СМИ сообщили о новом виде IT-мошенничества

IT-консультанты, предлагающие услуги по возвращению зашифрованных файлов, могут оказаться «подельниками» авторов программ-вымогателей, пишет 4 декабря «Коммерсантъ».

Появление компьютерных вирусов-вымогателей, проникающих в компьютер, шифрующих файлы и требующих выкуп за их разблокировку, повлекло за собой и появление консультантов, оказывающих помощь в разблокировке зашифрованных файлов. К ним обращаются компании, подвергшиеся атаке программ-вымогателей, не желающие платить вымогателям, но не имеющие резервной копии заблокированных файлов. Однако эти «консультанты» могут оказаться в теснейшей связи с авторами вредоносного софта, пишет издание.

В качестве примера приводится деятельность компании Dr. Shifro, запустившей сервис в 2016 году и утверждавшей, что использует «уникальный алгоритм по восстановлению данных». Однако весь «алгоритм», по данным компании Check Point Research, проводившей исследование, состоял в контакте с авторами вирусов-шифровальщиков и разделе с ними гонорара, полученного компанией с клиента.

Эксперт «Лаборатории Касперского» Антон Иванов подтвердил, что если расшифровка файлов атакованного компьютера невозможна без ключей, а ключи имеются лишь у авторов вредоносного софта, то компании, предлагающие расшифровку заблокированных файлов, и есть либо сами авторы вирусов, либо аффилированы с ними.

Напомним, в 2017 году наблюдалось несколько крупных атак подобных вирусов-вымогателей: WannaCry, NotPetya и Bad Rabbit. В текущем году подобных атак не наблюдалось. Специалисты объясняют это тем, что злоумышленники больше нацеливаются на атаки против компаний, готовых заплатить крупный выкуп.

Европол оценивает оборот создателей вирусов-вымогателей в пять миллиардов долларов.