Текст «Лаборатории Касперского», оригинальный пост размещен в блоге Kaspersky Daily

В последние несколько месяцев программы-вымогатели у всех на слуху. Но, может, это просто очередная “горячая тема”, которую сейчас все обсуждают, а завтра забудут? Увы, похоже, что нет: это действительно эпидемия. Чтобы убедиться, достаточно посмотреть на анализ статистики интернет-угроз, которую мы собрали с помощью нашей Kaspersky Security Network.

Первая волна: блокировщики

Историю программ-вымогателей можно условно разделить на две части. Первыми появились так называемые блокировщики — программы, которые блокируют пользователю доступ к операционной системе или браузеру. За разблокировку обычно просят умеренный выкуп, который можно уплатить, послав SMS на “короткий номер” или переведя деньги на электронный кошелек.

Вредоносное ПО данного типа оказалось весьма прибыльным и, естественно, приобрело немалую популярность у киберпреступников. Однако у популярности обнаружилась и другая сторона: эта тема довольно быстро привлекла внимание антивирусных экспертов и правоохранительных органов.

В результате преступники получили удар по самому больному месту — по платежным системам, через которые они получали выкуп. Изменив правила регулирования электронных платежей, госорганы смогли испортить жизнь мошенников сразу с двух сторон. Их деятельность стала одновременно менее прибыльной (сложнее извлекать деньги) и более рискованной (многие киберпреступники загремели в тюрьму).

В свою очередь, антивирусные эксперты создали бесплатные утилиты для борьбы с блокировщиками — например, у нас есть Kaspersky WindowsUnlocker. Конечно, программы-вымогатели после этого навсегда не исчезли, но эти меры помогли сдержать первую волну — за последние несколько лет количество заражений не росло.

Совет недели: как бороться с блокировщиками экрана, бесплатно и без сложностей: https://t.co/MO1nqH4ux3 pic.twitter.com/A7XN6XZJm9

— Kaspersky Lab (@Kaspersky_ru) June 3, 2016

Вторая волна: шифровальщики

Однако пару лет назад все изменилось. Во-первых, определенную популярность набрали биткойны — электронная платежная система, транзакции в которой крайне сложно отследить и никак невозможно регулировать. Во-вторых, киберпреступники придумали новый подход: вместо того чтобы блокировать доступ к браузеру или операционной системе, они начали шифровать файлы пользователя, хранящиеся на жестком диске.

В отличие от программ, личные файлы уникальны, так что их нельзя заменить, просто переустановив систему. Если же вымогатели используют стойкое шифрование, то и восстановить, то есть расшифровать, их крайне сложно, а нередко и вовсе невозможно. Для преступников это означает, что и выкуп можно брать более существенный: как правило, он составляет несколько сотен долларов для частного лица и несколько тысяч долларов — для организаций.

Некоторое время новое поколение вымогателей серьезно уступало в распространенности старым блокировщикам. Однако преобладание шифровальщиков было лишь вопросом времени: преступники стали массово переключаться на использование зловредов более эффективного типа. И в конце 2015 года количество попыток заражения шифровальщиками повышалось лавинообразно.

По нашим оценкам, полученным на основе данных Kaspersky Security Network, количество атак шифровальщиков выросло за год в 5,5 раза: со 131 111 попыток заражения пользователей наших продуктов в 2014–2015 годах до 718 536 в 2015–2016-м.

География атак и самые активные семейства вымогателей

В десятку стран, в которых пользователи чаще всего сталкиваются с вымогателями, входят Индия, Россия, Казахстан, Италия, Германия, Вьетнам, Алжир, Бразилия, Украина и США. Однако в Индии, Алжире, России, Вьетнаме, Казахстане, на Украине и в Бразилии это в основном старые и не слишком опасные блокировщики. В США почти в 40% случаев пользователей атакуют куда более серьезные вымогатели — шифровальщики. Наконец, в Италии и Германии абсолютное большинство вымогателей сейчас являются опасными шифровальщиками.

За период 2015–2016 годов наибольшую активность показали четыре шифровальщика: это TeslaCrypt (почти половина атак), от которого, к счастью, у нас теперь есть лекарство, а также CTB-Locker, Scatter и Cryakl (кстати, для этого зловреда мы тоже разработали дешифратор на noransom.kaspersky.com) — эти четыре семейства делят почти 80% “рынка”.

Еще один интересный факт: если изначально среди потенциальных жертв программ-вымогателей с большим отрывом лидировали домашние пользователи, то после появления шифровальщиков преступники все чаще обращают внимание и на бизнес: доля корпоративных пользователей среди атакуемых за год выросла вдвое, с 6,8 до 13,13%.

Хотите узнать больше об эволюции троянцев-вымогателей? Читайте полную версию нашего отчета на Securelist.

