Программы-вымогатели: схемы шантажа и способы избавления
О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказали эксперты «Лаборатории Касперского».
«ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы заплатите…» гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносное ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказывают эксперты «Лаборатории Касперского» в статье «Троянцы-вымогатели».
Особенно популярны троянцы-вымогатели на территории России и стран СНГ, включая Казахстан. По данным «Лаборатории Касперского», с начала года с помощью защитных решений компании было предотвращено свыше 290 тыс. попыток заражения казахстанских пользователей блокерами. По этому показателю Казахстан находится на третьем месте среди стран СНГ, уступая только России и Украине.
Жертвами троянцев-вымогателей в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО.
В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО.
Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги. Такая схема широко распространена и в Казахстане.
Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки. «Если вы стали жертвой вирусописателей, и ваша система оказалась заблокирована, не стоит идти на поводу у злоумышленников и отправлять им деньги в соответствии с инструкцией вредоносной программы. В большинстве случаев это не поможет разблокировать компьютер», – советуют авторы статьи Вячеслав Копейцев и Иван Татаринов. – Вы можете воспользоваться специальными сервисами, которые антивирусные компании предлагают пользователям, пострадавшим от программ-вымогателей».
По статистике KSN, во втором полугодии 2011 года более 5 миллионов попыток заражений троянцами-вымогателями было предотвращено с помощью продуктов «Лаборатории Касперского», а на сервис Kaspersky Deblocker поступило более 400 000 обращений пользователей, чьи компьютеры оказались заблокированы.
Комментарии