Касперский рассказал об относительно новом явлении в мире злонамеренного ПО - RansomWare или трояны, требующие денежного выкупа от пользователей.
По словам Касперского, на сегодня интернет-преступники уходят от практики массовых атак и переходят к индивидуальным нападениям. Ransomware - это разновидность троянских программ, которые, попадая на компьютер пользователя, шифруют его данные и в дальнейшем требуют отправить денежный выкуп создателю трояна с тем чтобы тот расшифровал данные.
По словам докладчика, злонамеренные программы такого вида в целом не новы, первые образцы таких троянов появились еще в марте 2005 года (GPCode), затем были обнаружены в марте 2006 года (Cryzip), однако, лишь в 2007 году такие программы станут мейнстримом, уверен Евгений Касперский.
Последняя версия трояна GPCode использует для шифрования ключ длиной 660 бит. Даже несмотря на то, что современные антивирусы способны лечить данный троян, для того, чтобы расшифровать данные, зашифрованные подобным способом потребуется около 30 лет вычислений (при том, что будет задействован один современный ПК).
"Нам удалось расшифровать зашифрованные данные за 10 минут, так как ребята, которые писали данного трояна, плохо читали книги по криптографии, однако, если бы код был законченным с точки зрения криптографии, то антивирус был бы не в состоянии расшифровать информацию", - сказал Касперский.
Кроме того, в своем докладе он поднял тему еще одной популярной уловки хакеров. По словам Касперского, в последнее время масса компаний по всему миру стали получать от злоумышленников письма, где последние пытаются шантажировать владельцев интернет-серверов DDOS-атаками.
По мнению антивирусного аналитика, здесь может быть только один ответ - установка средств обнаружения таких атак и оповещение правоохранительных органов о факте шантажа со стороны злоумышленников.
Сбалансированная диета для серого вещества