После установки на компьютер жертвы, программа блокирует систему, либо блокирует работу браузера, либо выполняет шифрование файлов в системе. Как правило, язык сообщений вредоноса меняется в зависимости от места расположения пользователя, но почти всегда пользователю сообщается, что его ПК блокирован из-за несанкционированного доступа к определенному ресурсу либо нелегальной загрузки контента. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать после перевода средств, пишет "Компьютерное обозрение".
Как сообщает независимый аналитик, известный в Интернете как Kafeine, новый вид программ-вымогателей (кодовое название Kovter), ведет себя не совсем обычно — он воспроизводит в своих сообщениях информацию, находящуюся в журнале браузера самого пользователя. Этот вредонос отображает поддельное предупреждение от имени Министерства юстиции США, Министерства внутренней безопасности США, либо ФБР, в котором пользователю сообщается о том, что его ПК применяется для распространения нелегального контента.
В сообщении приводится IP-адрес, имя хоста, название веб-странцы, с которой якобы загружен нелегальный контент. Предварительно вредонос проверяет, посещал ли пользователь данный ресурс — таким образом, злоумышленники значительно повышают доверие жертвы к сообщению. Некоторые образцы вредоносов применяют еще более хитроумные схемы, например, с помощью веб-камеры компьютера делают фото пользователя и помещают его в сообщение — таким образом, у жертвы создается впечатление, что за ним следят спецслужбы.
Как подчеркивают эксперты, главное правило для жертвы — не платить. Нужно перейти на другой ПК и попробовать найти решение проблемы в Интернете. Все антивирусные компании выкладывают на своих ресурсах в свободном доступе инструкции и утилиты, которые помогут разблокировать компьютер. В худшем случае, когда против конкретного ПК использован уникальный блокировщик, можно обратиться на специализированные форумы антивирусных компаний или связаться с техподдержкой.