«Якщо протягом 12 годин ви не сплатите штраф, всі дані на вашому комп'ютері, видаляється назавжди»
- «Спроба перевстановити систему призведе до порушення роботи комп'ютера»
- «Багато постраждалих підхопили вірус-вимагач на автомобільних і музичних сайтах»
- Код розблокування користувачам не висилають
Про шкоду, якої завдають комп'ютерні віруси, люди знають уже давно. Щоб уникнути «зараження», слідують певним правилам: на підозрілі сайти не заходити, послання від невідомих відправників не відкривати і захищатися сучасним «антивірусом». Однак мені це не допомогло. На моніторі комп'ютера несподівано зникло абсолютно все, включаючи ярлики. І на темному тлі виникло послання від ... МВС. Під зображенням герба і прапора України містилася інформація, яка пояснює тотальну блокування Windows. Зокрема, Microsoft Security повідомляв про виявлення незаконного використання інтернету. Мовляв, порушення полягає в перегляді і поширенні ... дитячої порнографії. За це вимагали внести штраф - тисячу гривень. Далі слідувала докладна інструкція. Мовляв, необхідно знайти найближчий термінал для оплати мобільного зв'язку, зайти в розділ «Оплата послуг», потім натиснути «Банки. Страхування. Електронна комерція »або (в залежності від терміналу)« Електронні гроші ». Потім вибрати WebMoney і ввести номер гаманця (заповітні цифри додавалися). Потім, ясна річ, відправити в осередок купюри, підтвердити оплату, взяти квитанцію і повернутися до свого вмираючого комп'ютера.
«Спроба перевстановити систему призведе до порушення роботи комп'ютера»
У посланні стверджувалося, що в чеку про грошовий внесок буде міститися код розблокування, який слід ввести в спеціальне поле таблички на екрані монітора. «Якщо оплата і перевірка коду пройшли успішно, блокування з комп'ютера буде знята, а ваша справа видалено з архіву МВС України», - обіцяв Microsoft Security. Найважливішу інформацію «охоронці моралі» виділили синім кольором: «Якщо протягом дванадцяти годин не буде введений код, всі дані Windows будуть безповоротно видалені. Спроба перевстановити систему призведе до порушення роботи комп'ютера ... ». І остання загроза: в разі несплати весь компромат передадуть органам влади.
* Ось таке «послання від МВС» з'являється на комп'ютерному моніторі
Ніхто, крім мене, за цим комп'ютером не працює, а перегляд порно (і тим більше поширення) в коло моїх інтересів не входить. За роз'ясненням я звернувся до офіційних осіб. За словами керівника відділу зі зв'язків з громадськістю одеського регіонального міліцейського главку Володимира Шаблієнко, міліція ніякого відношення до вищезгаданого послання не має. У наявності якийсь вірус, яким заразили певні сайти в інтернеті або просто «підкинули», скориставшись вразливістю комп'ютерного програмного забезпечення.
Довелося мені викликати програміста. Реанімувавши техніку, він встановив додатковий захист. Її суть - у недопуску користувача на більшість небезпечних сайтів, включаючи «Однокласники». Однак хвилин десять по тому монітор знову погас і з'явився все той же Microsoft Security, який «від імені і за дорученням МВС України» вимагав гроші. З тією лише різницею, що необхідна сума знизилася до 900 гривень ...
Пізніше я з'ясував: подібним атакам піддалися комп'ютери кількох моїх знайомих, а також ряду ЗМІ. Ніхто з них «штраф» не платив. Але, звичайно, це не виключає можливість надходження грошей в «гаманець» інтернет-шахраїв від інших потерпілих.
«Багато постраждалих підхопили вірус-вимагач на автомобільних і музичних сайтах»
- Дійсно, у 2012 році хакери приготували «сюрприз» для користувачів інтернету, - розповіли «ФАКТАМ» в сервіс-центрі по обслуговуванню комп'ютерної техніки. - Спочатку до нас масово почали носити ноутбуки, заблоковані новим «вінлокером» (Winlocker - шкідлива програма, що блокує або ускладнює роботу з операційною системою і вимагає перерахування грошей зловмисникам за відновлення працездатності комп'ютера. - Авт.), Який «штрафував» користувача на тисячу гривень від імені Міністерства внутрішніх справ України. Потім люди стали приносити системні блоки стаціонарних комп'ютерів.
Багато постраждалих підхопили вірус-вимагач на автосайтах, а також на сайтах, де хотіли скачати музику. Причому більшість відразу побігли до найближчого банкомату платити штраф в надії розблокувати Windows. Але результату це не дало.
