Перейти к содержимому
Yvision.kz
Обложка сообщества Общество
ОбществоОбществоysetiАктуальное в сети

"Рынок" вирусов-вымогателей

Есть черный "рынок" обьемом $20+ млрд/год, сопоставимый с объемом экспорта нефти Казахстана - это "рынок" вирусов- вымогателей (Ransomware).

Это очень распространенная атака, под которую даже есть ст. 210 и 227 в УК РК. Только на моей памяти, хотя я не специалист в кибер безопасности, было пара десятков случаев.

Логика проста - вирус попадая на ваш компьютер шифрует важные для вас данные и за дешифровку требует выкуп. Когда оплачиваете вымогателю выкуп через криптовалюту (что плохо отслеживается), вам высылают ключ для дешифровки (но не факт).

Обычно это учетные системы: 1С:Бухгалтерия, Клиентская база данных (CRM) или другая очень важная база данных перезабить с нуля которую может стоить дороже, чем заплатить выкуп, если вообще возможно. Представьте это на масштабе Банка, Розничной сети или Телеком оператора - ущерб будет колоссальным.

Но если оставить за скобками моральный и правовой аспект. Разработка Ransomware - это "концентрат" экспертизы в области математики и Computer Science.

1. Как оно попадает на ваш компьютер? Автоматически дистанционно путём подбора пароля (brutal force) или отправки письма с исполняемым вложением или зараженной флэшки, в конце концов. Требуемые знания разработчика в области Computer Science: математика-комбинаторика, сетевые протоколы, системное программирование.

2. Как оно шифрует ваши данные и можно ли расшифровать самим? Скорее всего нет. Программа генерирует случайный симметричный ключ, им шифрует ваши данные, затем сам ключ тоже шифруется ассиметрично. И вот ключ может вам расшифровать только сам вымогатель. Требуемые знания в области криптографии: комбинаторика, теория чисел, теория вероятностей, хэш-функции и т.д.

Экономика криптографии в том, чтобы расшифровка обходилась дороже, чем ценность самих данных. То есть, чтобы потребовалась огромная вычислительная мощность или "бесконечное" (превышающее разумное) время для подбора.

Зачастую вымогатели, если только это не специальная атака на крупную жертву типа Банка, не знают своих жертв до того, как она обратится с просьбой расшифровать. И распространяют ПО всеми возможными и слабо отслеживаемыми способами. Часто вымогатель не является разработчиком, а просто использует кем-то разработанное ПО.

Вывод: соблюдайте хотя бы базовые требования безопасности - хорошие пароли, регулярный бэкап данных (это в принципе очень полезно). А лучше работайте с экспертами в этой области.

Источник: Болат Башеев

1
0
616

Еще по теме

"Рынок" вирусов-вымогателей - Yvision.kz