ransomware
Вымогательство, шантаж и выкуп всегда были краеугольным камнем преступного мира. Из мира реального все это успешно перекочевало в мир виртуальный, где преступники адаптировали свои методы под новые условия и стали вымогать у людей деньги, используя «блокеры».
Блокеры являются одним из видов вредоносного программного обеспечения, используемого кибепреступниками. Их разработали для того, чтобы вымогать деньги у своих жертв путем блокирования доступа к системе или при помощи шифрования данных на диске жертвы. Обычно программа-вымогатель устанавливается, используя уязвимость компьютера жертвы. Как правило, это происходит в результате открытия ссылки в фишинговом письме или при посещении вредоносного сайта, созданного атакующей стороной. Также возможны маскировка под пиратскую версию программы или генератор лицензионных ключей к программе. В марте специалисты «Лаборатории Касперского» обнаружили блокеры во вложении к фишинговым письмам, присланным якобы от известных онлайновых ресурсов.
После того как программа установлена, она шифрует диск компьютера или блокирует доступ жертвы к системе, оставляя сообщение с предложение платной разблокировки. И это сообщение появляется всякий раз, когда пользователь пытается перезагрузить систему. То есть, нападающие держат компьютер или данные в нем в заложниках и требуют с пользователя выкуп в обмен на захваченное.
Вариантов оплаты «выкупа» может быть много. Раньше были популярны SMS на платные номера (отсюда и название «SMS-блокер»), но по мере активизации борьбы со стороны сотовых операторов, мошенники переключились на прием платежей через платежные терминалы.
Здесь важно понять, что даже если вы заплатите «угонщикам», то вы с большой долей вероятности не получите желаемое. Это афера. Поэтому не стоит верить сообщениям, что «код разблокировки будет на чеке платежного терминала», и подобным.
Вот пример уведомления блокера, которое появляется при перезагрузке системы.
Популярность блокеров растет во всем мире, но сообщения и сумма выкупа заметно различаются в зависимости от региона. В странах, где пиратство является обычным явлением, таких как Россия, прораммы-блокеры, зарывающие доступ к системе, часто утверждают, что обнаружили нелицензионное программное обеспечение на компьютере жертвы, за которое и требуют оплату.
В Европе или Северной Америке, где компьютерное пиратство встречается реже, этот подход не столь успешен. Вместо этого пользователей часто извещают, что на их компьютере находится незаконное содержимое, например, детская порнография. И требуют за это «штраф».
Уведомление блокера, выдающего себя за Федеральную Полицию Германии.
Некоторые блокеры поступают наоборот – выводят на весь экран картинку порнографического содержания, и требуют денег за ее удаление. Люди, пострадавшие от подобного вымогателя на работе, молниеносно выключают монитор и пулей несутся платить деньги – лишь бы начальство не заметило «клубнички».
Но, как уже упоминалось, платеж часто не решает проблему.
Чтобы избежать заражения блокером, убедитесь, что у вас запущена система защиты компьютера, способная идентифицировать уязвимости и имеющая высокий уровень обнаружения эксплойтов.
Если ваш компьютер уже заражен блокером, то специалисты Лаборатории Касперского предлагают воспользоваться специальной утилитой Kaspersky WindowsUnlocker. Утилита может быть запущена и из ПО Kaspersky Rescue Disk 10. Выполните действия, указанные на странице поддержки Лаборатории Касперского для установки Kaspersky Rescue Disk и для Kaspersky WindowsUnlocker, чтобы завершить удаление и восстановление процесса.
Советы