Наше дело — делать деньги.

Аналитический ум можно порадовать не только профессиональной литературой, но и, скажем, детективной историей. Например, классическое произведение о Холмсе «Скандал в Богемии» примечательно не только первым появлением загадочной Ирэн Адлер, но и обстоятельствами: «эта женщина» шантажировала короля Богемии компрометирующими письмами, подлинность которых выдавало их расположение на фото. Шантаж, или blackmail, также впервые появился в рассказах Артура Конана Дойля о сыщике в этой истории.

Хотя термин существует очень давно, он звучит так, будто был придуман специально для кибербезопасности — blackmail. И, конечно, он заиграл новыми красками в киберпространстве. 

Вариантов множество: от вымогательства относительно небольших сумм по электронной почте за слив родственникам «компромата» о посещении различных сайтов до вполне приличных сумм за расшифровку файлов, попавших под каток Ransomware — программ-блокировщиков или шифровальщиков.

Ransomware — это вид вредоносных программ, которые своими действиями мешают правильному функционированию компьютера и требуют денег за то, чтобы вернуть нормальный доступ к информации.

Вымогатели делят на три типа по принципу их работы:

1️⃣ Шифрование файлов в системе. Программа подвергает файлы жертвы криптографическому преобразованию и требует заплатить за предоставление ключа расшифрования либо специальной утилиты-декриптора.

2️⃣ Препятствование работе с ПК. Программа делает работу с компьютером жертвы полностью или частично невозможной. Классический пример такого вымогателя — WinLocker.

3️⃣ Препятствование работе с браузерами. Вредоносные объекты мешают работе с интернет-браузерами, перекрывая основное окно рекламным баннером или запугивая пользователей тем, что они якобы совершили противозаконные действия.

Кибершантаж, как и кибершпионаж организаций, — поле деятельности APT-группировок. Подобная атака в мае 2021 года спровоцировала чрезвычайное положение в четырёх американских штатах из-за угрозы дефицита топлива. Тогда из-за атаки с использованием шифровальщика DarkSide была приостановлена транспортировка топлива по крупнейшему в США трубопроводу Colonial Pipeline, а выкуп составил 4,4 млн $