Программы-вымогатели остаются самым популярным инструментом в руках киберпреступников, и в Украине в последние время активность таких зловредов очень выросла. В апреле 2015 года антивирусная лаборатория Zillya! зафиксировала рекордную динамику заражения компьютеров украинцев вирусами-вымогателями. Аналитики также выявили самые распространенные угрозы, обнаруженные на компьютерах украинцев, и дали рекомендации, как не стать жертвами кибермошенников.
Преимущественно, для вымогательства используют специальный софт, который имеет разные названия: шифровальщики, криптеры, локеры-криптовальщики и т.д. Все они работают по одному принципу — шифруют данные пользователя и сообщают об этом всплывающим сообщением с требованием денег за расшифровку. Как рассказали AIN.UA в компании, в среднем мошенники требуют от пользователя $600-800 (иногда суммы доходят до $1500 с пользователя), однако после получения денег не осуществляют обещанную расшифровку. Таким образом, пользователь остается без денег и без данных.
Активность программ криптовальщиков в Украине за последние 10 месяцев вышла на новый уровень. 25% всех выявленных заражений пришлась на апрель 2015 года.
Регионы распространения
Традиционно наибольший ущерб от такого рода программ занимают густонаселенные регионы Украины с крупными областными центрами. Безоговорочным лидером по статистике заражений является Киев (27% от общего числа заражённых ПК и блокированных угроз).
Активны были крипто-шифровальщики в киберпространстве Львовской (10%) и Харьковской областей (8%), занимающих вторую и третью строчки рейтинга регионов с повышенной активностью такого вида вредоносных программ.
Топ-3 крипто-вымогателей Украины
Среди множества различных программ, специализирующихся на шифровании информации пользователей и последующем требованием вознаграждения за деблокировку данных, выделяются несколько особо активных семейств вредоносного ПО.
- Trojan.Fsysna.Win32 – семейство вредоносных программ, которые могут попасть на компьютер пользователя через файлообменники или почту. Чем грозит пользователю: зашифровывает файлы и вымогает деньги.
- Downloader.Upatre.Win32 – семейство вредоносных программ, которые могут попасть на компьютер пользователя с помощью вредоносных загрузчиков. Так же возможно попадание на компьютеры пользователей через взломанные сайты, зараженные вредоносным кодом. Чем грозит пользователю: скачивает на пользовательский компьютер файлы и запускает их. Чаще всего это локеры разных семейств, спамботы и прочее.
- Downloader.CTBLocker.Win32 — семейство вредоносных программ, которые не могут распространяться сами по себе. Вероятный путь попадания на компьютер пользователя – через файлообменники или почту или с помощью вредоносных загрузчиков. Чем грозит пользователю: зашифровывает файлы и вымогает деньги, на кошелек биткоин.
Последний из троицы, по сути, является одним из новейших и особенно сложных вариантов известных крипто-вымогателей. Программа шифрует файлы всех видов, в том числе и трафик обмена информации. В основу работы вредоносного ПО заложен принцип шифрования данных на парных ключах, а также алгоритм Диффи-Хеллмана для криптования на элиптических кривых.
Защита от локера
На сегодняшний момент расшифровка файлов пострадавших пользователей серьезно затруднена и окончательного ответа на данный вызов антивирусные лаборатории пока не имеют. Поэтому единственная возможность спасти свои данные — не допустить проникновения мошенников в ваше личное киберпространство. Для этого антивирусная лаборатория Zillya! напоминает, что сохранить безопасность своего ПК можно соблюдая несколько правил:
- Не открывайте письма с незнакомыми вложенными архивами и тем более не распаковывайте вложенный архив.
- Удалите такое письмо.
- В случае заражения и вымогания денег не платите мошенникам, поскольку ваши данные никто на самом деле расшифровывать не будет.
- Пользуйтесь антивирусом, с помощью которого проверяйте подозрительные файлы.
Напомним,по данным Zillya! за первый квартал 2015 года более 20% компьютеров украинцев заражены опасными троянцами. Чаще всего на компьютерах украинцев оседают рекламные модули Adware, однако на втором месте по количеству выявленных угроз вирусы семейства Backdoor, которые могут предоставить злоумышленникам полный контроль над зараженным устройством.
