Віруси вимагачі в цьому році на слуху майже у кожного завдяки програмі WannaCry. Однак вона була далеко не першою - історія подібних програм тягнеться з середини минулого десятиліття. Сьогодні подібні віруси також вимагають гроші за повернення доступу до файлів, але тепер вони ціляться на інших жертв.

Компанія Trend Micro Incorporated представила доповідь про здирників під назвою «Програми-вимагачі: минуле, сьогодення і майбутнє». За її даними, першу атаку з використанням програми-здирника зафіксували в Росії між 2005 і 2006 роками. Тоді хакери вимагали 300 доларів США за повернення зашифрованих файлів. На першому етапі шифрувалися файли з найбільш поширених типів: DOC, XLS, JPG, ZIP, PDF і інші.

Пізніше вийшли модифікації програм-вимагачів, які також могли шифрувати дані на мобільних пристроях. Крім того, вони псували роботу ОС, шифруючи її код для завантаження. В кінці 2013 року з'явилися різновиди програм, які не тільки шифрували файли, але і починали видаляти їх, якщо жертва відмовлялися платити викуп. Одним з таких вірусів був CryptoLocker.

Trend Micro також проаналізувала, як еволюціонував цей тип кіберзагроз в минулому році:

• з 2016 року кількість родин програм-вимагачів зросла на 752%. Якщо в 2015 році їх було 29, то в наступному році їх стало 247;
• з 2016 року середня сума викупу за повернення доступу до файлів склала 0,5-5 біткоіни. Така велика розбіжність експерти пояснюють тим, що в деяких випадках сума викупу збільшується, якщо жертва не заплатила в установлений термін. Крім цього, на суму викупу впливає курс біткоіни. На початку 2016 року ця було $ 431, тоді як зараз він коштує більше $ 1076;
• атаки програм-вимагачів сьогодні стають все більш цілеспрямованими. В якості основних засобів поширення використовується спам-розсилка (79%), зараження вже існуючих або створення окремих сайтів і сторінок в інтернеті (20%), а також набори експлойтів;
• основний акцент зловмисників зміщується. З 2015 року головною метою програм-вимагачів стають не приватні особи, а бізнес;
• програми-вимагачі тепер доступні як сервіс. Модель Ransomware-as-a-service (програма-вимагач як послуга) дозволяє зловмисникам отримувати ще більше грошей;
• при атаці на бізнес зловмисники найчастіше зашифровують бази даних компанії. Далі йдуть бази формату SQL і файли веб-сайтів;
• в майбутньому можлива поява програм-вимагачів, націлених на критичну інфраструктуру, а також промислову систему управління підприємствами.

Приклади найбільших атак з використанням програм-вимагачів за друге півріччя 2016 р .:

• у вересні атака програми-здирника на муніципалітет міста Спрінгфілд (США) зробила його файли недоступними протягом 10 днів;
• у вересні компанія Vesk (Великобританія) заплатила зловмисникам викуп в розмірі 23 тис. доларів США за повернення доступу до своїх файлів;
• в листопаді муніципалітет округу Медісон (США) заплатив зловмисникам 28 тис. доларів за розшифровку файлів;
• в листопаді через атаки програми-здирника на муніципальне транспортне агентство Сан-Франциско влада не змогла враховувати оплату за проїзд в громадському транспорті, тому деякий час він працював безкоштовно;
• в листопаді програма-вимагач зашифрувала близько 33 тис. файлів в системі муніципалітету округу Хауард (США);
• в грудні клініка East Valley Community Health Center в США втратила записи близько 65 тис. пацієнтів. Вони містили особисту інформацію, медичні дані та дані страховки.