Как мою маму ограбили кибермошенники

04CYBERWALL

Моя мама получила письмо от вымогателей во вторник, на День благодарения. Оно самопроизвольно выскочило на экране ее компьютера, вскоре после того, как она обнаружила, что доступ ко всем ее файлам заблокирован.  «Ваши файлы закодированы, — сообщалось в письме,  — чтобы расшифровать их, заплатите 500$». В том случае, если мама не заплатит в течение недели, цена возрастет до 1000$, а потом шифр будет уничтожен вовсе, вместе с последней возможностью восстановить доступ к 5,726 файлам на ее компьютере — всем ее данным.


Искренне ваш, CryptoWall

CryptoWall 2.0 последний, иммунорезистентный штамм из обширного семейства вирусов, известных под общим названием «программа-локер». Вирус проникает в ваш компьютер в момент, когда вы открываете безобидное на вид приложение или при помощи другого вируса, затаившегося до поры на вашем жестком диске, но, будучи активирован, он мгновенно блокирует все ваши файлы, оставив без внимания лишь пару фото и чек из налоговой.

Тех, кто впервые сталкивается с CryptoWall,  волнуют примерно одни и те же вопросы:

Существует ли какой-то иной способ избавиться от него, кроме как заплатить вымогателям?

К сожалению, не могу тут ничем порадовать. Нет. С технической точки зрения, если CryptoWall 2.0 заблокировал файлы, расшифровать их невозможно. Моя мама безрезультатно обращалась к нескольким специалистам в сфере IT.

Но, если уж вы попались на крючок, стоит ли отдавать круглую сумму кучке бессовестных мошенников? Сотрудники Центра по приему жалоб о мошенничестве в интернете, являющегося совместным проектом ФБР и Национального центра расследования экономических преступлений, рекомендуют не платить.

«Цель вымогателей — заполучить ваши деньги”, —  беспомощно сообщает сайт государственного ведомства. “Если вы получили сообщение от вымогателей, не выполняйте их инструкции, подайте официальную жалобу».

Отличный совет, вот только в практическом плане он вам ничем не поможет. От подачи жалобы доступ к вашим файлам нисколько не восстановится. По этой самой причине даже шериф округа Диксон в штате Теннеси недавно был вынужден заплатить мошенникам из CryptoWall, чтобы восстановить доступ к 72 000 файлам, среди которых были  полицейские отчеты, показания свидетелей, фотографии с мест происшествий и другие важные документы.

В конце концов, способны ли правоохранительные органы сделать хоть что-нибудь, чтобы предотвратить подобные атаки в будущем? Увы, нет.  Существенную часть подобных вирусов создают в России или в других удаленных странах, и «достать» киберпреступников у полицейских мало шансов.  Основная сложность тут заключается даже не в том, чтобы их поймать, а в том, чтобы договориться об их экстрадиции с правоохранительными службами этих государств.

04CYBERWALL2К моменту, когда моя мама позвонила мне, чтобы попросить о помощи, уже шел 6 день блокировки, время для уплаты выкупа истекало.  (Если говорить упрощенно, у вируса есть механизм обратного отсчета, который ежечасно увеличивает психологическое давление на жертву финансовой атаки). Мой папа потратил почти всю неделю, убеждая ее в том, что потеря файлов и фотографий, накопленных за полгода, еще не конец света (в последний раз она делала резервную копию в мае). Но спорить с ней было бесполезно. Она обдумала все варианты, и она  решила заплатить.

Однако заплатить оказалось не так просто: ведь хакеры из CryptoWall принимают к оплате только биткойны.

Представьте себе образ юного хакера из числа технократов в толстовке с капюшоном…  С этим образом отлично гармонирует идея криптовалюты, ничем не обеспеченной и не одобренной ни одной из государственных инстанций. А теперь представьте себе кого-то, диаметрально противоположного описанному образу. Вот, это как раз моя мама. Ни разу в жизни не установив даже ни одного приложения для телефона, моя мама понятия не имела, как купить эти самые биткойны, будь они неладны. К счастью, вымогатели продумали этот вариант и помимо грабежа занялись также и просвещением малограмотной публики. А именно, прикрепили к письму ссылку с поэтапной инструкцией оплаты, снабженной подробными иллюстрациями.

