Вирус-шантаж

Программы-вымогатели остаются самым популярным инструментом в руках киберпреступников, и в Украине в последние время активность таких зловредов очень выросла. В апреле 2015 года антивирусная лаборатория Zillya! зафиксировала рекордную динамику заражения компьютеров украинцев вирусами-вымогателями. Аналитики также выявили самые распространенные угрозы, обнаруженные на компьютерах украинцев, и дали рекомендации, как не стать жертвами кибермошенников.

Преимущественно, для вымогательства используют специальный софт, который имеет разные названия: шифровальщики, криптеры, локеры-криптовальщики и т.д. Все они работают по одному принципу — шифруют данные пользователя и сообщают об этом всплывающим сообщением с требованием денег за расшифровку. Как рассказали AIN.UA в компании, в среднем мошенники требуют от пользователя $600-800 (иногда суммы доходят до $1500 с пользователя), однако после получения денег не осуществляют обещанную расшифровку. Таким образом, пользователь остается без денег и без данных.

Активность программ криптовальщиков в Украине за последние 10 месяцев вышла на новый уровень. 25% всех выявленных заражений пришлась на апрель 2015 года.

Регионы распространения

Традиционно наибольший ущерб от такого рода программ занимают густонаселенные регионы Украины с крупными областными центрами. Безоговорочным лидером по статистике заражений является Киев (27% от общего числа заражённых ПК и блокированных угроз).

Активны были крипто-шифровальщики в киберпространстве Львовской (10%) и Харьковской областей (8%), занимающих вторую и третью строчки рейтинга регионов с повышенной активностью такого вида вредоносных программ.

Топ-3 крипто-вымогателей Украины

Среди множества различных программ, специализирующихся на шифровании информации пользователей и последующем требованием вознаграждения за деблокировку данных, выделяются несколько особо активных семейств вредоносного ПО.

  1. Trojan.Fsysna.Win32 – семейство вредоносных программ, которые могут попасть на компьютер пользователя через файлообменники или почту. Чем грозит пользователю: зашифровывает файлы и вымогает деньги.
  2. Downloader.Upatre.Win32 – семейство вредоносных программ, которые могут попасть на компьютер пользователя с помощью вредоносных загрузчиков. Так же возможно попадание на компьютеры пользователей через взломанные сайты, зараженные вредоносным кодом. Чем грозит пользователю: скачивает на пользовательский компьютер файлы и запускает их. Чаще всего это локеры разных семейств, спамботы и прочее.
  3.  Downloader.CTBLocker.Win32 — семейство вредоносных программ, которые не могут распространяться сами по себе. Вероятный путь попадания на компьютер пользователя – через файлообменники или почту или с помощью вредоносных загрузчиков. Чем грозит пользователю: зашифровывает файлы и вымогает деньги, на кошелек биткоин.

Последний из троицы, по сути, является одним из новейших и особенно сложных вариантов известных крипто-вымогателей. Программа шифрует файлы всех видов, в том числе и трафик обмена информации. В основу работы вредоносного ПО заложен принцип шифрования данных на парных ключах, а также алгоритм Диффи-Хеллмана для криптования на элиптических кривых.

Защита от локера

На сегодняшний момент расшифровка файлов пострадавших пользователей серьезно затруднена и окончательного ответа на данный вызов антивирусные лаборатории пока не имеют. Поэтому единственная возможность спасти свои данные — не допустить проникновения мошенников в ваше личное киберпространство. Для этого антивирусная лаборатория Zillya! напоминает, что сохранить безопасность своего ПК можно соблюдая несколько правил:

  1. Не открывайте письма с незнакомыми вложенными архивами и тем более не распаковывайте вложенный архив.
  2. Удалите такое письмо.
  3. В случае заражения и вымогания денег не платите мошенникам, поскольку ваши данные никто на самом деле расшифровывать не будет.
  4. Пользуйтесь антивирусом, с помощью которого проверяйте подозрительные файлы.

Напомним,по данным Zillya! за первый квартал 2015 года более 20% компьютеров украинцев заражены опасными троянцами. Чаще всего на компьютерах украинцев оседают рекламные модули Adware, однако на втором месте по количеству выявленных угроз вирусы семейства Backdoor, которые могут предоставить злоумышленникам полный контроль над зараженным устройством.


Теги:

ТОБІ СПОДОБАЄТЬСЯ

TISC Укрпатент разом із UNIT.City презентували IP Guide для українських ІТ-компаній

TISC Укрпатент разом із UNIT.City презентували IP Guide для українських ІТ-компаній

17 лютого в інноваційному парку UNIT.City відбулась презентація IP Guide для сфери інформаційних технологій. В ньому зібрані головні поради щодо ...

Безкоштовний онлайн-саміт Beyond Eastern Europe: Як українцям працювати на іноземних ринках

25 лютого о 10:00 відбудеться безкоштовний онлайн-саміт Beyond Eastern Europe, організований компанією Payoneer. Понад десять експертів в області бізнесу та ...

Вперше за 130 років BORJOMI презентує інноваційний продукт FLAVORED — без цукру і калорій

Вперше за 130 років BORJOMI презентує інноваційний продукт FLAVORED WATER — без цукру

Ми звикли грати із часом наввипередки, заглиблюватися в міські нетрі та скролити історії з життя. Ми давно орієнтуємось на місцевості ...

Coca-Cola переходить до пляшок з переробленого пластику

Coca-Cola Co. запроваджує використання в США виключно пляшок з переробленого пластику, що є значним зрушенням у стратегії сталого розвитку. Компанія ...

Сергій Кузьменко — новий керівний директор TWIGA Ukraine

З 2021 року керівним директором комунікаційної групи TWIGA Ukraine призначено Сергія Кузьменка, який до цього займав позицію стратегічного директора. Світлана ...

Cittart

В Україні з’явиться мистецька соціальна мережа та маркетплейс Cittart

Розробники проєкту називають його «мистецький Instagram». Дійсно, до формату саме цієї соцмережі найбільше тяжіють поціновувачі візуальних видів мистецтва. Засновники стартапу ...