Алина Шувалова
В Сети появился новый вид запугивания пользователей. Владельцам мобильных устройств блокируют доступ к их гаджетам якобы за допущенные ими нарушения законодательства. Злоумышленники высылают потенциальной жертве требование оплатить штраф за «посещение дискредитирующих ВС РФ» сайтов.
Как сообщает телеграм-канал «База», поступающие требования имитируют внешний вид официального сайта МВД.
При этом на самой странице содержится указание немедленно совершить платеж, в противном случае все данные с компьютера или мобильного устройства удалятся, а следом домой к «нарушителю» нагрянет оперативная группа для задержания.
На скриншотах требований злоумышленников видно, что для перевода денежных средств они сообщают жертве реквизиты «МВД», которые на самом деле выглядят как обычная банковская карта.
Таким образом, мошенники предпринимают попытки получить дивиденды не только на чувстве сострадания («попал в беду родственник») или сознательности («нужно помочь правоохранительным органам разоблачить преступника»), но и на страхе, связанном с ужесточением наказаний за «мыслепреступления», такие как «дискредитация ВС РФ» и «фейки об армии».
Как прокомментировал ситуацию в беседе с «НИ» IT-специалист Алексей Днепров, на самом деле мошенники пытаются получить доступ к деньгам жертвы, «играя» на ее низкой юридической и компьютерной грамотности.
«У нас в стране нет ответственности за посещение „дискредитирующих сайтов“. Те ресурсы, которые содержат запрещенную информацию, в массовом порядке блокируются Роскомнадзором», — сообщил эксперт.
По его словам, обычно это происходит в течение суток с момента поступления в ведомство официальной информации о том, что содержимое сайта нарушает законодательство РФ.
«В данном случае речь идет о заражении устройств пользователей вирусом. Как показывает практика, вирус распространяется „волнами“: в одном месяце мне иногда приходит по 4-5 вызовов от пользователей на снятие блокировок, в другом — вообще ни одного», — сообщил Алексей Днепров.
По его словам, вирус-шифровальщик представляет собой вредоносную программу, которая, попадая в компьютер, кодирует все документы и изображения, лишая владельца доступа к ним. После этого мошенники обращаются к жертве и начинают требовать заплатить за восстановление доступа, обещая прислать программу-дешифратор.
Повод для атаки может быть любым: если раньше жертву могли запугать обещаниями разгласить данные о том, что человек посещает порносайты, то сейчас появились другие темы, в том числе «дискредитация армии» и другие.
Однако цель атак хакеров осталась прежней: сорвать денежный куш. Но далеко не все злоумышленники, заразившие устройство пользователя вирусом, получив гонорар, поспешат помогать жертве: обычно они просто исчезают с деньгами.
«Вступать в переписку и переговоры с вымогателями я не советую: нет никакой гарантии, что, если человек заплатил вымогателям требуемую сумму, устройство в конечном итоге будет разблокировано», — пояснил эксперт.
По данным Алексея Днепрова, в последнее время довольно частым путем распространения вирусов становятся ссылки на сторонние ресурсы, которые присылаются в мессенджерах.
«Из сообщений последних пары недель особенно часто встречаются жалобы на массовые рассылки якобы от знакомых с просьбой „проголосовать за племянницу“, участвующую в онлайн-голосовании. При этом ссылка ведет на фишинговый сайт. Я настоятельно не рекомендую открывать подобные ссылки», — сообщил эксперт.
Использовать в своей преступной деятельности вредоносные программы вымогатели начали еще несколько лет назад. Как ранее сообщали «НИ», при помощи специально созданных вирусов-шифровальщиков хакеры совершили несколько успешных атак на крупные промышленные и логистические предприятия.
Особенно много атак пришлось на период пандемии коронавируса, когда пользователям рассылали шифровальщики Snake, Maze, Sodinokibi, NetWalker, Nefilim, DoppelPaymer. От них пострадали такие промышленные гиганты, как Honda и Enel Group, а организации в Киргизии и Вьетнаме — от вредоносного ПО Chinoxy.
«Приманкой» для жертв стал документ с информацией о якобы выделенной по линии ООН помощи в борьбе с коронавирусной инфекцией в этих странах.
В 2020–2021 годах на больницы России, Германии и США обрушился шифровальщик Ryuk — особо агрессивная программа-вымогатель. В Дюссельдорфе жертвой атаки стала пациентка, данные медкарты которой оказались зашифрованы. В таких условиях врачи не смогли своевременно ей помочь.
В мае этого года масштабный компьютерный сбой произошел в работе российской курьерской службы СДЭК. Ответственность за взлом серверов компании взяла на себя хакерская группировка Head Mare. Из-за атаки работа службы была парализована на несколько дней.
Чтобы избежать заражения, эксперты рекомендуют строго придерживаться протоколов безопасности: установить на устройстве антивирус и не переходить по ссылкам сомнительного содержания. Нельзя использовать в работе чужие флеш-карты. А программное обеспечение устройств необходимо своевременно обновлять.
Если речь идет о работе компании, то разумным будет ограничить административные права пользователей. Кроме того, ценную информацию следует хранить отдельно — например, на внешних съемных носителях или в облаке. Чтобы минимизировать риски от заражения шифровальщиком, следует регулярно делать бэкап — копирование критически важных баз данных на резервные носители.
Эксперты подчеркивают, что, если вирус-шифровальщик все-таки проник на устройство, вступать в переговоры с вымогателями и платить им деньги не стоит: нет никаких гарантий, что данные удастся вернуть. Поэтому, как только стало известно о заражении устройства, необходимо немедленно обратиться к IT-специалистам, которые попытаются подобрать дешифратор.
Насколько успешными будут эти попытки, предугадать сложно: для создания вирусов злоумышленники, как правило, используют программы с достаточно сложным ключом. Подобрать его человеку со стороны может оказаться проблематично, поэтому пользователи в любой момент должны быть готовы к сценарию, связанному с полной потерей данных с зараженного устройства.
По данным анонимного опроса МВД России, в последнее время проблема мошенничества в стране приобрела массовый характер: более 80% респондентов сталкивались с действиями злоумышленников. При этом порядка 72% смогли их распознать, а каждый десятый попался в ловушку. Еще около 10% опрошенных признались, что жертвами мошенников стали их родные и близкие. И лишь 8% пользователей никогда не имели контактов с преступниками такого рода.