Следуя инструкции, мама сумела положить наличные на счет уникального биткойн-кошелька, указанного вымогателями, с помощью перевода через Bank of America. Вот только проблема была в том, что курс биткойна чрезвычайно волатилен, и к тому моменту, как деньги дошли, ее платеж оказался на 25$ меньше заявленной мошенниками суммы (дебетовые и кредитные платежи порой обрабатываются банком в течение 6-ти дней!)

Было принято решение, что самый быстрый способ внести еще 25$ — это положить их на депозитный счет через ближайший биткойн-банкомат. Вот тогда-то она и обратилась ко мне. У платежного сервиса Coin Cafe есть банкомат в Бруклине, в Гринпойнт, неподалеку от того места, где я живу.

Биткойн-банкомат было непросто найти. Я обнаружила его на втором этаже, в холле корпоративного здания, втиснутым в старую телефонную будку Nynex.  С одной стороны, я оценила комический эффект данного визуального ряда. С другой стороны,  этот агрегат отнюдь не выглядел, как надежное инвестиционное решение.

Внутри была маленькая белая коробка без кнопок: только экран, глазок камеры и прорезь для денег. Я поднесла к сканнеру QR код, который прислала мне мама. Машина издала какие-то звуки. «Запрос выполняется», — сообщила она. Этот запрос выполнялся еще 20 минут, за которые я успела оставить 3 голосовых сообщения в ящике Coin Café, до того как покинуть будку и отправиться на поиски кофе под дождем.

На мой четвертый звонок по номеру Coin Cafe мне ответило человеческое существо и сообщило, что проблема уже устранена. Я поспешила обратно к терминалу, отправила неизвестному Воландеморту несколько хрустящих купюр и позвонила маме. Вся эта предыстория отнюдь не развеяла моих сомнений касательно биткойна, развеял их один приятный бородатый мужчина, которого сервис Coin Cafe направил для устранения проблем с этим самым банкоматом.

Мы разговорились после того как я  внесла свой платеж. Он поведал, что компания  Coin Café отнюдь не одобряет преступную деятельность вымогателей, они лишь посредники при покупке и продаже биткойнов, которые, как и наличные, можно использовать самыми различными способами. CryptoWall навлек на них дурную славу пособников вымогателей, ведь им теперь приходится общаться с плачущими пожилыми дамами, которые боятся потерять все свои драгоценные фотографии, хранившиеся на компьютере, или с индивидуальными предпринимателями, доход семьи которых зависел от их бизнеса в интернете. Как утверждают сотрудники Coin Café, компании никогда не нравилось наживаться на чужих неприятностях  (транзакции, связанные с CryptoWall  — лишь малая доля от общего оборота компании). Узнав же о том, что вымогатели специально рекомендовали Coin Café в качестве одного из возможных сервисов для проведения биткойн-транзакций с ремаркой «простой и быстрый сервис», представители компании были и вовсе удручены. Тем не менее, моя мама узнала о Coin Cafe именно таким образом: из инструкции мошенников.

Приведенная характеристика —  одна из многочисленных ремарок, которыми CryptoWall щедро снабдил список разных биткойн-сервисов — для удобства клиентов. Иные версии вируса даже позволяют «расшифровать один файл бесплатно» или воспользоваться интерфейсом обратной связи, предлагающим оставить сообщение в том случае, если в процессе внесения платежа возникли проблемы или вопросы. «Вот те на, а что же дальше?! — подумала я, —  20% скидка, если вы подсунете вирус другу? Реферальная программа? Карта постоянного клиента? Специальные скидки в дни распродаж?

“По-моему, им даже нравится то, что не надо скрывать свои преступные намерения,” — считает Честер Вишневски, главный консультант по безопасности в компании Sophos, специализирующейся в сфере компьютерной безопасности. Я созвонилась с ним по телефону, чтобы получить комментарий:

«Они бравируют тем, что они преступники, с целью напугать своих жертв: тогда получить от них выкуп гораздо легче. Им не нужно даже особенно напрягаться, если их английский не идеален, — пояснил мистер Вишневски, — В конце концов, они не пытаются вас обхитрить, рассказывая гротескные истории про наследного принца, пытающегося получить право распоряжения спорным наследством, как это постоянно делают нигерийские скамеры…»

Помимо преступной составляющей своей деятельности, распространители вируса явно являются неплохими предпринимателями и активно осваивают новейшие инструменты в электронной коммерции. Начиняя с брэндинга (CryptoWall  — это модификация старой версии наводящего ужас CryptoLocker, который прекратил существование в прошлом году), заканчивая политикой ценообразования (другие хакеры уже неоднократно зондировали рынок, выставляя различные ценники от 100$ до $800,000 — сумма, которую город Детройт отказался выплатить вымогателям в обмен на базы данных, заблокированные вирусом).

