Вас никогда не привлекали объявления с обещанием большого заработка за удаленную работу по 4 часа в день? Большинство из нас хотя бы на секунду верят этому.

Потом приходит понимание: предложение звучит слишком хорошо, чтобы быть правдой.

Тем не менее, зарабатывать огромные деньги с минимальными усилиями возможно... если заняться распространением вредоносного ПО. Как недавно мной было заявлено на конференции по информационной безопасности RSA, возможности для бизнеса в мире киберпреступности впечатляют. Особенно по сравнению с противостоящей ей отраслью защиты информации.

Реальный «Мистер Робот»

Многие думают, что вредоносное ПО создают странные компьютерные гики, сидящие по темным подвалам. Но со взлетом RaaS (программ-вымогателей, предоставляемых как услуга), практически каждый может купить собственный оригинальный вредоносный код и рассчитывать на его техническую поддержку, подобно обычным онлайн-сервисам. Если вы не прочь перейти на темную сторону, это как никогда просто.

Только представьте: компания, занимающаяся шифрованием данных, средствами для обеспечения безопасности и услугами технической поддержки, действующая по принципу «Безопасность данных по предоплате». Она распространяет услуги так же, как и другие организации, разрабатывающие программное обеспечение: через почтовые рассылки и загружаемое ПО для мобильных и стационарных устройств. Она ориентируется на разных пользователей, распределяя свои предложения и даже персонализируя их, исходя из данных истории браузера. Такая компания будет чрезвычайно прибыльной, сможет предложить отличные условия своим сотрудникам и внешне напомнит вполне законный бизнес.

В последние годы было столько утечек данных, что такая компания смогла бы предоставить полный профиль на каждого из нас — куда мы ходим за покупками, где путешествуем, где находимся в любой момент времени, с какими банками имеем дело и даже с кем встречаемся. Вместе эти данные позволяют направлять на электронную почту персонализированные заманчивые предложения. Они выглядят законно и могут запросто подвигнуть самых технически подкованных из нас подтвердить получение письма, нажать на ссылку или открыть прикрепленный файл.

Прежде чем вы осознаете, что произошло, ваши данные будут заблокированы, а вы получите предложение «услуги» по восстановлению доступа. Ее цена составляет в среднем около 500 долларов. При этом вам предоставят поддержку на разных языках, помощь в проведении оплаты и сопровождение в ходе дешифровки.

Киберпреступники вовлекают вас в свою схему

Такой «поставщик услуг» может даже предложить вам скидку или полностью бесплатное обслуживание, если вы согласитесь продавать их ПО знакомым, действуя по принципу пирамиды. Варианты получения прибыли тут безграничны.

Сообразительные злоумышленники понимают, что следующим шагом жертвы после расшифровки файлов станет, скорее всего, приобретение программы для защиты данных. Догадываетесь, что дальше? Верно. Далее последует тщательно проработанное, профессионально оформленное выгодное предложение на покупку надежного антивируса для для защиты от вредоносных программ. Установив подобный фальшивый продукт, вы на самом деле неумышленно соглашаетесь на будущие атаки, становясь постоянным и, возможно, пожизненным клиентом.

Закон не отстает

Что насчет хороших новостей? К счастью, в некоторых странах принимаются законы для противодействия лавине программ-вымогателей. ФБР спрогнозировало рост бизнеса вымогателей на 4000 % за период с 2015 по 2016 год, с оборота в 25 миллионов долларов до почти 1 миллиарда. Можно сделать вывод, что законодатели и правоохранительные органы верно расставляют приоритеты в борьбе со злоумышленниками. Уже в этом году в Калифорнии был принят закон о признании незаконным распространения программ-вымогателей. Ранее судебное преследование подобных действий согласно действующему законодательству было слишком сложным.

Стать жертвой вредоносного ПО теперь довольно просто. По мере стремительного роста прибыльности подобного бизнеса (а это именно бизнес) мы обязаны повышать свою бдительность. Беспринципные дельцы, ищущие быстрого заработка, — не новость, но в Интернете этот процесс быстр как никогда.

Как не заразиться вирусом?

Обеспечение надежной защиты от любых посягновений злоумышленников на практике не должно быть сложным и запутанным делом. Вот 5 простых шагов, которые с большой вероятностью оградят от большинства видов вредоносного ПО.

• Создавайте резервные копии данных. Если у вас будет возможность восстановить данные из резервных копий, ущерб от шифрования окажется не столь велик. Убедитесь, что резервное хранилище отключено от рабочего устройства после завершения копирования, так как подключенная копия сама может подвергнуться атаке.

• Не открывайте подозрительные вложения электронной почты. Если вам пришло письмо с прикрепленным файлом от неизвестного лица или от знакомого, но с неожиданным или подозрительным вложением, не открывайте его. Спросите о нем отправителя или попросите отправить его повторно.

• Регулярно обновляйте ПО. Производители программ постоянно выпускают обновления своих продуктов для повышения надежности и исправления уязвимостей. Убедитесь, что на вашем устройстве установлены последние версии софта, и включите оповещения о доступных обновлениях.

• Установите качественное антивирусное решение. Убедитесь, что ваш антивирус заслуживает доверия, и поддерживайте его обновленным. Вы можете скачать антивирусные продукты Avast, чтобы обеспечить защитой свои данные от программ-вымогателей и всех других типов вредоносного ПО в режиме реального времени.

• Сразу же отключайте любое зараженное устройство. Если вы все же стали жертвой, выключите устройство. Не забудьте вынуть кабели для подключения к Интернету и выключить Wi-Fi: вредоносное ПО не упускает возможностей для распространения. Не дайте мошенникам шанс найти и заразить остальные устройства.

И главное: если заражение произошло — не платите выкуп! Каждый новый «клиент» этой денежной машины подпитывает ее. Благодаря вам мошенники смогут совершенствовать свои методы и поражать новые и новые цели.

Но вам не придется жертвовать своими данными ради идейного противостояния бизнесу мошенников. Мы предоставляем бесплатные и простые в использовании инструменты для расшифровки, которые справляются примерно с половиной разновидностей программ-вымогателей.