Rosja centrum rozwoju ransomware

Piątek, 17 Lutego 2017, 9:58 Cyber wirus złośliwe oprogramownie ransomware

Według firmy Kaspersky Lab, ponad 75 proc. oprogramowania ransomware opracowana w zeszłym roku została stworzona przez Rosjan lub osoby posługujące się tym językiem. Tym samym rodziny trojanów wymuszające okup pozwoliły hakerom na zaszyfrowanie danych na 1,4 mln urządzeń.

 

Jeffrey Esposito z Kaspersky Lab, podczas konferencji RSA Security w San Francisco powiedział, że 47 z 62 rodzin ransomware analizowanych przez jego firmę było stworzonych przez osoby posługujące się językiem rosyjskim. Te 75 proc. wirusów odpowiadało za 1,4 mln przypadków zainfekowania urządzeń i zaszyfrowania danych zlokalizowanych w ich pamięci, w samym 2016 roku. Wystąpienie Esposito podczas konferencji w całości opierało się na raporcie przygotowanym przez Antona Iwanowa z tej samej firmy. 

Jak zauważa autor analizy, powodem rozkwitu rynku oprogramowania wymuszającego okup jest w pierwszym rzędzie łatwość jego opracowania oraz możliwość zakupu za niewielką kwotę. Dodał także, że hakerzy starają się utrzymywać wsparcie dla swoich produktów, nieustająco poprawiając te najlepiej zarabiające. Nie bez znaczenia także jest popularność kryptowaluty, w tym Bitcoina. Bez niego monetyzacja ransomware byłaby uciążliwa i niebezpieczna dla samych cyberprzestępców.

Czytaj też: Rosjanie atakują francuskiego kandydata na prezydenta

Samo środowisko skupione wokół oprogramowania wymuszającego okup, Iwanow w swoim raporcie nazwał dobrze funkcjonującym i przystępnym ekosystemem. Badacz próbował w analizie skupić się na wyjaśnieniu przyczyn, dlaczego to właśnie Rosjanie opracowują najwięcej tego rodzaju programów. Doszedł do dwóch hipotez. Jednej mówiącej, że największe skupisko osób rozwijających wirusy komputerowe od dawna jest zlokalizowane tym kraju i państwach ościennych.

Druga hipoteza, która może pokrywać się z pierwszym stwierdzeniem, to doświadczenia rosyjskich cyberprzestępców. Chodzi o fale oprogramowania wymuszającego okup, które nie szyfrowało danych, a jedynie blokowało dostęp do komputera. Widać to było w przypadku trojana WinLock, który był w stanie wygenerować znaczne ilości środków pieniężnych.



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz