ФБР рекомендует жертвам вымогательского ПО платить выкуп

ФБР рекомендует жертвам вымогательского ПО платить выкуп

Ведомство может быть неспособно дешифровать зашифрованные злоумышленниками данные.

Федеральное бюро расследований США не раз подчеркивало, что готово оказать содействие компаниям, чьи корпоративные сети подверглись взлому. Тем не менее, если речь идет о вымогательском ПО, таком как Cryptolocker, Cryptowall, Reveton и пр., спецслужба просто рекомендует выплатить сумму, требуемую за расшифровку данных. Об этом заявил заместитель руководителя регионального подразделения ФБР по борьбе с киберпреступностью Джозеф Бонаволонта (Joseph Bonavolonta) в ходе выступления на конференции Cyber Security Summit 2015.

По словам специалиста, программы-вымогатели в том или ином виде существуют уже более десятка лет, однако за последние три года количество инцидентов с использованием подобного ПО резко возросло. Как правило, инфицирование происходит через вложения электронных писем, вредоносную рекламу или при загрузке контента со скомпрометированных web-сайтов. Все это приводит к увеличению количества направленных в ФБР жалоб. Что интересно, довольно часто жертвами таких инфекций становятся полицейские департаменты.

В июне этого года ФБР опубликовало предупреждение, в котором назвало CryptoWall самым популярным вымогательским ПО, жертвами которого становились как частные лица, так и предприятия. В период с апреля 2014 года по июнь 2015 года ведомство получило порядка 992 заявлений, связанных с CryptoWall. По оценкам, общий ущерб от активности вредоноса составил $18 млн.

Бонаволонта также отметил, что ФБР может быть неспособно дешифровать зашифрованные злоумышленниками данные, поскольку те используют сверхнадежные алгоритмы шифрования.

«Наверное, проще всего будет заплатить выкуп. Киберпреступники зарабатывают на этом огромные средства, так как многие пользователи соглашаются на их условия», - цитирует слова Бонаволонты издание The Security Ledger.

В конечном итоге успех вымогательского ПО идет на пользу жертвам, добавил спецагент. Многие вирусописатели, желая выжать деньги из максимального количества жертв, устанавливают довольно небольшие суммы выкупа. К тому же, в большинстве случаев преступники держат обещание, и пользователь получает доступ к своим данным.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!