Программы вымогатели507Просмотров статьи:

Программы вымогателиПрограммы вымогатели – это вредоносные скрипты, которые проникнув на ваш компьютер или смартфон устраивают там форменный беспорядок. «Троянцы-вымогатели» направлены на блокировку, изменение или уничтожение информации на вашем компьютере, или компьютерной сети. Вредоносные программы способны произвольно перезагружать компьютер, запускать исполняемые файлы на вашем ПК, выводить на экран угрожающие сообщения, самостоятельно открывать вкладки браузера, и загружать оттуда вредные приложения.
 
Винлокеры блокируют рабочий стол, системные комбинации клавиш, диспетчер задач, возможность входа в систему через безопасный режим. Словом, это злобный барабашка, которого вы сами по неосторожности прописали в автозагрузке компьютера, и который в силу своей вредной натуры лишает вас доступа к личным данным. Смысл этих манипуляций предсказуем и прозаичен: в конечном счете от вас потребуют перечислить определенную сумму за отмену изменений, выполненных троянской программой.
 
После того, как зараза проникла на ваш ПК, при первом перезапуске системы на экране появляется сообщение с требованием перевода денег по указанным реквизитам. Вас могут попросить пополнить счет мобильного, перевести некоторую сумму на одну из платежных систем, или пополнить счет в системе Bitcoin. Последний вид «просьбы» крайне популярен, так как правоохранительные органы не смогут отследить перевод, поскольку Bitcoin не подконтролен никаким инстанциям. Это неуязвимая криптовалюта.
 
В условиях «договора» по факту получения выкупа, злоумышленник высылает жертве закрытый ключ. Однако, если озлобленная жертва выложит полученный ключ в открытый доступ – остальные зараженные смогут воспользоваться ключом бесплатно, что не выгодно кибервору. Так что оценивайте здраво свои шансы на получение ключа.
 
Киберворам помогает в реализации замыслов та же социальная инженерия, чтобы заставить запаниковавшего пользователя заплатить выкуп. Вирус попадает к вам через уязвимости в операционной системе, через спам, посредством посещения сайтов с сомнительным содержанием, загрузкой на свой Пк «полезных» утилит, вроде прикольного скриинсейвера, или мегаудобного менеджера рабочего стола. Что характерно – сообщения с приставками «мега», «супер», «шокирующие скидки», «вся правда о…» характерны для фишинговых сообщений.
 
Виды угроз:
  • Если вы ищите работу – вам на почту может прийти письмо, где вас от имени известного job-портала известят о том, что по вашей специализации найдена вакансия, откликнуться на которую можно заполнив анкету в Word-формате во вложении. Открытие документа во вложении инициирует вредоносный макрос. Адреса соискателей «выковыриваются» злоумышленниками из  job-порталов;
  • Почтовое сообщение о том, что ваш долг продан коллекторам. Во вложении находится заявка с подробностями относительно начала процедуры. Письмо приходит от имени крупных коллекторских Компаний;
  • Синее окно после перезагрузки, где сказано что на вашем компьютере обнаружен контент, содержащий детскую порнографию. Вряд ли кто вам посочувствует, обнаружив такое окошко на вашем ПК. Вы ведь знаете, что нужно сделать, чтобы позорное окошко исчезло?
  • Всплывающие сообщения об обнаружении в вашей системе нелицензионных приложений (пиратского софта). А у кого его нет? Перейдите по ссылке, очистите душу; 
  • После перезагрузки вас может врасплох застать сообщение о том, что каждые полчаса с вашего жесткого диска будут в произвольном порядке по одному удаляться файлы до тех пор, пока вы не не одарите автора скрипта рублем;
  • Разновидность угроз исчерпывается разве что фантазией злоумышленника. Вам пообещают развратных горячих блондинок, ТОП самых смешных шуток за неделю, неожиданный денежный приз, выпавший именно вам случайным числом.
 
Наблюдается стремительный рост распространения в сети вредоносных скриптов-вымогателей. Миллион пользователей заплативших по 200руб. за «починку» своего ПК, обогащают вредителя на 200 млн. рублей! Запрашиваются небольшие суммы, которые не обременят среднего пользователя и не спровоцируют его на подачу заявления в полицию. А беспечных пользователей в сети хватает.
 
Атаки направлены на пользователей, которые не любят тратиться на платное программное обеспечение, а также на юных любителей компьютерных игр, беспечно отключающих свой антивирус, ради увеличения быстродействия компьютера, за что расплачиваются, конечно, родители. Также, дети подросткового возраста часто интересуются сайтами, где загружены всякие «хакерские» программы, которые бессовестно используют зараженный компьютер наивного ребенка как ресурс для своих целей. Иногда, более крупные акулы, атакуют компьютеры крупных финансовых учреждений, вроде банков или конкретных лиц, используя тот самый социальный инжиниринг. Представьте во что обойдется банку блокировка сети компьютеров хотя бы на день!
 
Некоторые «вредители» не соответствуют заявленному уровню потенциального ущерба, поскольку их код не располагает заявленным функционалом. Более половины вредоносных скриптов направлены только на рабочий стол, и не затрагивают системные файлы. Все, что есть в арсенале злоумышленника – это громкие угрозы без возможности их фактического подкрепления.
 
Методы противодействия:
  • Удаляйте спам не открывая. Вложения и ссылки в письме  могут содержать вредоносной код;
  • Обходите стороной подозрительные сайты и файлы, в особенности расположенные на варезниках (сайтах со взломанным ПО);
  • Создавайте резервные копии особо ценных вам файлов; 
  • Обновляйте операционную систему своевременно; 
  • Если вы все-таки подцепили заразу – обратитесь в антивирусную лабораторию с просьбой разобраться в ситуации. Лаборатории располагают специальными утилитами для расшифровки вредоносных файлов;
  • Сэкономленный рубль – это заработанный рубль, и предотвратить заражение легче, чем восстановить работу системы. В большинстве случаев удаление вредоносных программ – дело хлопотное и неблагодарное. Соблюдайте сетевую гигиену, и будьте здоровы!

Поделитесь статьей с друзьями в соцсетях:

Комментарии (2)
Добавить комментарий

Александр Ященко 30.11.2016.
Соискателей работы разводить на деньги – это уж совсем низко. Люди можно сказать последний х.. без соли доедают, а к ним еще сюрприз приходит с требованием оплаты за разблокировку, которую, к слову говоря, те вряд ли получат.

30.11.2016.
Цитата: aleksandr.yaschenko
Соискателей работы разводить на деньги – это уж совсем низко.

Согласен, однако моральный облик людей, которые занимаются такими вещами изначально не предусматривает благородных начинаний.