Новини | лабораторія Касперського
«ВАШ КОМП'ЮТЕР ЗАБЛОКОВАНІ !!! Для відновлення роботи заплатите ... »свідчить напис на банері, який окупував монітор і не дозволяє зробити будь-яких дій користувачеві. Це означає, що «юзер» став жертвою троянця-здирника. Таке шкідливого ПО блокує доступ до системи, відображає поверх всіх вікон відповідне повідомлення, в якому зловмисники під різними приводами вимагають, щоб користувач заплатив за коди розблокування, і «інструкцію» для вирішення проблеми. Про схеми шантажу, географії поширення, а також способи лікування від такого виду шкідливого ПЗ розповідають експерти «Лабораторії Касперського» в статті « Троянці-вимагачі ».
Скріншот монітора комп'ютера, зараженого троянцем-здирником
Особливо популярні троянці-вимагачі на території Росії і країн СНД. Їх жертвами в основному стають відвідувачі сайтів, що пропонують безкоштовне ПО, файлообмінників і зламаних легітимних веб-ресурсів. У більшості випадків користувачі самі завантажують і запускають шкідливу програму, вважаючи, що встановлюють легітимне ПО.
В середині третього кварталу 2011 року був виявлений ще один витончений спосіб поширення блокерів - через сервери гри Counter Strike 1.6. Специфіка CS передбачає, що при підключенні користувача до сервера на його комп'ютер можуть бути завантажені будь-які файли, необхідні для гри - як правило, це карти (поля битв), аудіо-ефекти і т.д. Разом з потрібними гравцеві файлами на комп'ютер користувача може потрапити і шкідливе ПО.
Вірусописьменники із завидною швидкістю змінюють схеми роботи троянців-вимагачів. Ще два роки тому для «розрахунків» зловмисники використовували SMS: користувач відправляв платне повідомлення на короткий преміум-номер, а у відповідному повідомленні йому автоматично висилається код розблокування. Однак використання преміум-номерів зловмисниками привернуло увагу правоохоронних органів. В результаті з середини 2010 року шахраї стали використовувати рахунки мобільних телефонів. Примітно, що цьому сприяла поява у мобільних операторів функції виведення коштів з рахунку. У другому півріччі 2011, відчуваючи підвищену увагу операторів стільникового зв'язку до проблеми шахрайства, вирусописатели стали активніше використовувати гаманці платіжних систем WebMoney і Яндекс.Деньги.
Необхідно відзначити, що останнім часом творці троянців-вимагачів найчастіше навіть не закладають можливість розблокування в логіку роботи зловредів. Експерти «Лабораторії Касперського» пояснюють таку тенденцію трудомісткістю роботи вірусів з кодами розблокування. «Якщо ви стали жертвою вірусів, і ваша система виявилася заблокована, не варто йти на поводу у зловмисників і відправляти їм гроші відповідно до інструкції шкідливої програми. У більшості випадків це не допоможе розблокувати комп'ютер », - радять автори статті В'ячеслав Копейцев і Іван Татаринов. - Ви можете скористатися спеціальними сервісами, які антивірусні компанії пропонують користувачам, які постраждали від програм-вимагачів ».
За статистикою KSN1, у другому півріччі 2011 року понад 5 мільйонів спроб заражень троянцями-вимагачами було попереджено за допомогою продуктів «Лабораторії Касперського», а на сервіс Kaspersky Deblocker 2 надійшло більше 400 000 звернень користувачів, чиї комп'ютери опинилися заблоковані.
Повну версію статті «Троя-вимагачі» можна прочитати на http://www.securelist.ru .
1 Система Kaspersky Security Network (KSN) дозволяє здійснювати автоматизовані збір і відправку в «Лабораторію Касперського» інформації про всі спроби заражень, невідомих підозрілих файлах, що завантажуються і виконуваних на комп'ютерах користувачів, а також спроби інфікування призначених для користувача ПК через вебсайти. Ця інформація збирається за згодою користувача і зі збереженням конфіденційності, а потім доставляється на централізовані сервера «Лабораторії Касперського» з метою подальшого вивчення.
2 Сервіс Kaspersky Deblocker надає код розблокування після введення номера телефону або рахунку, на який вирусописатели просять перевести гроші. Якщо дана шкідлива програма ще не внесена в базу сервісу Kaspersky Deblocker, або в ній відсутній код розблокування, для «лікування» комп'ютера будуть запропоновані спеціальні інструкції і утиліти.