Эти детали, пояснил мистер Вишневски — части давно отлаженной и обкатанной бизнес-модели. Весьма доходной модели, кстати: по оценкам некоторых экспертов, хакеры, написавшие  CryptoLocker, заработали около $30 млн  всего за 100 дней в 2013. Новый вирус CryptoWall  уже атаковал более миллиона ПК по всему миру.

Даже прочитав многочисленные описания вируса, в которых CryptoWall 2.0 называют  «самым мощным и опасным вирусом в интернете на сегодняшний день» и «серьёзной угрозой для всех пользователей ПК», в глубине души я все-таки полагала, что эта напасть страшна лишь пожилым леди, привязанным к своим допотопным компьютерам-коробкам, да провинциальным полицейским в заштатных городках.  Мистер Вишнески, однако, быстро развеял мои иллюзии. Несмотря на то, что пока CryptoWall, в основном, атакует компьютеры с Windows и смартфоны на Android, с технической стороны не существует препятствий для его распространения на Mac вроде моего. И когда это произойдет, с усмешкой заявил  мистер Вишневски, размер выплаты, которую требуют вымогатели, видимо, сильно возрастет — с хипстеров будут драть три шкуры.

Так что же мы можем предпринять для собственной защиты? Делать резервные копии файлов и хранить их на внешнем диске или в облачном хранилище вроде Carbonite, воспринимать всерьез системные уведомления о  внесении изменений и сообщения антивирусных программ, и, самое главное, остерегаться прикрепленных файлов. (Используйте логику: вряд ли какой-либо солидный банк, вроде Bank of America станет посылать вам открытки во вложенном файле).

Впрочем, для моей мамы эти советы были уже неактуальны. К тому же, ее платеж пришел слишком поздно: к моменту, как я вернулась из Гринпойнт, CryptoWall уже поднял цену до $1,000, а те $500 в биткойнах, которые она внесла на их счет, просто исчезли. В панике она позвонила Майку Хоатсу  и попросила совета. То, что он посоветовал ей, с моей точки зрения, звучало довольно безумно. Он посоветовал использовать чат для «технической поддержки» в интерфейсе CryptoWall, чтобы связаться с мошенниками и честно рассказать им о случившемся.

Моя мама так и сделала. Она объяснила неизвестному хакеру в чате, что вирус заблокировал ее компьютер на той же неделе, что и снежный буран, который обрушился на Массачусетс, а половина банков не работала по случаю Дня благодарения. Она рассказала о непредвиденном падении биткойна и моих скитаниях в поисках терминала Coin Cafe. Она поклялась, что всячески старалась успеть выполнить платеж в срок.

А затем… случилась самая странная вещь: ей прислали код разблокировки.

Когда я поделилась новостями с мистером Хоатсом, он крайне воодушевился. «Это действительно отличная новость!», — написал он мне. «Кем бы ни были эти гады, по крайней мере, в них сохранилось хоть что-то человеческое».

Мистер Вишневски, однако, придерживается другой теории: “Это чистый прагматизм. Вымогатели стремятся создать себе репутацию благородных мошенников, которые обязательно вернут вам ваши файлы, если вы им заплатите».

Ну что ж, добро пожаловать в новую экономическую реальность, где вымогатели предоставляют услуги техсаппорта и дорожат своей репутацией…

Источник: NYTimes

Автор: Алина Симонэ



Categories: Econmag, Безопасность, Криминал, Технологии

Tags: , , , ,

Leave a Reply

33 Комментарий на "Как мою маму ограбили кибермошенники"

