"ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы
заплатите" гласит надпись на баннере, который оккупировал
монитор и не позволяет совершить каких-либо действий пользователю. Это
значит, что "юзер" стал жертвой троянца-вымогателя. Такое
вредоносного ПО блокирует доступ к системе, отображает поверх всех окон
соответствующее сообщение, в котором злоумышленники под разными
предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и
"инструкцию" для решения проблемы. О схемах шантажа,
географии распространения, а также способах лечения от такого вида
вредоносного ПО рассказывают эксперты "Лаборатории
Касперского" в статье "Троянцы-вымогатели". Скриншот
монитора компьютера, зараженного троянцем-вымогателем
Особенно популярны троянцы-вымогатели на территории России и стран СНГ.
Их жертвами в основном становятся посетители сайтов, предлагающих
бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В
большинстве случаев пользователи сами загружают и запускают вредоносную
программу, полагая, что устанавливают легитимное ПО.
В середине третьего квартала 2011 был обнаружен еще один изощренный
способ распространения блокеров - через серверы игры Counter
Strike 1.6. Специфика CS предполагает, что при подключении пользователя
к серверу на его компьютер могут быть загружены любые файлы, необходимые
для игры - как правило, это карты (поля битв), аудио-эффекты и
т.д. Вместе с нужными игроку файлами на компьютер пользователя может
попасть и вредоносное ПО.
Вирусописатели с завидной быстротой изменяют схемы работы
троянцев-вымогателей. Еще два года назад для "расчетов"
злоумышленники использовали SMS: пользователь отправлял платное
сообщение на короткий премиум-номер, а в ответном сообщении ему
автоматически высылался код разблокировки. Однако использование
премиум-номеров злоумышленниками привлекло внимание правоохранительных
органов. В результате с середины 2010 года мошенники стали использовать
счета мобильных телефонов. Примечательно, что этому способствовало
появление у мобильных операторов функции вывода средств со счета. Во
втором полугодии 2011, чувствуя повышенное внимание операторов сотовой
связи к проблеме мошенничества, вирусописатели стали активнее
использовать кошельки платежных систем WebMoney и Яндекс.Деньги.
Необходимо отметить, что в последнее время создатели
троянцев-вымогателей чаще всего даже не закладывают возможность
разблокировки в логику работы зловредов. Эксперты "Лаборатории
Касперского" объясняют такую тенденцию трудоемкостью работы
вирусописателей с кодами разблокировки. "Если вы стали жертвой
вирусописателей, и ваша система оказалась заблокирована, не стоит идти
на поводу у злоумышленников и отправлять им деньги в соответствии с
инструкцией вредоносной программы. В большинстве случаев это не поможет
разблокировать компьютер", - советуют авторы статьи Вячеслав
Копейцев и Иван Татаринов. - Вы можете воспользоваться
специальными сервисами, которые антивирусные компании предлагают
пользователям, пострадавшим от программ-вымогателей".
По статистике KSN1, во втором полугодии 2011 года более 5 миллионов
попыток заражений троянцами-вымогателями было предотвращено с помощью
продуктов "Лаборатории Касперского", а на сервис Kaspersky
Deblocker2 поступило более 400 000 обращений пользователей, чьи
компьютеры оказались заблокированы.
Полную версию статьи "Троянцы-вымогатели" можно прочитать на
http://www.securelist.ru.
Троянцы-вымогатели: схемы шантажа и способы избавления
-
toxi
- Администратор
- Статті: 0
- Повідомлень: 532
- З нами з: 12-04-2008 07:58:25
- Ваша стать: Чоловічий
- І'мя: Roman
- Контактна інформація:
Троянцы-вымогатели: схемы шантажа и способы избавления
Правила форуму :: Виконую послуги IT-адміністратора (види послуг).