Ransomware z okupem 800 dolarów od użytkowników indywidualnych

Informacje o atakach typu ransomware najczęściej dotyczą świata biznesu. Jednak specjaliści od cyberbezpieczeństwa ostrzegają, że wśród ofiar znajdują się również użytkownicy indywidualni.

Często możemy przeczytać o wielkich koncernach zaatakowanych przez gangi ransomware. Z jednej strony wynika to z faktu, iż cyberprzestępcy są nastawieni na zysk, więc uderzają w bogate przedsiębiorstwa, zaś z drugiej, incydenty dotyczące małych firm bądź gospodarstw do mowych są mniej interesujące z punktu widzenia przeciętnego czytelnika. Co nie oznacza, że napastnicy nie uderzają w mniejsze, łatwiejsze cele, jeśli tylko nadarzy się okazja.

Bitdefender ściśle współpracuje z organami ścigania w celu opracowania i dystrybucji rozwiązań do odszyfrowywania danych. Z tego typu narzędzi korzystają zarówno duże firmy, jak i małe rodzinne biznesy oraz gospodarstwa domowe. Szacuje się, że począwszy od 2016 roku deszyfratory pozwoliły zaoszczędzić ponad 100 milionów dolarów na nie zapłaconych okupach – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

Nowa grupa i jej cel

W ostatnich miesiącach szczególnie dużą aktywnością wykazuje się grupa Stop/DJVU biorąca na cel użytkowników indywidualnych. Po raz pierwszy ten rodzaj ransomware’u wykryto w 2018 roku. Oprogramowanie to szyfruje dane ofiar, a także kradnie hasła, usuwa kopie woluminów, aby uniemożliwić próby przywrócenia plików przez użytkowników. Co więcej, blokuje dostęp do witryn dostawców zabezpieczeń, uniemożliwiając użytkownikom instalowanie zabezpieczeń. O ile ataki na duże firmy wiążą się z wysokimi, milionowymi okupami, o tyle kampanie skoncentrowane na infekowaniu zwykłych użytkowników wiążą się z mniejszymi kwotami liczonymi w setkach dolarów. Specjaliści z Bitdefendera przyznają, że ofiary, które zwracały się o pomoc, były nakłaniane, aby zapłacić średnio 800 dolarów okupu.

Cena okupów

Te „przystępne cenowo” okupy sprawiają, że użytkownicy płacą za odszyfrowanie, aby odzyskać cenne rodzinne zdjęcia i filmy, osobiste prace artystyczne czy wrażliwe dane osobowe lub finansowe. W związku z tym, iż wiele ofiar płaci haracz, takie grupy jak STOP/Djvu mają stały dopływ gotówki – zauważa Mariusz Politowicz.

Autorzy szkodliwego oprogramowania dokładają wszelkich starań, aby zatrzeć ślady i wyłączyć zabezpieczenia bądź uniknąć wykrycia malware’u. Z kolei inżynierowie pracujący nad antywirusami, wykorzystują modele uczenia maszynowego pozwalające zidentyfikować nawet najmniejsze oznaki incydentu, niezależnie od tego czy jest to ransomware czy inne zagrożenie.

Polepsz swoją ochronę

Poznaj specjalistów Marken

Sklep Bitdefender