Una raqueta virtual: es posible devolver el dinero robado de virus

Una raqueta virtual: es posible devolver el dinero robado de virus


El virus extorsionista WannaCryptor sacados de usuarios en todo el mundo decenas de miles de dólares. RBC encontrado, puede afectados por ataques de virus para obtener su dinero de vuelta y cómo protegerse de pérdidas en el futuro

La semana pasada miles de ordenadores en todo el mundo infectadas con el virus nuevo WannaCryptor (la gente lo llamó WannaCry — “ganas de llorar”). Amenazó el servidor con un número de empresas y agencias gubernamentales, así como de los sistemas operativos de los individuos. Según el sitio web de social Reddit, como la de 16 de mayo de 2017, los creadores de virus informáticos WannaCryptor recibido de sus víctimas casi $67 mil

Como se señaló por parte de los expertos encuestados por RBC, WannaCryptor se refiere al tipo de virus codificadores. Él no es el robo de dinero, y crea las condiciones bajo las cuales el cliente paga o no paga) el atacante dinero. “Virus encripta los archivos en el ordenador del usuario y, a continuación, extorsionan dinero para su descifrado, — dice el jefe Adjunto del laboratorio de informática forense y de código malicioso Grupo de estudio-IB Serguéi Nikitin. — Más personas comprar bitcoins, la transferencia a los destinatarios, es imposible determinar quién es el dinero que va a recibir.”

Los virus de extorsionadores

Según el analista líder de Departamento de desarrollo de “Doctor Web” Vyacheslav Medvedev, como regla general, estos programas maliciosos que se ejecutan por los propios usuarios (con unidades flash, o enlaces en los correos electrónicos, sitios web). Con el hecho de que se están ejecutando en virtud de los derechos administrativos y no limitar la capacidad de instalar un nuevo software, estos programas de cifrar los archivos en el equipo local y la red. “Conocido pseudohyperkalemia — simulación de encriptación y cifrado o eliminar datos sin la posibilidad de descifrado, dice Medvedev. — Por lo tanto, pagar por ello no es recomendable”.

Los representantes de las empresas que los desarrolladores de antivirus prestar atención al hecho de que en el virus de laboratorios, que puede descifrar los archivos. “Sin embargo, debemos entender que la recuperación sólo será posible en algunos casos, advierte el jefe de ventas de soporte de ESET Rusia, Vitaly Zemsky. — Si los archivos se procesan con el uso de complejos algoritmos de cifrado (WannaCryptor utiliza un algoritmo híbrido de RSA+AES), luego de la decodificación, con alta probabilidad es imposible”. Y el jefe de seguridad de la información EN Consultoría de Anton Kardanov llama la atención sobre el hecho de que el origen remoto de archivos, usted puede también intentar recuperar con el software Recuva.

Si el usuario recibe dinero por la liberación, para la devolución de estos fondos imposible, según los encuestados RBC expertos. “En el caso de los virus WannaCryptor seguro de que nadie va a volver, — dice el Director de la tecnología de la información Departamento de SDM-Banco Oleg Ilyukhin. En este esquema, el hombre mismo se confirma que fue transferido el dinero”. Antivirus aquí también no son responsables. “Antivirus no puede responder por las acciones de los usuarios, independientemente de la activación de un Troyano y no instalar las actualizaciones, — dijo Vyacheslav Medvedev de “Doctor Web”. — Errores típicos que conduce a pasar los programas maliciosos se desactivar el antivirus, deshabilitar verificación de la ejecución de los programas, el rechazo de las actualizaciones, el uso de las antiguas versiones, etc.”

Medvedev advierte que nadie antivirus no puede ni siquiera teóricamente sabe todo el malware en el momento de su entrada. “Si el sistema tiene una vulnerabilidad, a continuación, el antivirus no guardar aquí — se compromete Serguéi Nikitin. Las empresas rápidamente se puede mantener un seguimiento de todos los virus emergentes, pero siempre hay una cierta brecha de tiempo entre la aparición de los virus y le golpeó en la base.”

Los abogados también creen que la compañía que publicó el antivirus, aplicar, no tiene sentido. “Entre el usuario y el desarrollador, y la instalación y uso de software antivirus no tienen obligaciones, proporcionando para la compensación de las pérdidas sufridas en relación con los actos fraudulentos de terceros”, — el miembro de abogado de cámara de Moscú, Elena Luzanov. Además, la compañía antivirus, especificar en el contrato de licencia que no se hace responsable de los posibles ineficiencias.

Suplicar a los atacantes también es inútil. “De hecho, las transferencias se realizan en la dirección de cuentas en todo el mundo en falso las personas físicas y jurídicas, — dice Luzanov. — Encontrar a los criminales será extremadamente difícil”. Según el Director Ejecutivo de la asesoría legal de la compañía CABEZAS de Nikita Kulikov, si los delincuentes va a encontrar y va a ser juzgado en un país extranjero, probablemente, la federación de organismos de seguridad le enviará una solicitud para el servicio de seguridad del país, donde el criminal va a ser juzgado. Sin embargo, en este caso, la probabilidad de obtener compensación a ser aún más difícil de alcanzar, dijo.

Los Troyanos Bancarios

La posibilidad de recuperar su dinero anterior, si el usuario ha encontrado otro tipo de virus, conocido como Troyanos bancarios. Robar contraseñas e inicios de sesión para los sistemas de pago de sus “víctimas”, así como monitorear y modificar la información de pago — durante su formación o durante la transmisión. “Troyanos bancarios existir por mucho tiempo, se dirigen a obtener los datos necesarios para robar el dinero, — dice Sergey Nikitin. Es el inicio de sesión, la contraseña y la contraseña viene en SMS”. Estos virus son creados para PCs y smartphones.

