R
Rafail
Гость
Вымогатели – Угроза номер 1 в 2013
“Ваш компьютер заблокирован!” – Это не то, что бы вам хотелось бы видеть. К сожалению, тысячи пользователей ПК по всему миру оказываются в этой ситуации. ФБР или аналогичные национальные правоохранительные органы, казалось бы, утверждают, что доступ к компьютеру был ограничен за использование пиратского программного обеспечения, распространение детской порнографии и нарушение авторских прав. "Казалось бы" - является ключевым словом, потому что вредоносные программы, не принадлежат организациям правоохранительных органов.
В последние месяцы было обнаружено увеличение зловредного ПО в виде вымогателей с новыми вариантами заражения.
Существуют 2 категории вымогателей, так называемые скринлокеры и шифрующие вымогатели. Скринлокеры очень широко распространены; они используют эксплойты, зараженные сайты и загрузки. Целью являются домашние и корпоративные пользователи. Шифрующие вымогатели часто распространяется через выделенные сервера хакеров и домашние пользователи не столь часто оказываются во внимании этой категории.
СкринлокерыСкринлокер может заразить компьютер различными способами. Популярные методы включают в себя использование эксплойтов Java, так как многие пользователи Windows имеют устаревшие версии Java, которые содержат определенные уязвимости, которые могут быть использованы для заражения. И, конечно, порнографические сайты с видео или другим контентом, которые при использовании могут устанавливать вредоносные программы.
Типичный скринлокер обычно отображает правоохранительный логотип. Все зависит от страны и варианта программы. Как уже было сказано, основные нарушения, отображаемые программой это - нарушения авторских прав, распространение детской порнографии, программное пиратство и тому подобное. Далее, конечно же, самое главное - способ оплаты. Иногда определенный код разблокировки не требуется, но в большинстве случаев имеется оплата, как Ukash или PaySafe.
Некоторые скринлокеры могут содержать дополнительные элементы, например, что включена веб-камера, или географические данные будут собраны сторонними лицами (отображение IP адреса и местоположения) (см. рисунок).
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Нажмите, чтобы увеличить
Чтобы избежать заражения этим типом вымогателей крайне важно, убедиться, что Windows, а также все программное обеспечение сторонних производителей обновлено до последней версии на вашем компьютере. Особенно Java и Adobe Reader - две программы, которые, как правило, эксплуатируются вредоносным по той простой причине, что они установлены на многих системах и многие пользователи используют устарелые версии.
В частности, количество и разнообразие скринлокеров достигло большого количества в 2012 году. Одним из наиболее распространенных является скринлокер Reveton. В то время, как в течение первых месяцев 2012 года эта инфекция была замечена лишь изредка, то крупная вспышка была в июле / августе и с тех пор, другие варианты также начали увеличиваться и распространяться, в результате чего, скринлокер превзошел количество другого мошеннического ПО.
В то время как требование о выплате на экране может выглядеть убедительно, это не более чем афера, с единственной целью которой является напугать пользователей компьютеров, заставляя платить деньги. К счастью, в удалении скринлокеров могут помочь и наши эксперты на форуме поддержки Emsisoft.
Шифрующие вымогателиИзвестные крипто-вымогатели - ACCDFISA и Dorifel. В отличие от скринлокеров, крипто вредоносные программы шифруют личные файлы (на всех дисках, подключенных к компьютеру в момент заражения), что создает гораздо более серьезную угрозу, чем скринлокеры. Новые варианты шифрования делают восстановление зашифрованных файлов чрезвычайно трудным, если даже не невозможным. Существуют профилактические решения для обеспечения безопасности важных личных файлов, которые могут быть безвозвратно потеряны. В корпоративной среде это может привести к серьезным проблемам. Несколько предупредительных мер, необходимых для любого сервера:
- Убедитесь, что на всех серверах установлены обновления и патчи. Взлом сервера часто выполняется за счет использования существующих уязвимостей программного обеспечения.
- Убедитесь, что регулярно создаются оффлайн резервные копии (диски не подключенные к серверу), потому что данные на любом подключенном диске резервного копирования будут затронуты, в результате чего резервное копирование бесполезно.
- Используйте надежные пароли, содержащие случайные символы. Получить доступ к серверу будет гораздо сложнее.
Обычный скринлокер требует около $100 - $200, крипто вымогатели могут требовать и больше (не редкость, что для новейших ACCDFISA запрашивается сумма около $4000).
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Нажмите, чтобы увеличить
Причину этого различия можно объяснить из-за целевых жертв (потери важных файлов на сервере компании / данные клиента могут означать прямые убытки для компании). Изображения показывают несколько сумм выкупа из разных вариантов. Поэтому, профилактика имеет важное значение, не только для корпоративных пользователей, но и для домашних пользователей. Подводя итог, мы рекомендуем всем пользователям соблюдать следующие советы, чтобы спасти себя от таких неприятностей и разочарований.
(информация была взята из источника emsisoft.ru)