLL. V BITKOINAK. ATAKA PRIVELA K POVSEMESTNOMU DEFITITU TOPLIVA I VYZVALA SERьEZNYE SBOI V RABOTE TRUBOPROVODOV NA VOSTOKE SSA.

ITOG: ATAKI S ISPOLьZOVANIEM VYMOGATELьSKOGO PO NE PREKRATYTSY

EVOLYTIY PROGRAMM-VYMOGATELEI PROSLA DOLGII PUTь SO VREMEN PROSTOGO TROYNTA AIDS 1989 GODA.

ATAKI Ransomware STANOVYTSY VSE BOLEE IZOSRENNYMI I MASSTABNYMI, NANOSY SUSESTVENNYI FINANSOVYI I SOTIALьNYI USERB PO VSEMU MIRU. SEGODNY ATAKI VYMOGATELEI PREDSTAVLYYT SOBOI SERьEZNUY UGROZU, K KOTOROI NE STOIT OTNOSITьSY LEGKOMYSLENNO. FIZICESKIE I YRIDICESKIE LITA, A TAKZE GOSUDARSTVENNYE ORGANY DOLZNY ZNATь OB ETIK UGROZAK I PRINIMATь NEOBKODIMYE MERY PREDOSTOROZNOSTI DLY PREDOTVRASENIY ATAK. SOVMESTNAY RABOTA I INFORMIROVANNOSTь POZVOLYT VAM ZASITITь SEBY I SVOY ORGANIZATIY OT ETIK RAZRUSITELьNYK KIBERATAK.