Ransomware z okupem 800 dolarów od użytkowników indywidualnych.

Często możemy przeczytać o wielkich koncernach zaatakowanych przez gangi ransomware. Z jednej strony wynika to z faktu, iż cyberprzestępcy są nastawieni na zysk, więc uderzają w bogate przedsiębiorstwa, zaś z drugiej, incydenty dotyczące małych firm bądź gospodarstw do mowych są mniej interesujące z punktu widzenia przeciętnego czytelnika. Co nie oznacza, że napastnicy nie uderzają w mniejsze, łatwiejsze cele, jeśli tylko nadarzy się okazja.

• Bitdefender ściśle współpracuje z organami ścigania w celu opracowania i dystrybucji rozwiązań do odszyfrowywania danych. Z tego typu narzędzi korzystają zarówno duże firmy, jak i małe rodzinne biznesy oraz gospodarstwa domowe. Szacuje się, że począwszy od 2016 roku deszyfratory pozwoliły zaoszczędzić ponad 100 milionów dolarów na nie zapłaconych okupach - mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.

W ostatnich miesiącach szczególnie dużą aktywnością wykazuje się grupa Stop/DJVU biorąca na cel użytkowników indywidualnych. Po raz pierwszy ten rodzaj ransomware’u wykryto w 2018 roku.  Oprogramowanie to szyfruje dane ofiar, a także kradnie hasła, usuwa kopie woluminów, aby uniemożliwić próby przywrócenia plików przez użytkowników. Co więcej, blokuje dostęp do witryn dostawców zabezpieczeń, uniemożliwiając użytkownikom instalowanie zabezpieczeń. O ile ataki na duże firmy wiążą się z wysokimi, milionowymi okupami, o tyle kampanie skoncentrowane na infekowaniu zwykłych użytkowników wiążą się z mniejszymi kwotami liczonymi w setkach dolarów. Specjaliści z Bitdefendera przyznają, że ofiary, które zwracały się o pomoc, były nakłaniane, aby zapłacić średnio 800 dolarów okupu.

• Te „przystępne cenowo” okupy sprawiają, że użytkownicy płacą za odszyfrowanie, aby odzyskać cenne rodzinne zdjęcia i filmy, osobiste prace artystyczne czy wrażliwe dane osobowe lub finansowe. W związku z tym, iż wiele ofiar płaci haracz, takie grupy jak STOP/Djvu mają stały dopływ gotówki - zauważa Mariusz Politowicz.

Autorzy szkodliwego oprogramowania dokładają wszelkich starań, aby zatrzeć ślady i wyłączyć zabezpieczenia bądź uniknąć wykrycia malware’u.  Z kolei inżynierowie pracujący nad antywirusami, wykorzystują modele uczenia maszynowego pozwalające zidentyfikować nawet najmniejsze oznaki incydentu, niezależnie od tego czy jest to ransomware czy inne zagrożenie.

Źródło: marken.com.pl; bitdefender.pl