Блокчейн — барьер против вымогателей

Это разновидность ПО, которая препятствует доступу пользователей к системным или личным файлам и требует выкуп за восстановление доступа. За последнее десятилетие эти вирусы стали одной из самых плодовитых бизнес-моделей криминала из-за того, что киберпреступники нацелены на известных людей, корпорации и даже правительственные учреждения.

Вымогатель блокирует компьютер жертвы с помощью шифрования, требуя деньги, как правило, в виде криптовалюты, для получения ключа дешифрования, необходимого для расшифровки данных. Чаще всего используется биткоин — он является одной из самых ценных криптовалют, которая также поддерживает необходимый уровень псевдонимности. Если вы не выполните требования мошенников, то потеряете данные. Хотя и отправление выкупа не всегда спасает.

Типы вирусов-вымогателей

Scareware — мошенническое ПО, пользователи которого получают всплывающие уведомления. В них говорится, что в системе обнаружено вредоносное ПО и единственный способ удалить его — заплатить. Как уже понятно из названия, Scareware только стараются запугать пользователей, полагаясь на их страх. В большинстве случаев, если пользователи не предпринимают никаких действий, их экран будет усыпан всплывающими окнами, но сами файлы будут в целости.

Screen lockers — закрывают доступ к компьютеру, не нарушая файловую систему. В момент запуска компьютера жертва видит государственную печать, логотип полицейского управления либо другого учреждения, которое ответственно за наказание киберпреступлений. Потом пользователь «информируется» о якобы преступлении (использование нелицензионного ПО или нелегальный контент на ПК), за которое он должен заплатить деньги на определенный биткоин-кошелек.

Настоящие правительственные учреждения никогда не будут блокировать компьютер пользователя или требовать оплаты за незаконную деятельность пользователя — они будут делать только то, что положено по закону. Мобильный вымогатель специально предназначен для мобильных устройств. Злоумышленники используют его, чтобы украсть данные с телефона или заблокировать их. Как и в случае с вымогателем шифрования, жертва должна заплатить выкуп, чтобы вернуть данные или разблокировать устройство.

Случаи использования вирусов-вымогателей

7 мая 2019 года в г. Балтимор, США, было обнаружено, что правительственные компьютеры заражены вирусом-вымогателем RobbinHood, зашифровавшим очень много важных файлов. Городу пришлось перейти в автономный режим, чтобы не заразить весь Балтимор. Но вирус уже успел попасть в голосовую почту, электронную почту, базу данных штрафов за парковку, систему для оплаты счетов за воду, взимания налогов на имущество и т. д.

В результате атаки в «в воздухе зависло» более 1500 незавершенных продаж домов. Также из-за пострадавшей системы оплаты за воду люди получили огромные коммунальные счета, а штрафы за парковку оплачивались по старинке бумажкой. Предполагается, что последствия атаки обойдутся городу в $10 млн. Плюс ко всему он уже потерпел ущерб на $8 млн из-за невозможности обработки платежей.

Примерно так же пострадал флоридский город Ривьера Бич: вымогатели отключили электронную почту, системы реагирования на чрезвычайные ситуации, насосные станции, таким образом заставив перейти персонал использовать старые бумажные административные системы.

Первоначально городской совет отказался удовлетворить требования злоумышленников и выплатить выкуп в $600 тыс., однако, просчитав, что стоимость замены компьютерных систем обойдется в $941 тыс., изменил решение.

События из США не единичные. 20 июня 2019 года многие румынские больницы были атакованы вирусом-вымогателем. В результате этого заметно усложнилось проведение госпитализации, выписки и выдачи квитанций.

Все эти атаки свидетельствуют о том, что феномен вирусов-вымогателей разворачивается на глобальном уровне. Также это показывает, что многие организации и даже приветственные учреждения до сих пор полагаются на устаревшие системы, которые не могут обеспечить нужный уровень безопасности. А учитывая, что сегодня в даркнете можно скачать готовые приложения для разработки таких вирусов, то стоит ждать настоящего бума «вымогателей».

Блокчейн — решение проблемы

Биткоин стал основной криптовалютой киберпреступников, но лежащая в основе этого альткоина технология блокчейн может дать отпор вымогателям. При его правильном использовании никто и никогда не сможет захватить ваши данные.

Блокчейн представляет собой распределенный и децентрализованный регистр транзакций, в котором все данные о них хранятся в блоках, которые, в свою очередь, содержат данные транзакции и метаданные. Преимущество такой конструкции состоит в том, что каждый блок построен поверх предыдущего в виде цепочки, вычисляя хэш предыдущего блока и комбинируя его с хэшем второго блока транзакций. Благодаря этому и обеспечивается неизменность и целостность всех данных. Если злоумышленник попытается изменить данные блока, то каждое изменение будет замечено системой, и она сделает все последующие блоки недействительными.

Именно это делает блокчейн идеальным для хранения данных, так как никто никогда не сможет полностью удалить данные. Любые изменения сохраняются по цепочке, но администратор всегда может увидеть, когда именно произошли изменения, кто их внес, и всегда увидеть предыдущую версию данных.

Децентрализация и распределение являются основными функциями, которые еще больше повышают устойчивость блокчейна к атакам. Децентрализация означает, что сеть не полагается на центральный сервер для размещения всех данных, но распределяет их по всем участникам сети, также известным как узлы. В блокчейне есть много типов узлов: например, полные узлы хранят копию всей цепочки блоков. В результате во всей системе нет ни одной точки отказа.

Такой тип владения данными принесет только пользу. В здравоохранении блокчейн поможет расширить возможности пациентов, сделав их владельцами медицинских записей. Они сами смогут выбирать, кто имеет доступ к данным, переходить в другие медучреждения без риска потери информации и мгновенно получать доступ к врачу для получения истории болезни.

Даже больницы выиграют от введения блокчейна: он сможет оптимизировать все данные про операции и лекарства, что заметно упростит мониторинг и управление медоборудованием и поставками лекарств. В случае Флориды и Балтимора блокчейн-система просто помогла бы восстановить данные в их предыдущей версии, и города не понесли бы такой ущерб.

Fintech Times