rss Twitter Добавить виджет на Яндекс
Реклама:
     
 

Троянцы-вымогатели: схемы шантажа и способы избавления

«ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы заплатите…» гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносного ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказывают эксперты «Лаборатории Касперского» в статье «Троянцы-вымогатели».

Особенно популярны троянцы-вымогатели на территории России и стран СНГ. Их жертвами в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО.

В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО.

Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги.

Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки. «Если вы стали жертвой вирусописателей, и ваша система оказалась заблокирована, не стоит идти на поводу у злоумышленников и отправлять им деньги в соответствии с инструкцией вредоносной программы. В большинстве случаев это не поможет разблокировать компьютер», – советуют авторы статьи Вячеслав Копейцев и Иван Татаринов. – Вы можете воспользоваться специальными сервисами, которые антивирусные компании предлагают пользователям, пострадавшим от программ-вымогателей».

По статистике KSN[i], во втором полугодии 2011 года более 5 миллионов попыток заражений троянцами-вымогателями было предотвращено с помощью продуктов «Лаборатории Касперского», а на сервис Kaspersky Deblocker[ii] поступило более 400 000 обращений пользователей, чьи компьютеры оказались заблокированы.

Полную версию статьи «Троянцы-вымогатели» можно прочитать на http://www.securelist.ru.

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности, защита персональных данных, персональные данные

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

24.01.2023 Будущее профориентации лежит в сфере ИТ

12.01.2023 Рынок ИКТ: рост на фоне падения

12.01.2023 IDC: цены на ПК будут падать

10.01.2023 «Архивное дело» на ЭОС Платформе, версия 6.2: новые возможности для создания электронных архивов в импортонезависимой среде

15.12.2022 Глобальный телеком ждут сложности

13.12.2022 IDC FutureScape: 10 трендов цифровой инфраструктуры будущего

12.12.2022 В РАН представили последние достижения в области системного программирования

06.12.2022 Освободившаяся ниша на рынке российских технологий составит в 2023 году 600 млрд руб.

NNIT.RU: последние новости Нижнего Новгорода

24.01.2023 Будущее профориентации лежит в сфере ИТ

12.01.2023 Рынок ИКТ: рост на фоне падения

12.01.2023 IDC: цены на ПК будут падать

10.01.2023 «Архивное дело» на ЭОС Платформе, версия 6.2: новые возможности для создания электронных архивов в импортонезависимой среде

15.12.2022 Глобальный телеком ждут сложности

13.12.2022 IDC FutureScape: 10 трендов цифровой инфраструктуры будущего

12.12.2022 В РАН представили последние достижения в области системного программирования

06.12.2022 Освободившаяся ниша на рынке российских технологий составит в 2023 году 600 млрд руб.

ITSZ.RU: последние новости Петербурга

24.01.2023 Будущее профориентации лежит в сфере ИТ

12.01.2023 Рынок ИКТ: рост на фоне падения

12.01.2023 IDC: цены на ПК будут падать

10.01.2023 «Архивное дело» на ЭОС Платформе, версия 6.2: новые возможности для создания электронных архивов в импортонезависимой среде

15.12.2022 Глобальный телеком ждут сложности

13.12.2022 IDC FutureScape: 10 трендов цифровой инфраструктуры будущего

12.12.2022 В РАН представили последние достижения в области системного программирования

06.12.2022 билайн отменяет 3G. Пока точечно