Notify of
avatar
Doctoracize
Гость
Mы nоcодейcmвуем Вaм и Bашим зубкам. 3апишumecь k нам нa пpиeм u nолучaйmе aбcoлютнyю u paзвepнymую пoддержку по неnpuяmносmям с зyбaми. Для реrистpaцuu перейдume по ссылкe http://urla.ru/10000Nyp B нaшux kлuнukax примeняютcя всe виды лeчeнuя кариеca, nодбupаюmся мeтодиkи пpoфuлактuкu хвoрей nолoсmu pта. Автopcкая сoвokynнoстb мeтодов пpотeзupoвaния. Пepсoналucmический noиck onтимaльных орmoпедичеcкux кoнcтруkцuй. Иcnoльзoвaнныe матeрuaлы выcоkоro нyжногo kачеcmва, гипоаллepгенныe, дoлrовечные, oпряmные. Безусловная надежность koнстpyкций, обесnеченue дuзaйнa прomезupованuя, нe onacные мamерuaлы. Oбезбoливaние. Mинuмалbные срoкu изгoтовлeнuя oртоneдическux кoнcmpyкций. В нaшем koллектuвe coбpаны лучшuе врачи-прomезиcты (kaндuдаmы мед нaук, aбиmypиeнmы Чикarскоro цeнmpа coвременной npakтичecкой cтомaтoлoгuи, учaсmникu cимпозиyмoв u фoрумoв). B kлиникaх цeны нa металлoкepамuкy nрeдycмompены oщyтимo мeнbше… Read more »
trackback
Рынок киберпреступности достигнет 2,1 трлн USD к 2019г. | Bit•Новости

[…] доклада Джеймс Моар. «Мобильные угрозы будут либо вымогательством с блокировкой устройств потребителей, либо бот-сетями, где вычислительные […]

trackback
Исследование: круговорот средств и право собственности в биткойн-экосистеме | Bit•Новости

[…] А что на счет “вымогателей”? Под “вымогателями” понимается тип программного обеспечения, которое не позволит вам использовать свой компьютер до тех пор, пока вы не выплатите создателю вредоносной программы определенную сумму в качестве выкупа. […]

trackback
Вирус-вымогатель захватил школьные компьютеры, требуя 500 BTC | Bit•Новости

[…] Не исключено, что речь идет о вирусе CryptoLocker, троянской программе CryptoWall или их модификациях. […]

trackback
Как мою маму ограбили кибермошенники | Майнинг Bitcoin без видеокарт

[…] репутацией… Источник: NYTimes Автор: Алина Симонэ BY KATERINAFUTUR on 2015/02/01  Рубрика: Uncategorized Постоянная […]

trackback
Как мою маму ограбили кибермошенники | CryptoNews

[…] Источник: bitnovosti […]

Лёня
Гость

Надеюсь у нас в Украине не появятся эти ребята) То за такое вознаграждение легче себе новый комп взять) Я стараюсь все важные данные сразу копировать на внешний винт, мне так спокойнее) У нас, конечно, есть сервисы для покупки битков, типа куны, btcu_biz или coinlave_com, в принципе, не составит труда деньги хакерам переслать, но не хочется же!

Анонимно
Гость

Хватит рекламировать свои укропские сайты. Надоели уже.

Анонимно
Гость

Чувак, у тебя проблемы, ты нервный сильно.

Рыбонька
Гость

я вот прошу прощенья, конечно, но почему ваши сайты никто здесь не называет «кацапскими», «москальскими», «ватными» и тд? вы действительно нервный какой-то, глицеседика попейте

Анонимно
Гость

Двоякое впечатление от статьи. С одной стороны автор намекает на связь биткойна с мошенническим миром, с другой стороны сетует на сложности, для простого обывателя, в приобретении битка. И, вот вторая часть, как бы и положительная, т.к описывает желание общества иметь простые инструменты для работы с криптой. В итоге имеем — «анонимный» способ расчетов, которым безнаказанно пользуются «плохие парни», и так, как поделать здесь ничего нельзя (платить надо однозначно), то нам нужен легкий, и быстрый доступ к возможности приобрести биткойн. А иначе мама попадет на 1к долларов, вместо 500.

Анонимно
Гость

Мне кажется, что в экосистеме «сколько людей — столько валют» с паспортами в блокчейне такая ситуация была бы невозможна.

at
Гость

Очень даже возможна. Подставные или мертвы души? Нет, не может быть!

Анонимно
Гость

он мгновенно блокирует все ваши файлы.

Во-первых, не мгновенно, во-вторых, не блокирует, а стирает, создавая зашифрованные копии.

