Нещодавнє дослідження корпорації показало, що не більше сотні хакерських угруповань відповідальні за більшість атак з вимогою викупу, які здійснюються сьогодні. Вони використовують десятки різновидів цього типу програм, які шифрують файли і вимагають від жертви плату за надання ключа, що відновлює їх до нормального вигляду.
Хакерство як сервіс
Хакери також пропонують послуги RaaS (Ransomware as a Service). Вони дозволяють здійснювати такі атаки іншим людям, яким не потрібно самостійно розробляти такі інструменти або знати тонкощі програмування. Ці послуги пропонуються на різних підпільних форумах, які надають своїм користувачам можливість здійснювати атаки та вимагати викуп.
У деяких випадках хакер, який продає послугу RaaS, збирає частину викупу, сплаченого користувачеві, який здійснив атаку. Багато з найбільш руйнівних атак з вимогою викупу, здійснених за такою схемою, використовують такі шкідливі програми, як Conti і LockBit.
Водночас дослідження показало, що найпоширенішим способом отримання початкового доступу до мережі для зловмисника, який ініціює атаку з вимогою викупу, є фішинг. У такий спосіб хакер підбирає логіни та паролі користувачів, а потім переходить до безпосередньої частини атаки, спочатку вкладаючи програму-здирника в комп'ютер, а потім запускаючи її. В результаті програма починає шифрувати файли або блокувати доступ до них, а на завершальному етапі надсилає вимогу викупу.
При цьому Microsoft попереджає про шкідливу рекламу, яка запускає цілу кампанію з вимагання викупу. Хакер купує онлайн-рекламу лише з однією метою. Вона спонукає інтернет-користувача завантажити фальшиве програмне забезпечення, яке містить "троян". В певний момент троян завантажує і запускає програму-вимагача.
Фальшиві оновлення
Інший спосіб досягти тієї ж мети – це фальшиві оновлення програмного забезпечення. Мета таких фальшивих сповіщень про оновлення – налякати жертв і змусити їх завантажити шкідливе програмне забезпечення, переконавши їх у тому, що вони роблять правильні речі, щоб захистити свою систему. Потім користувачеві повідомляють, що його програмне забезпечення потребує оновлення. Тому важливо завантажувати оновлення безпеки тільки з офіційних і перевірених джерел, щоб уникнути можливості зараження вашого комп'ютера програмами-вимагачами.
