| 0 |
|
Ransomware, вредоносное ПО, которое работает как вымогатель, очень активно в последнее время — по данным «Лаборатории Касперского», за первые три месяца 2013 г. число программ-вымогателей удвоилось. Технически это обычные вирусы или сетевые черви, заражение ими происходит при запуске исполняемого файла из сообщения или при атаке через уязвимость в сетевой службе. После установки на компьютер жертвы, программа блокирует систему, либо блокирует работу браузера, либо выполняет шифрование файлов в системе. Как правило, язык сообщений вредоноса меняется в зависимости от места расположения пользователя, но почти всегда пользователю сообщается, что его ПК блокирован из-за несанкционированного доступа к определенному ресурсу либо нелегальной загрузки контента. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать после перевода средств.
Как сообщает независимый аналитик, известный в Интернете как Kafeine, новый вид программ-вымогателей (кодовое название Kovter), ведет себя не совсем обычно — он воспроизводит в своих сообщениях информацию, находящуюся в журнале браузера самого пользователя. Этот вредонос отображает поддельное предупреждение от имени Министерства юстиции США, Министерства внутренней безопасности США, либо ФБР, в котором пользователю сообщается о том, что его ПК применяется для распространения нелегального контента. В сообщении приводится IP-адрес, имя хоста, название веб-странцы, с которой якобы загружен нелегальный контент. Предварительно вредонос проверяет, посещал ли пользователь данный ресурс — таким образом, злоумышленники значительно повышают доверие жертвы к сообщению. Некоторые образцы вредоносов применяют еще более хитроумные схемы, например, с помощью веб-камеры компьютера делают фото пользователя и помещают его в сообщение — таким образом, у жертвы создается впечатление, что за ним следят спецслужбы.
Как подчеркивают эксперты, главное правило для жертвы — не платить. Нужно перейти на другой ПК и попробовать найти решение проблемы в Интернете. Все антивирусные компании выкладывают на своих ресурсах в свободном доступе инструкции и утилиты, которые помогут разблокировать компьютер. В худшем случае, когда против конкретного ПК использован уникальный блокировщик, можно обратиться на специализированные форумы антивирусных компаний или связаться с техподдержкой.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
