За последний год появилось огромное множество вариантов вирусов-вымогателей, отличающихся названиями и кодом, но идентичных в плане намерений злоумышленников: заблокировать систему жертвы и требовать выкуп за разблокировку. В большинстве случаев такие вредоносные программы блокируют только компьютер жертвы.
Но, как предсказывает Кори Начрейнер (Corey Nachreiner), главный технический директор компании WatchGuard Technologies, предоставляющей аппаратные решения для защиты межсетевого пространства, совсем скоро вирусы-вымогатели начнут быстро распространяться по Сети от одного компьютера к другому, что сделает их значительно более опасной угрозой.
«После заражения одной жертвы они неустанно будут копировать себя на каждый компьютер в вашей локальной сети, к которому смогут получить доступ, — заявляет Начрейнер, рассказывая о вирусах-вымогателях обозримого будущего. — Хотите вы представлять такой ход событий или нет, я гарантирую, что киберпреступники уже думают об этом».
Нир Полак (Nir Polak), сооснователь и генеральный директор аналитической компании Exabeam, согласен с прогнозами Начрейнера. Он считает, что черви-вымогатели могут стать гораздо более прибыльными для их авторов. «Они зашифровывают ваши файлы, пока вы не заплатите, и, что ещё хуже, они оставляют за собой подарки, чтобы убедиться, что их причиняющее неудобства дело будет жить дальше», — говорит Полак.
Первым вирусом-вымогателем, способным перемещаться с одного компьютера на другой, стал ZCryptor, который Microsoft обнаружила ещё в мае. Он не только оставляет след на компьютере жертвы, но и копирует ряд файлов на съёмные устройства, благодаря чему продолжает распространяться по множеству других компьютеров.
Наконец, должна возрасти популярность метода RaaS (ransomware-as-a-service), используемого такими вирусами, как, например, Petya, Mischa и Cerber. По словам Нормана Гуадагно (Norman Guadagno), главного евангелиста сервиса облачного резервирования данных Carbonite, один только этот метод принёс хакерам за 2016 год миллиард долларов.