Как защититься

1. Регулярно делайте резервные копии ваших файлов.

2. Используйте надежное защитное решение. Например, Kaspersky Internet Security, как и все остальные наши флагманские продукты, не только распознает и блокирует все известные разновидности вымогателей, но и имеет в своем составе специальный модуль для борьбы с шифровальщиками, которые еще не успели попасть в антивирусные базы.

3. Регулярно обновляйте программное обеспечение: в обновлениях ПО устраняют уязвимости, а чем меньше в системе “дырок” — тем сложнее ее заразить.

4. Следите за новостями информационной безопасности у нас в блоге и на новостном сайте threatpost.ru — кто предупрежден, тот вооружен. И не забывайте рассказывать о них своим друзьям, родственникам и коллегам.

5. Если вы уже заразились программой-вымогателем, не спешите платить выкуп. Если это блокировщик, то вам может помочь наша бесплатная утилита WindowsUnlocker. И даже если это более серьезный шифровальщик, не исключено, что и от него у нас есть лекарство: проверьте это на сайте NoRansom.kaspersky.com.

Текст «Лаборатории Касперского», оригинальный пост размещен в блоге Kaspersky Daily.

Самый простой способ сделать так, чтобы веб-камера точно не снимала фото или видео, — закрыть ее объектив. Многие люди, которых всерьез заботит безопасность, именно так и поступают. Такое желание часто возникает после прочтения историй о вредоносном ПО, позволяющем всяким неприятным личностям шпионить за людьми при помощи веб-камеры.

Цукерберг на всякий случай заклеил скотчем веб-камеру и микрофон ноутбука https://t.co/t4QfLKcI35 а то мало ли что

— Стартапы и бизнес (@vcru) June 21, 2016

Ну хорошо, если вы не пользуетесь веб-камерой, вполне можно ее заклеить и больше не переживать. А если пользуетесь — для видеозвонков родственникам, для видеоконференций на работе или еще зачем-нибудь? В таком случае скотч или стикеры придется то клеить, то отклеивать. А если забудете залепить камеру после очередного сеанса “Скайпа” — и вот тут-то негодяи и устроят прямую трансляцию.

У нас есть решение получше, чем скотч. Наши флагманские продукты — Kaspersky Internet Security и Kaspersky Total Security — помогают обеспечить вашу приватность на различных уровнях, в том числе не позволяя использовать вашу камеру для шпионажа. Функция “Защита веб-камеры” доступна как в ПК-версиях наших продуктов, так и в вариантах для Mac OS.

По умолчанию программа блокирует любой неавторизованный доступ к веб-камере, запрашивая разрешение пользователя, перед тем как разрешить приложению доступ к устройству. Подробности и инструкции по настройке “Защиты веб-камеры” вы найдете в блог-посте по ссылке.

Текст «Лаборатории Касперского», оригинальный пост размещен в блоге Kaspersky Daily

Взлом веб-камер — одно из любимых развлечений хакеров-новичков. Причем развлекаются таким образом они уже несколько лет, а обращать внимание на это начали сравнительно недавно.

Например, два года назад выяснилось, что на просторах Интернета можно найти сайт, транслирующий видео с тысяч веб-камер в 250 странах мира. Как оказалось, пользователи из разных уголков Земли совершили одну и ту же ошибку, позволившую хакерам взломать их устройства: они не сменили пароли по умолчанию или выбрали слишком слабые комбинации вроде 12345.

Провинившийся веб-сайт закрыли, но проблема никуда не делась. В прошлом году чужими веб-камерами плотно занялись пользователи юмористического ресурса Pikabu. Кто-то опубликовал инструкцию по взлому камер видеонаблюдения — и понеслось. Читатели ветки изучили азы взлома и отправились в Сеть искать камеры с простыми паролями, установленные в туалетах, квартирах или подпольных борделях. И ведь нашли!

Ну а вчера внимание СМИ привлек один из пользователей «Двача», транслирующий по YouTube видео с веб-камер взломанных компьютеров. Неизвестный хакер превратил эти сеансы в настоящее реалити-шоу: например, он включал порно в тот момент, когда владельцы подходили к ПК.

Двачер превратил в шоу наблюдение за людьми через веб-камеры их взломанных компьютеров. Транслирует в прямом эфире https://t.co/p8nUbyjpGE

— TJ (@tjournal) April 27, 2016

Так что же случилось?

«Двач» — это анонимный ресурс, на котором собираются интернет-тролли, борцы за мораль и справедливость, люди со специфическим чувством юмора, начинающие хакеры… в общем, самая разная публика. Недавно этот ресурс уже упоминали в связи с другим скандалом — тогда пользователи «Двача» устроили травлю российских порноактрис.

