• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Вымогатели – Угроза номер 1 в 2013

  • Автор темы Rafail
  • Дата начала

R

Rafail

Гость
Вымогатели – Угроза номер 1 в 2013

lockPC_235x200.png

Ваш компьютер заблокирован!” – Это не то, что бы вам хотелось бы видеть. К сожалению, тысячи пользователей ПК по всему миру оказываются в этой ситуации. ФБР или аналогичные национальные правоохранительные органы, казалось бы, утверждают, что доступ к компьютеру был ограничен за использование пиратского программного обеспечения, распространение детской порнографии и нарушение авторских прав. "Казалось бы" - является ключевым словом, потому что вредоносные программы, не принадлежат организациям правоохранительных органов.
В последние месяцы было обнаружено увеличение зловредного ПО в виде вымогателей с новыми вариантами заражения.
Существуют 2 категории вымогателей, так называемые скринлокеры и шифрующие вымогатели. Скринлокеры очень широко распространены; они используют эксплойты, зараженные сайты и загрузки. Целью являются домашние и корпоративные пользователи. Шифрующие вымогатели часто распространяется через выделенные сервера хакеров и домашние пользователи не столь часто оказываются во внимании этой категории.
Скринлокеры

Скринлокер может заразить компьютер различными способами. Популярные методы включают в себя использование эксплойтов Java, так как многие пользователи Windows имеют устаревшие версии Java, которые содержат определенные уязвимости, которые могут быть использованы для заражения. И, конечно, порнографические сайты с видео или другим контентом, которые при использовании могут устанавливать вредоносные программы.
Типичный скринлокер обычно отображает правоохранительный логотип. Все зависит от страны и варианта программы. Как уже было сказано, основные нарушения, отображаемые программой это - нарушения авторских прав, распространение детской порнографии, программное пиратство и тому подобное. Далее, конечно же, самое главное - способ оплаты. Иногда определенный код разблокировки не требуется, но в большинстве случаев имеется оплата, как Ukash или PaySafe.
Некоторые скринлокеры могут содержать дополнительные элементы, например, что включена веб-камера, или географические данные будут собраны сторонними лицами (отображение IP адреса и местоположения) (см. рисунок).
Нажмите, чтобы увеличить
Чтобы избежать заражения этим типом вымогателей крайне важно, убедиться, что Windows, а также все программное обеспечение сторонних производителей обновлено до последней версии на вашем компьютере. Особенно Java и Adobe Reader - две программы, которые, как правило, эксплуатируются вредоносным по той простой причине, что они установлены на многих системах и многие пользователи используют устарелые версии.
В частности, количество и разнообразие скринлокеров достигло большого количества в 2012 году. Одним из наиболее распространенных является скринлокер Reveton. В то время, как в течение первых месяцев 2012 года эта инфекция была замечена лишь изредка, то крупная вспышка была в июле / августе и с тех пор, другие варианты также начали увеличиваться и распространяться, в результате чего, скринлокер превзошел количество другого мошеннического ПО.
В то время как требование о выплате на экране может выглядеть убедительно, это не более чем афера, с единственной целью которой является напугать пользователей компьютеров, заставляя платить деньги. К счастью, в удалении скринлокеров могут помочь и наши эксперты на форуме поддержки Emsisoft.
Шифрующие вымогатели

Известные крипто-вымогатели - ACCDFISA и Dorifel. В отличие от скринлокеров, крипто вредоносные программы шифруют личные файлы (на всех дисках, подключенных к компьютеру в момент заражения), что создает гораздо более серьезную угрозу, чем скринлокеры. Новые варианты шифрования делают восстановление зашифрованных файлов чрезвычайно трудным, если даже не невозможным. Существуют профилактические решения для обеспечения безопасности важных личных файлов, которые могут быть безвозвратно потеряны. В корпоративной среде это может привести к серьезным проблемам. Несколько предупредительных мер, необходимых для любого сервера:
  • Убедитесь, что на всех серверах установлены обновления и патчи. Взлом сервера часто выполняется за счет использования существующих уязвимостей программного обеспечения.
  • Убедитесь, что регулярно создаются оффлайн резервные копии (диски не подключенные к серверу), потому что данные на любом подключенном диске резервного копирования будут затронуты, в результате чего резервное копирование бесполезно.
  • Используйте надежные пароли, содержащие случайные символы. Получить доступ к серверу будет гораздо сложнее.
Какое количество денег требуется?

Обычный скринлокер требует около $100 - $200, крипто вымогатели могут требовать и больше (не редкость, что для новейших ACCDFISA запрашивается сумма около $4000).
Нажмите, чтобы увеличить
Причину этого различия можно объяснить из-за целевых жертв (потери важных файлов на сервере компании / данные клиента могут означать прямые убытки для компании). Изображения показывают несколько сумм выкупа из разных вариантов. Поэтому, профилактика имеет важное значение, не только для корпоративных пользователей, но и для домашних пользователей. Подводя итог, мы рекомендуем всем пользователям соблюдать следующие советы, чтобы спасти себя от таких неприятностей и разочарований.
(информация была взята из источника emsisoft.ru)
 

Samshit

Уважаемый пользователь
Форумчанин
Регистрация
19.01.2013
Сообщения
74
Репутация
39
Пару раз приходилось лечить компы своих знакомых от подобных оккупантов)
В обоих случаях пострадали любители порно.
В обоих случаях проблема решилась при помощи утилит, предоставленных службой поддержки антивирусных программ, установленных в тот момент на их компах . Помнится это были др Веб и Нод.
Специалисты от Веба отреагировали мгновенно, что приятно удивило.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Верх Низ