Главная » Новости » 2011 » 12 » 26 26 декабря 2011

«Лаборатория Касперского»: схемы шантажа и способы избавления

Kaspersky Lab Logo

«ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы заплатите…» гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносного ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказывают эксперты «Лаборатории Касперского» в статье «Троянцы-вымогатели».

Скриншот монитора компьютера, зараженного троянцем-вымогателем

Особенно популярны троянцы-вымогатели на территории России и стран СНГ. Их жертвами в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО.

В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО.

Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги.

Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки.

08:35 26.12.2011
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



декабрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2011

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.