На этот раз в центре внимания оказался тред анонимного хакера, взломавшего компьютеры нескольких сотен пользователей, в основном россиян. Уже несколько дней, начиная с 26 апреля 2016 года, другие анонимусы наслаждаются возможностью заглянуть в дома и квартиры ни о чем не подозревающих людей, обсудить их манеры, внешний вид и обстановку в комнате.

О том, как двачеры травят порноактрис и почему это может плохо кончиться для любого из нас: https://t.co/RV3DAQEaVh pic.twitter.com/GZT0izr7Ez

— Kaspersky Lab (@Kaspersky_ru) April 22, 2016

Для развлечения публики у организатора шоу заготовлено несколько фокусов, которые он демонстрирует во время трансляции. В отличие от перечисленных выше случаев, хакер не просто взломал незащищенные веб-камеры, а получил практически полный контроль над компьютерами жертв. И это позволяет ему мучить пользователей, скажем так, креативнее.

Его любимый прием — загрузить страницу с гей-порно в тот момент, когда ничего не подозревающий пользователь смотрит на экран, или показать следящим за трансляцией троллям учетную запись жертвы «ВКонтакте». После такого представления анонимусы дружно отправляются донимать взломанного пользователя в соцсети.

Во время одного из сеансов хакер включил музыку «ВКонтакте», чтобы разбудить владельца компьютера. Как сообщает TJournal, чаще всего пользователи не понимали, что их компьютерами управлял кто-то другой, — «многие просто запускали антивирус: в ряде случаев после включения «Антивируса Касперского» хакер терял доступ к компьютеру, иные просто отключали Интернет».

Если вначале аноним не возражал против таких действий, то потом они ему надоели, и он добавил несколько антивирусов в список запрещенных к запуску программ.

Как это возможно?

То, что мы сейчас описали, явно не похоже на обычный взлом веб-камер — здесь хакер получал возможность полностью удаленно управлять компьютерами жертв. Как у него это получилось?

В треде на «Дваче» взломщик дал понять, что жертвы скачивали так называемые «кряки» к играм и другие сомнительные программы. Например, у многих взломанных пользователей была установлена утилита MediaGet — бесплатный инструмент для скачивания видео из Интернета. Хакер объяснил двачерам, что 90% подобных программ поставляются вместе с вредоносным ПО.

Взломав компьютеры интернет-пользователей с помощью вредоносных бесплатных приложений, хакер установил на них вполне легальную систему LuminosityLink, предназначенную для удаленного администрирования компьютерных сетей. С ее помощью он получил полный доступ к компьютерам жертв, в том числе к веб-камерам и микрофонам.

Внимание! Если на ноутбуке сам по себе засветился индикатор возле веб-камеры, за вами скорей всего подглядывают! http://t.co/nvrpUH08n5

— Kaspersky Lab (@Kaspersky_ru) March 14, 2013

В обсуждениях на «Дваче» выяснилось, что при желании можно обмануть даже счастливых владельцев ноутбуков «с лампочками», которые загораются, когда одна из программ запрашивает доступ к камере. Взлом таких устройств — дело тонкое, но реальное. Успех предприятия зависит от модели ноутбука.

Что же делать?

Если вы не готовы стать звездой «Двача», а мы думаем, что так и есть, то самый простой способ скрыться с глаз троллей — это заклеить видеокамеру на ноутбуке. Проблема в том, что такой подход не защитит вас от самого страшного: взломанная система останется взломанной, а вы об этом даже не узнаете.

Получив полный доступ к вашему устройству, злоумышленник может украсть данные от всех ваших аккаунтов (в том числе и от интернет-банка), сделать ваш компьютер частью ботнета и использовать его, чтобы заразить устройства ваших друзей. Поэтому «шторки» на веб-камере будет явно недостаточно.

Что стоит поменять в своих интернет-привычках?

1. Скачивание бесплатных программ со сторонних сайтов — это рискованная затея. Вряд ли вы сможете с первого взгляда отличить фальшивый ресурс от добропорядочного. Поэтому, если вам нужна какая-то программа, найдите ее на сайте производителя.


2. Многие жертвы взломщика отключали свои антивирусы и пытались их снова включить, лишь заподозрив неладное. Если бы защитное решение работало все время и пользователи следовали бы его рекомендациям, зловред, скорее всего, вообще не попал бы в систему. Поэтому ваш антивирус должен работать постоянно.


3. Если у вас нет никакого защитного решения, мы настоятельно рекомендуем установить хотя бы бесплатный Kaspersky Free Antivirus.


4. Ну а пользователям решений «Лаборатории Касперского» советуем почитать про то, как работает защита веб-камеры в Kaspersky Internet Security. В бесплатных продуктах ее, к сожалению, нет.