Перейти к содержанию
⚠️ ​Переход на Kaspersky Account. Важная информация для участников клуба
🔥 Моторафтинг, квадро-тур и экстрим-парк! Программа празднования 18-летия клуба на Алтае
🎂 Встречаемся в офисе «Лаборатории Касперского». Скорей подавай заявку!

Троянцы-вымогатели: схемы шантажа и способы избавления

_Strannik_

Автор _Strannik_,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 0

Рекомендуемые сообщения

_Strannik_

_Strannik_ 766

Опубликовано
Опубликовано (изменено)

Троянцы-вымогатели: схемы шантажа и способы избавления

 

«ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН! Для возобновления работы заплатите…» гласит надпись на баннере, который оккупировал монитор и не позволяет совершить каких-либо действий пользователю. Это значит, что «юзер» стал жертвой троянца-вымогателя. Такое вредоносного ПО блокирует доступ к системе, отображает поверх всех окон соответствующее сообщение, в котором злоумышленники под разными предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и «инструкцию» для решения проблемы. О схемах шантажа, географии распространения, а также способах лечения от такого вида вредоносного ПО рассказывают эксперты «Лаборатории Касперского» в статье ."Троянцы вымогатели"

post-13396-1324640187_thumb.jpg

Особенно популярны троянцы-вымогатели на территории России и стран СНГ. Их жертвами в основном становятся посетители сайтов, предлагающих бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В большинстве случаев пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимное ПО.

 

В середине третьего квартала 2011 был обнаружен еще один изощренный способ распространения блокеров — через серверы игры Counter Strike 1.6. Специфика CS предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры — как правило, это карты (поля битв), аудио-эффекты и т.д. Вместе с нужными игроку файлами на компьютер пользователя может попасть и вредоносное ПО.

 

Вирусописатели с завидной быстротой изменяют схемы работы троянцев-вымогателей. Еще два года назад для «расчетов» злоумышленники использовали SMS: пользователь отправлял платное сообщение на короткий премиум-номер, а в ответном сообщении ему автоматически высылался код разблокировки. Однако использование премиум-номеров злоумышленниками привлекло внимание правоохранительных органов. В результате с середины 2010 года мошенники стали использовать счета мобильных телефонов. Примечательно, что этому способствовало появление у мобильных операторов функции вывода средств со счета. Во втором полугодии 2011, чувствуя повышенное внимание операторов сотовой связи к проблеме мошенничества, вирусописатели стали активнее использовать кошельки платежных систем WebMoney и Яндекс.Деньги.

 

Необходимо отметить, что в последнее время создатели троянцев-вымогателей чаще всего даже не закладывают возможность разблокировки в логику работы зловредов. Эксперты «Лаборатории Касперского» объясняют такую тенденцию трудоемкостью работы вирусописателей с кодами разблокировки. «Если вы стали жертвой вирусописателей, и ваша система оказалась заблокирована, не стоит идти на поводу у злоумышленников и отправлять им деньги в соответствии с инструкцией вредоносной программы. В большинстве случаев это не поможет разблокировать компьютер», — советуют авторы статьи Вячеслав Копейцев и Иван Татаринов. — Вы можете воспользоваться специальными сервисами, которые антивирусные компании предлагают пользователям, пострадавшим от программ-вымогателей».

 

По статистике KSN1, во втором полугодии 2011 года более 5 миллионов попыток заражений троянцами-вымогателями было предотвращено с помощью продуктов «Лаборатории Касперского», а на сервис Kaspersky Deblocker2 поступило более 400 000 обращений пользователей, чьи компьютеры оказались заблокированы.

 

Полную версию статьи «Троянцы-вымогатели» можно прочитать на http://www.securelist.com

Изменено пользователем Stranniky
Ссылка на сообщение
Поделиться на другие сайты
2009

2009 45

Опубликовано
Опубликовано (изменено)

рецепт борьбы прост: не качайте со всяких сомнительных сайтов всякую хрень, я качаю только с проверенных сайтов и не разу "вымогателей" не ловил

Изменено пользователем 2009
Ссылка на сообщение
Поделиться на другие сайты
CatalystX

CatalystX 22

Опубликовано
Опубликовано

Как вариант, иметь на флешке ливсд не вендоров, а Hirens.BootCD. Тестил на виртуалке, классная штука. А опасность MBR локеров сильно преувеличена. Как бы парадоксально не звучало, но MBR локер вывести проще чем обычные. Что бы вывести MBR достаточно загрузится с хиренс бутсд и выполнить в консоли команду FixMBR. А насчет билдера MBR локеров, то те пипылы сделали его криво.

Ссылка на сообщение
Поделиться на другие сайты
Melt

Melt 13

Опубликовано
Опубликовано
рецепт борьбы прост: не качайте со всяких сомнительных сайтов всякую хрень, я качаю только с проверенных сайтов и не разу "вымогателей" не ловил

Это не рецепт.

А я качаю со всяких сомнительных сайтов всякую хрень и не разу "вымогателей" не ловил.

Что такое проверенные сайты?

Сайт Касперского распространял вирусы

Американский сайт Лаборатории Касперского, российского разработчика антивирусов, kasperskyusa.com подвергся атаке хакеров, сообщает портал PC World. Системы были взломаны, сайт три с половиной часа распространял вредоносное программное обеспечение пользователям антивирусного софта.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем
×
×
  • Создать...