De acuerdo a la ley “Sobre el sistema nacional de pagos”, el Banco deberá reembolsar el importe de cualquier transacción efectuada sin el consentimiento del cliente, a menos que se demuestre que un participante ha infringido las normas de uso de medios de pago. “Después de la de débito no autorizado, debe comunicarse de inmediato con el Banco para reportar el problema y bloquear la tarjeta — dice Vitaliy Zemsky. — Inmediatamente después de que, en la sucursal más cercana de su Banco para escribir una declaración de desacuerdo con la transacción y el reembolso”. Además, el Banco está obligado a llevar a cabo una investigación interna sobre el incidente y, si el cliente tiene derecho a devolver el dinero.

El representante del servicio de prensa de TCS Banco, dijo RBC que la entidad de crédito suelen compensar la pérdida de clientes de fraude. Esto ocurre si el Banco puede establecer claramente la participación de los virus de la controvertida transacciones y si el cliente no fue dicho a los atacantes los detalles de la tarjeta, contraseñas y otros datos de identificación. Sin embargo, Oleg Ilyukhin llama la atención sobre el hecho de que generalmente estos casos están asociados a la falta de protección en el equipo cliente. “A menudo resulta que el cliente no tiene un programa antivirus instalado o no se actualiza el sistema operativo,” él dice.

En el caso de la negativa oficial del Banco a fin de reembolsar a Vitaly Zemsky aconsejó que fuera a la policía a las denuncias de fraude, así como a la Fiscal y a la corte. Sin embargo, el socio de la Asociación de abogados “Barschevsky y socios” Pavel Hlystov señala que la actual práctica judicial procede del hecho de que el Banco no es responsable por el uso ilícito de retiro de fondos del cliente, si el arbitraje de transacción, los atacantes utilizan un nombre de usuario válido y la contraseña.

Si el cliente pierde dinero debido a un ataque de hackers en el propio Banco y no en el equipo, la situación es más optimista. En este caso, el Banco tendrá la obligación de compensar el importe total deducido de la cuenta. “Las objeciones al Banco de que los fondos fue causado por las acciones criminales de las personas ajenas al Banco, no tienen ningún valor legal, dice Khlystov. Banco como un profesional de los participantes en el mercado, debe ser responsable ante el cliente, independientemente de cuyas acciones resultaron en la ilegal extracción de los fondos”.

Cómo proteger tu cartera

Los encuestados RBC expertos son unánimes en la opinión de que es mucho mejor ser proactivo de la protección antivirus. Primero que todo, es importante utilizar el sistema operativo real, que incluye actualizaciones de seguridad. “No utilizar versiones de Microsoft Windows no son compatibles por el fabricante, — dice Vitaliy Zemsky. — Para reemplazar a los anticuados sistemas operativos utilizan la actualización lanzada por Microsoft para Windows XP, Windows 8 y Windows Server 2003”.

Es importante para la actualización de todos los programas que el propietario del dispositivo utiliza un sistema operativo: navegadores y plugins, y todo el programa de aplicación. Además, usted debe actualizar su programa antivirus.

Serguéi Nikitin, señaló que es también deseable para trabajar en el ordenador no con derechos de administrador y usuario de los derechos. Esto reduce enormemente la probabilidad de cualquier intrusión automática. Vyacheslav Medvedev de “Doctor Web”, aconseja deshabilitar todos los servicios no utilizados en el sistema operativo y también copia de seguridad de sus datos y no los guarde en el mismo equipo donde están los archivos Troyanos eliminado con éxito copia. “Si estamos hablando de smartphones, de apuestas apps sólo desde la aplicación oficial de la tienda. El segundo punto: el smartphone debe tener la última versión de Android a partir de la versión 6.0 y más reciente,” — concluye Nikitin.

WannaCry

Global ataque cibernético usando un virus WannaCryptor (WannaCry), que comenzó el 12 de mayo. Según la Europol, a la fecha, el virus ransomware ha infectado a más de 200 mil computadoras en más de 150 países.

WannaCry encripta los archivos de usuario, tras lo cual se vuelve imposible de usar, y exige que las víctimas de un rescate para el descifrado. Las víctimas de los ataques de virus propuesta de transferencia a la cuenta indicada de una cierta cantidad de bitcoin. En términos de dólares el monto de la redención es normalmente igual a la cantidad en el rango de $200 a 600.

En Rusia bajo el ataque de los hackers consiguieron incluyendo los equipos de las agencias de gobierno, incluyendo los Ferrocarriles, el Ministerio de salud, Sberbank, el Ministerio de situaciones de emergencia y el Ministerio del interior y la empresa “MegaFon”. Además, como se anunció el 16 de mayo, el jefe del Consejo de seguridad ruso, Nikolai Patrushev, entre las regiones más afectadas de los masivos ataques cibernéticos golpear la República de Tatarstán.

Según el sitio web de social Reddit, en la actualidad los creadores de virus-el ladrón WannaCry ya ha recibido de sus víctimas más de $67 mil expertos en auditoría y consultoría de la empresa PwC ha documentado más de 300 nuevas cepas del virus de la WannaCry que hablaba de mantener el riesgo de nuevos ataques.

 

Fuente

Fuente