Перейти к содержанию

Троянцы-вымогатели: схемы шантажа и способы избавления


Рекомендуемые сообщения

Троянцы-вымогатели: схемы шантажа и способы избавления

 

«ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН! Для возобновления работы заплатите…» гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносного ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказывают эксперты «Лаборатории Касперского» в статье ."Троянцы вымогатели"

post-13396-1324640187_thumb.jpg

Особенно популярны троянцы-вымогатели на территории России и стран СНГ. Их жертвами в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО.

 

В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО.

 

Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги.

 

Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки. «Если вы стали жертвой вирусописателей, и ваша система оказалась заблокирована, не стоит идти на поводу у злоумышленников и отправлять им деньги в соответствии с инструкцией вредоносной программы. В большинстве случаев это не поможет разблокировать компьютер», — советуют авторы статьи Вячеслав Копейцев и Иван Татаринов. — Вы можете воспользоваться специальными сервисами, которые антивирусные компании предлагают пользователям, пострадавшим от программ-вымогателей».

 

По статистике KSN1, во втором полугодии 2011 года более 5 миллионов попыток заражений троянцами-вымогателями было предотвращено с помощью продуктов «Лаборатории Касперского», а на сервис Kaspersky Deblocker2 поступило более 400 000 обращений пользователей, чьи компьютеры оказались заблокированы.

 

Полную версию статьи «Троянцы-вымогатели» можно прочитать на http://www.securelist.com

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты

рецепт борьбы прост: не качайте со всяких сомнительных сайтов всякую хрень, я качаю только с проверенных сайтов и не разу "вымогателей" не ловил

Изменено пользователем 2009
Ссылка на комментарий
Поделиться на другие сайты

Как вариант, иметь на флешке ливсд не вендоров, а Hirens.BootCD. Тестил на виртуалке, классная штука. А опасность MBR локеров сильно преувеличена. Как бы парадоксально не звучало, но MBR локер вывести проще чем обычные. Что бы вывести MBR достаточно загрузится с хиренс бутсд и выполнить в консоли команду FixMBR. А насчет билдера MBR локеров, то те пипылы сделали его криво.

Ссылка на комментарий
Поделиться на другие сайты

рецепт борьбы прост: не качайте со всяких сомнительных сайтов всякую хрень, я качаю только с проверенных сайтов и не разу "вымогателей" не ловил

Это не рецепт.

А я качаю со всяких сомнительных сайтов всякую хрень и не разу "вымогателей" не ловил.

Что такое проверенные сайты?

Сайт Касперского распространял вирусы

Американский сайт Лаборатории Касперского, российского разработчика антивирусов, kasperskyusa.com подвергся атаке хакеров, сообщает портал PC World. Системы были взломаны, сайт три с половиной часа распространял вредоносное программное обеспечение пользователям антивирусного софта.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • grobique
      От grobique
      Здравствуйте! Образовалась такая ситуация - имеется машина, на Win7 x64, подключенная к интернету. Из портов были открыты 80, 3389, и несколько иных для различных программ, типа 8000 для радио, 25565 для игры, и всё такое. В один прекрасный момент раздается звук перезагрузки системы, и в итоге имею диск зашифрованных файлов.
      Что имеется в архиве - один зашифрованный .bat файл, так же - его копия до сего происшествия, а так же один аудиофайл, так же в зашифрованном и нормальном виде. Само собой, "записочка" от авторов.
      Так же на другой машине Windows 10 очень огрызается на все исполняемые файлы, которые я копирую с зараженного компьютера, говорит десятка, что Neshta.A.
      Desktop.zip FRST.txt Addition.txt
    • C0c024
      От C0c024
      Меня атаковал вирус-вымогатель .elons, я хочу узнать больше информации об этом вредоносном ПО, поскольку то, что я видел на других форумах, решения не существует.Adición.txt  FRST.txt
    • Бека-Алматы
      От Бека-Алматы
      Добрый день! после открытия порта на роутере, компьютер  зашифровался вирусом , прошу помощи с решение проблем
      файл приложил 
      ЛОГИ и файлы.zip
    • gentry
      От gentry
      Добрый день. Прошу помощи в дешифровке.
      Логи FRST, файл с требованиями и зашифрованные файлы во вложении.
      elpaco.rar
    • Melor
      От Melor
      Прошу помощи в дешифровке файлов.
      Desktop.rar Addition.txt FRST.txt
×
×
  • Создать...