«Коммерсантъ»: эксперты рассказали о новой модели ИТ-вымогательства

Услугами консультантов по разблокировке зашифрованных файлов пользуются компании при отсутсвии у них резервных копий для восстановления данных. При этом платить вымогателям пострадавшие компании не хотят.

В качестве примера Check Point Research привела компанию Dr. Shifro, которая запустила сервис в 2016 году на волне массовых заражений вирусами-шифровальщиками.

Компания утверждает, что использует «уникальный алгоритм по восстановлению данных». Однако в Check Point Research убеждены, что сервис «фактически контактировал с создателем программ-вымогателей и заключил с ним сделку».

По данным исследования, автор вредоносного софта получает от постардавшего за разблокировку файлов $1,3 тысячи, консультант — $1 тысячу. В компании Dr. Shifro не ответили на запрос “Ъ”.

Специалисты Check Point Research считают, что бизнес-модель в виде посредничества между автором ПО и жертвой может «послужить новым витком развития индустрии кибервымогателей».

Подобную модель нельзя назвать уникальной, но большого количества таких компаний не наблюдается, пояснили изданию эксперты. По их мнению, популярность этой модели будет зависеть от готовности киберпреступников работать с посредниками. Зачастую вымогательством занимается не автор вируса-шифровальщика, а преступник, который приобрел модификацию такого софта.

В Check Point привели данные Европола, согласно которым индустрия программ-вымогателей составляет примерно $5 млрд.