Недавнее исследование корпорации показало, что не более сотни хакерских группировок ответственны за большинство атак с требованием выкупа, которые осуществляются сегодня. Они используют десятки разновидностей этого типа программ, которые шифруют файлы и требуют от жертвы плату за предоставление ключа, восстанавливающего их до нормального вида.
Хакерство как сервис
Хакеры также предлагают услуги RaaS (Ransomware as a Service). Они позволяют осуществлять такие атаки другим людям, которым не нужно самостоятельно разрабатывать такие инструменты или знать тонкости программирования. Эти услуги предлагаются на различных подпольных форумах, которые предоставляют своим пользователям возможность осуществлять атаки и требовать выкуп.
В некоторых случаях хакер, продающий услугу RaaS, собирает часть выкупа, уплаченного пользователю, который совершил атаку. Многие из наиболее разрушительных атак с требованием выкупа, осуществленных по такой схеме, используют такие вредоносные программы, как Conti и LockBit.
В то же время исследование показало, что самым распространенным способом получения начального доступа к сети для злоумышленника, инициирующего атаку с требованием выкупа, является фишинг. Таким образом хакер подбирает логины и пароли пользователей, а затем переходит к непосредственной части атаки, сначала вкладывая программу-вымогателя в компьютер, а затем запуская ее. В результате программа начинает шифровать файлы или блокировать доступ к ним, а на завершающем этапе присылает требование выкупа.
При этом Microsoft предупреждает о вредоносной рекламе, которая запускает целую кампанию по вымогательству выкупа. Хакер покупает онлайн-рекламу только с одной целью. Она побуждает интернет-пользователя загрузить фальшивое программное обеспечение, которое содержит "троян". В определенный момент троян загружает и запускает программу-вымогателя.
Фальшивые обновления
Другой способ достичь той же цели – это фальшивые обновления программного обеспечения. Цель таких фальшивых уведомлений об обновлениях – напугать жертв и заставить их загрузить вредоносное программное обеспечение, убедив их в том, что они делают правильные вещи, чтобы защитить свою систему. Затем пользователю сообщают, что его программное обеспечение нуждается в обновлении. Поэтому важно загружать обновления безопасности только из официальных и проверенных источников, чтобы избежать возможности заражения вашего компьютера программами-вымогателями.