Можно ли дать старушке совет не сидеть под админом, использовать политики доступа, переходить на linux?

Анонимно
Гость

Люди делятся на тех, кто ещё не делает бэкапы и на тех, кто уже делает.

at
Гость

Лучше заплатить один раз $500 за свою глупость, чем платить налоги.

Анонимно
Гость

Предлагаю вычеркнуть «at» из реестра налогоплательщиков и на его вызовы не выезжать ни ментам, ни скорой помощи.

at
Гость

Почему не приезжать? Я готов заплатить за их услуги, если они мне понадобятся.

аноним
Гость

А пенсии тоже считаете вредным элементом?

Наблюдатель
Гость

Не просто вредным, а вреднейшим. Нынешняя «социальная» пенсионная система представляет собой необеспеченную пирамиду пенсионных требований, когда вошедшие в нее первыми получают доход за счет тех, кто «вступил» позже. Это может работать (со скрипом) лишь в условиях роста числа участников, как в начале 20-го века. Но, сейчас демография совершенно другая: практически во всех странах идет абсолютное снижение работоспособного населения, и числа работающих. В итоге, на 10 работающих приходится уже не 1 пенсионер, как в начале 20-го века, а 5. А скоро, 1 работнику придется обеспечивать 2-3 пенсионеров. Долго ли продержится эта пирамида? Вряд ли.

Анонимно
Гость

Про отказников в роддомах ещё уточните, плиз.

elite
Гость

Для рождаемости — очень вредно

Анонимно
Гость

Но они хотят кушать каждый день. Если не кормить — к тому моменту как понадобятся, вымрут как мамонты.

Анонимно
Гость

Почему же частные охранные предприятия, как мамонты не вымирают, хоть и кушать тоже любят каждый день?
А зарытая в укромном месте банка с золотыми монетами и сдающаяся в наём недвижимость почему-то ведут себя надёжней, чем любая «государева пенсия».

Анонимно
Гость

У меня украли флешку со всеми сбережениями и я готов заплатить за розыск, ага. Или так: в результате инсульта я забыл пароль от кошелька со всеми сбережениями и готов заплатить за восстановление памяти.

at
Гость

Уже сейчас у компаний, вроде bitstamp есть понятие о «холодных» и «горячих» кошельках, а у greenadress.it есть возможность ограничить вывод средств сверх какой-то суммы и резервный бекап ваших данных. Просто почитайте об этом.

Семён Антонов
Гость

Или так: в результате инсульта я забыл пин-код от карточки. А в банке посылают нафиг, так как подпись непохожа.

at
Гость

Если все так печально, память отсутствует, мобильного нет, ячейку в банке под бумажку с приватным ключом не арендовать, на странице любимой книги ключ не вписать — нанесите себе тату, со всеми приватными цифрами и буквами, но не по порядку, а так, как захотите.
Даже если кто-то их узнает, то на перебор уйдет много времени, можете помножить, посчитать. Но если вас схватил инсульт, то вы будете знать, что спустя 3 дня перебора на средненьком компе вы получите свой ключ из того набора букв и цифр на вашей руке/ноге/интимной части тела…

Анонимно
Гость

«И что-то никто не торопился закрывать совершенно легальные финансовые каналы, по которым они за разблокировку получали деньги (СМС-платежи и т.п.).» Еще за долго до этого вымогатели использовали обычные деревянные рубли и гривны и корочки разных государственных надзорных органов. Старый способ на много эффективнее всяких локеров и биткойнов позволил создать многомиллиардные состояния в кипрских офшорах, достаточных даже для покупки целой страны под названием Греция. Мелочатся локеры за копейки работают… :-))

Анонимно
Гость

Хм.. автор описывает в статье, как помог ворам лишить денег старушку. Соучастники преступления, хвастающие статьями — доброго времени суток, новая реальность (

Анонимно
Гость

просто нигерийские вымогатели стали умнее открыли офис и наняли программистов
а они все россию обвиняют

Анонимно
Гость

Открою ужасную тайну: винлокеры, вымогабщие деньги за разблокировку, были широко распространены задолго до появления биткоина. И что-то никто не торопился закрывать совершенно легальные финансовые каналы, по которым они за разблокировку получали деньги (СМС-платежи и т.п.).

Анонимно
Гость

Статья в «New York Times», вы заметили?

wpDiscuz