pc.uz
Поиск
Расширенный поиск
РегистрацияЗабыли пароль? Запомнить
Товары Каталог компаний Публикации Объявления События Полезные сервисы Наши вакансии
Пятница, 23 июня 2017г.
USD: 3930.91   EUR: 4396.02
Версия для печати
2011-12-26 14:13:26

Программы-вымогатели: схемы шантажа и способы избавления

«ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы заплатите…»  гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносного ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказывают эксперты «Лаборатории Касперского» в статье «Троянцы-вымогатели».

мошеники

Скриншот монитора компьютера, зараженного троянцем-вымогателем

Особенно популярны троянцы-вымогатели на территории России и стран СНГ, включая Казахстан. По данным «Лаборатории Касперского», с начала года с помощью защитных решений компании было предотвращено свыше 290 тыс попыток заражения казахстанских пользователей блокерами. По этому показателю Казахстан находится на третьем месте среди стран СНГ, уступая только России и Украине.

Жертвами троянцев-вымогателей в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО.

В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО.

Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги. Такая схема широко распространена и в Казахстане.

Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки. «Если вы стали жертвой вирусописателей, и ваша система оказалась заблокирована, не стоит идти на поводу у злоумышленников и отправлять им деньги в соответствии с инструкцией вредоносной программы. В большинстве случаев это не поможет разблокировать компьютер», – советуют авторы статьи Вячеслав Копейцев и Иван Татаринов. – Вы можете воспользоваться специальными сервисами, которые антивирусные компании предлагают пользователям, пострадавшим от программ-вымогателей».

По статистике KSN[i], во втором полугодии 2011 года более 5 миллионов попыток заражений троянцами-вымогателями было предотвращено с помощью продуктов «Лаборатории Касперского», а на сервис Kaspersky Deblocker[ii] поступило более 400 000 обращений пользователей, чьи компьютеры оказались заблокированы.

Полную версию статьи «Троянцы-вымогатели» можно прочитать на www.securelist.com/ru.

Источник: Информационная служба "Лаборатории Касперского"
Прочитано: 1974 раз(а)  |  Комментариев: 1  |  Средняя оценка (макс. 7): нет (Голосов: 0)
Вы не авторизованы для голосования
Еще по теме:

Комментарии к статье (1).
2017-06-20 00:57:48, Гость_KelWartheot:
Комментарий находится на модерации
В этой теме действует премодерация комментариев.
Вы можете оставить свой комментарий.
Гость_
Антибот:
- Сайт модерируется. Из комментариев удаляются бессмысленные, оскорбительные или не относящиеся к теме обсуждения.
- При написания комментария вы можете использовать теги BB-кода (BBCode).
Список поддерживаемых тегов.
Регистрация в каталоге Обратная связь Размещение на сайте Приглашаем авторов! О проекте Наши партнеры
Все товары, подлежащие обязательной сертификации, сертифицированы, лицензируемые услуги - лицензированы. © ООО «GISinfo»; 2013. Все права защищены.
YP
Рейтинг@Mail.ru
Uzinfocom Datacenter
Add engine