Троянцы-вымогатели: схемы шантажа и способы избавления

[_Strannik_]

Троянцы-вымогатели: схемы шантажа и способы избавления

 

«ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН! Для возобновления работы заплатите…» гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносного ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказывают эксперты «Лаборатории Касперского» в статье ."Троянцы вымогатели"

Особенно популярны троянцы-вымогатели на территории России и стран СНГ. Их жертвами в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО.

 

В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО.

 

Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги.

 

Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки. «Если вы стали жертвой вирусописателей, и ваша система оказалась заблокирована, не стоит идти на поводу у злоумышленников и отправлять им деньги в соответствии с инструкцией вредоносной программы. В большинстве случаев это не поможет разблокировать компьютер», — советуют авторы статьи Вячеслав Копейцев и Иван Татаринов. — Вы можете воспользоваться специальными сервисами, которые антивирусные компании предлагают пользователям, пострадавшим от программ-вымогателей».

 

По статистике KSN1, во втором полугодии 2011 года более 5 миллионов попыток заражений троянцами-вымогателями было предотвращено с помощью продуктов «Лаборатории Касперского», а на сервис Kaspersky Deblocker2 поступило более 400 000 обращений пользователей, чьи компьютеры оказались заблокированы.

 

Полную версию статьи «Троянцы-вымогатели» можно прочитать на http://www.securelist.com

Изменено 23 декабря, 2011 пользователем Stranniky

[2009]

рецепт борьбы прост: не качайте со всяких сомнительных сайтов всякую хрень, я качаю только с проверенных сайтов и не разу "вымогателей" не ловил

Изменено 23 декабря, 2011 пользователем 2009

[CatalystX]

Как вариант, иметь на флешке ливсд не вендоров, а Hirens.BootCD. Тестил на виртуалке, классная штука. А опасность MBR локеров сильно преувеличена. Как бы парадоксально не звучало, но MBR локер вывести проще чем обычные. Что бы вывести MBR достаточно загрузится с хиренс бутсд и выполнить в консоли команду FixMBR. А насчет билдера MBR локеров, то те пипылы сделали его криво.

[Melt]

рецепт борьбы прост: не качайте со всяких сомнительных сайтов всякую хрень, я качаю только с проверенных сайтов и не разу "вымогателей" не ловил

Это не рецепт.

А я качаю со всяких сомнительных сайтов всякую хрень и не разу "вымогателей" не ловил.

Что такое проверенные сайты?

Сайт Касперского распространял вирусы

Американский сайт Лаборатории Касперского, российского разработчика антивирусов, kasperskyusa.com подвергся атаке хакеров, сообщает портал PC World. Системы были взломаны, сайт три с половиной часа распространял вредоносное программное обеспечение пользователям антивирусного софта.

[ShRaM]

да я что то такого давно не видел уже, это до сих пор существует и лохи находятся