Тим часом підприємливі хакери вирішили використовувати символіку не тільки МВС. Днями прес-служба СБУ оприлюднила застереження: як не стати жертвою шахрайської схеми, яку протягом кількох останніх тижнів невідомі впроваджують через інтернет. Як виявилося, зловмисники розповсюджують шкідливу програму-вимагач Access Download Manager сімейства Trojan-Ransom.Win32.Digitala. З її допомогою блокують роботу операційної системи і вимагають перерахувати кошти для відновлення працездатності: «Комп'ютер заблокований! СБУ виявила порушення при використанні інтернету. Штраф - 2000 гривень. Причина: перегляд і поширення дитячого гей-порно контенту ... »
«Значна кількість громадян вже звернулися в СБУ зі скаргами на блокування роботи комп'ютерів та вимагання, - наголошується в повідомленні прес-служби відомства. - СБУ здійснює заходи, спрямовані на розшук правопорушників ».
- Віруси-вимагачі - вельми поширений метод «вибивання грошей», - підтвердили «ФАКТАМ» в «Лабораторії Касперського» (міжнародна група компаній, що спеціалізуються на розробці та виробництві систем захисту від комп'ютерних вірусів, спаму і хакерських атак). - Жертвами цього вірусного сімейства стали, без перебільшення, мільйони комп'ютерних користувачів. Пройшли ті часи, коли написанням вірусів займалися школярі і студенти виключно з метою розважитися. Тепер це комерція, бізнес. Тому творці вірусів придумують все нові їх модифікації.
Як свідчить статистика, кожен 20-й користувач платить здирникам. Найчастіше з подібними вірусами стикаються жителі Росії, України та інших країн СНД.
Років зо два тому для «розрахунків» зловмисники використовували sms: людина відправляв платне повідомлення на короткий номер, а у повторній есемесці йому автоматично висилається код, який дозволяв розблокувати систему. Однак така схема привернула увагу правоохоронних органів. З середини 2010 років шахраї стали використовувати рахунки мобільних телефонів. Цьому сприяла поява у мобільних операторів функції виведення коштів з рахунку. Власникам заблокованих комп'ютерів обіцяли, що код розблокування системи вони побачать на чеку, отриманому після переказу грошей на рахунок мобільного телефону зловмисників. З другого півріччя 2011-го шахраї стали активніше використовувати гаманці платіжних систем WebMoney і «Яндекс. Гроші ». Між іншим, в більшості випадків хакери вибирають для розрахунків гривні і набагато рідше - російські або білоруські рублі. Втім, для користувачів зміна системи оплати, по суті, нічого не змінює: код розблокування їм не висилають. Так що відправляти гроші марно.
Код розблокування користувачам не висилають
Поширюються віруси, як правило, на сайтах, що пропонують безкоштовне програмне забезпечення, файлообмінниках і зламаних легітимних веб-ресурсах. Найчастіше користувачі самі завантажують і запускають шкідливу програму, вважаючи, що встановлюють легітимну.
В кінці 2011 року виявлено новий спосіб поширення блокуючих вірусів - через сервери гри Counter-Strike 1.6. Специфіка мережевої гри Counter-Strike передбачає, що при підключенні користувача до сервера на його комп'ютер можуть бути завантажені будь-які файли, необхідні для гри. Це, як правило, карти (поля битв), звукові ефекти і так далі. Разом з потрібними гравцеві файлами на комп'ютер може потрапити і вірус.
Як випливає з розмови з фахівцями, «вінлокери» з'явилися ще в 2007 році, і з тих пір їх число постійно збільшується. Загальна кількість модифікацій на сьогоднішній день складає більше 260 тисяч (!). Роз'яснювальна робота серед «комп'ютеризованого населення» проводиться постійно. Чому ж люди платять здирникам?
- Блокування комп'ютера, який став сьогодні вікном у світ, - досить тонкий психологічний хід, - переконані фахівці кафедри психології Одеського національного університету імені І. Мечникова. - У розсилається тексті шахраї зазвичай вказують на використання неліцензійного програмного забезпечення, а цим грішить більшість українських користувачів. Останнім часом, коли влада заборонила дивитися порнофільми і тримати їх вдома, зловмисники «штрафують» людей за перегляд порно. Що гріха таїти, адже нерідко на комп'ютерах дивляться порнофільми. Тому-то підсвідомо і відчувають провину за скоєне.
Як стверджують програмісти, коли до них звертаються з проханням зняти вінлокер, то майже всі починають розповідати, що порно не дивилися ніколи. Ось як діє на людей «послання від МВС і СБУ».
З досьє «ФАКТІВ»
Термін «комп'ютерний вірус» з'явився в 1983 році. Каліфорнійський студент Фред Коен на заняттях з комп'ютерної безпеки писав програму, яка здатна до саморозмноження й паразитичного поширенню по мережах. Особливої небезпеки програма Коена не уявляла, оскільки експеримент був контрольованим і не мав далекосяжних цілей.
Результат роботи - «демонстраційний вірус для VAX 11/750 під керуванням Unix» - Коен представив своєму викладачеві, відомому комп'ютерному гуру Леонарду Адлеману. Фреда Коена з тих пір стали вважати автором терміна «комп'ютерний вірус», хоча, за деякими джерелами, слово «вірус» першим вжив його вчитель Леонард Адлеман.
Читайте нас в Telegram-каналі , Facebook і Twitter
Чому ж люди платять здирникам?