Як віруси-здирники шантажують лікарні, транспорт і простих людей

Історія з вірусом WinCry, що за декілька днів використовуючи "дірку" в операційній системі Windows, інфікував сотні тисяч комп'ютерів та вимагає гроші за розшифрування файлів користувачів – лише вершина айсбергу індустрії вимагання грошей в інтернеті. Індустрії з оборотом у десятки мільйонів доларів.

Місяць тому, хакер, який що ховається під псевдонімом The Dark Overlord, викрав у компанії NetFlix цілий ряд ще не опублікованих серій популярного серіалу про життя в американській жіночій тюрмі.

Спочатку зловмисник виклав першу серію нового сезону у загальний доступ з повідомленням, що викладе й наступні, якщо NetFlix не почне переговори про викуп, повідомляє кібербезпековий проект myspybot. Після того як його спроба шантажу не зазнала успіху, хакер виклав п'ятий сезон популярного серіалу "Помаранчевий – хіт сезону" на торрент-трекер PirateBay за місяць (!) до офіційної прем'єри.

The Dark Overlord і далі продовжує шантажувати Netflix та інші компанії (такі як ABC, CBS, NBC, Fox, Disney Channel, National Geographic), тим що оприлюднить документальні фільми та серіали, до їх офіційної прем'єри. Ще 1 травня в Твіттері зловмисника з'явилось повідомлення: "скоро ми зіграємо новий раунд". Достеменно невідомо, чи ведуть кінопрокатні компанії та продакшн-студії переговори з хакерами.

Той же самий хакер чи група хакерів, які ховаються за псевдонімом The Dark Overlord, не є новачками в світі кіберзлочинів і онлайн-шантажу. Їх перша поява відбулася в червні минулого року, коли вони намагались виклали у відкритий доступ сотні тисяч файлів з особистими записами пацієнтів кількох американських медичних клінік на одному з хакерських сайтів. Зловмисники не намагалися продати ці дані, а вимагали викуп від кожного з потерпілих.

Експерти повідомляють про зростання випадків здирництва в інтернеті на 50% щороку, починаючи з 2013.

Приміром, тільки за два тижні березня 2016 року вірус Locky зашифрував медичні дані Медичного центру в окрузі Голлівуд, штат Каліфорнія і електронні карти пацієнтів Методистського госпіталю в Хендерсоні, штат Кентукі. Каліфорнійський медичний центр був змушений заплатити хакерам близько 17 тисяч $, щоб повернути свої файли з персональними даними пацієнтів. У лікарні довгий час був відсутній доступ до історій хвороб. Всі ці дані були зашифровані.

У листопаді 2016 хакери зламали транспортну систему Сан-Франциско і зашифрували всі файли. Зокрема постраждала система прийому оплати та контролю проїзду оператора громадського транспорту міста. Зловмисники вимагали викуп в $73000. Мерія міста тоді дозволила пасажирам кілька днів користуватись громадським транспортом безкоштовно, оскільки не могла оперативно усунути проблему і заново "підняти" систему оплати.

Для того щоб убезпечити себе від вірусів-шифрувальників, можемо порекомендувати не відкривати підозрілі файли та вкладення з електронної пошти, адже віруси часто маскуються під електронні листи від банків, клієнтів, контрагентів. А також слідкувати за своєчасним оновленням свого антивірусу.