Троянцы-вымогатели: схемы шантажа и способы избавления

Создавать новость имеют право только админы и модераторы форума.
Оставлять комментарии могут только зарегистрированные пользователи.

Троянцы-вымогатели: схемы шантажа и способы избавления

Сообщение toxi » 23-12-2011 13:04:15

"ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы
заплатите" гласит надпись на баннере, который оккупировал
монитор и не позволяет совершить каких-либо действий пользователю. Это
значит, что "юзер" стал жертвой троянца-вымогателя. Такое
вредоносного ПО блокирует доступ к системе, отображает поверх всех окон
соответствующее сообщение, в котором злоумышленники под разными
предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и
"инструкцию" для решения проблемы. О схемах шантажа,
географии распространения, а также способах лечения от такого вида
вредоносного ПО рассказывают эксперты "Лаборатории
Касперского" в статье "Троянцы-вымогатели". Скриншот
монитора компьютера, зараженного троянцем-вымогателем

Особенно популярны троянцы-вымогатели на территории России и стран СНГ.
Их жертвами в основном становятся посетители сайтов, предлагающих
бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В
большинстве случаев пользователи сами загружают и запускают вредоносную
программу, полагая, что устанавливают легитимное ПО.

В середине третьего квартала 2011 был обнаружен еще один изощренный
способ распространения блокеров - через серверы игры Counter
Strike 1.6. Специфика CS предполагает, что при подключении пользователя
к серверу на его компьютер могут быть загружены любые файлы, необходимые
для игры - как правило, это карты (поля битв), аудио-эффекты и
т.д. Вместе с нужными игроку файлами на компьютер пользователя может
попасть и вредоносное ПО.

Вирусописатели с завидной быстротой изменяют схемы работы
троянцев-вымогателей. Еще два года назад для "расчетов"
злоумышленники использовали SMS: пользователь отправлял платное
сообщение на короткий премиум-номер, а в ответном сообщении ему
автоматически высылался код разблокировки. Однако использование
премиум-номеров злоумышленниками привлекло внимание правоохранительных
органов. В результате с середины 2010 года мошенники стали использовать
счета мобильных телефонов. Примечательно, что этому способствовало
появление у мобильных операторов функции вывода средств со счета. Во
втором полугодии 2011, чувствуя повышенное внимание операторов сотовой
связи к проблеме мошенничества, вирусописатели стали активнее
использовать кошельки платежных систем WebMoney и Яндекс.Деньги.

Необходимо отметить, что в последнее время создатели
троянцев-вымогателей чаще всего даже не закладывают возможность
разблокировки в логику работы зловредов. Эксперты "Лаборатории
Касперского" объясняют такую тенденцию трудоемкостью работы
вирусописателей с кодами разблокировки. "Если вы стали жертвой
вирусописателей, и ваша система оказалась заблокирована, не стоит идти
на поводу у злоумышленников и отправлять им деньги в соответствии с
инструкцией вредоносной программы. В большинстве случаев это не поможет
разблокировать компьютер", - советуют авторы статьи Вячеслав
Копейцев и Иван Татаринов. - Вы можете воспользоваться
специальными сервисами, которые антивирусные компании предлагают
пользователям, пострадавшим от программ-вымогателей".

По статистике KSN1, во втором полугодии 2011 года более 5 миллионов
попыток заражений троянцами-вымогателями было предотвращено с помощью
продуктов "Лаборатории Касперского", а на сервис Kaspersky
Deblocker2 поступило более 400 000 обращений пользователей, чьи
компьютеры оказались заблокированы.

Полную версию статьи "Троянцы-вымогатели" можно прочитать на
http://www.securelist.ru.
Читаем "Правила конференции", перед созданием сообщения/темы
Аватара пользователя
toxi
Администратор
Администратор
 
Сообщения: 477
Зарегистрирован: 12-04-2008 06:58:25
Откуда: Украина, г. Житомир
Ваш пол: Мужской
Мобильный оператор: Kyivstar, Life
Модель моб. телефона: Samsung C5212 Duos
Фамилия: Павловский
Имя: Роман
Отчество: Олегович
Операционная система: Win 7, Linux Ubuntu
Интернет-браузер: Avant Browser, Google Chrome

Вернуться в Новости



cron