Новые программы-вымогатели грабят нас через популярные браузеры

После вторжения в ваш компьютер, программа блокирует работу браузера или выполняет шифрование файлов в системе

02.04.2013 в 12:48, просмотров: 5189

Коварный Ransomware - вредоносное ПО, которое работает как вымогатель, очень активно в последнее время. По данным той же «Лаборатории Касперского», лишь за первые три месяца 2013 года число программ-вымогателей удвоилось. Технически это обычные вирусы или сетевые черви, заражение ими происходит при запуске исполняемого файла из сообщения или же при атаке через уязвимость в сетевой службе.

Новые программы-вымогатели грабят нас через популярные браузеры

После установки на компьютер жертвы, программа блокирует систему, либо блокирует работу браузера, либо выполняет шифрование файлов в системе. Как правило, язык сообщений вредоноса меняется в зависимости от места расположения пользователя, но почти всегда пользователю сообщается, что его ПК блокирован из-за несанкционированного доступа к определенному ресурсу либо нелегальной загрузки контента. Инструкцию и пароль для расшифровки файлов злоумышленник обещает прислать после перевода средств, пишет "Компьютерное обозрение".

Как сообщает независимый аналитик, известный в Интернете как Kafeine, новый вид программ-вымогателей (кодовое название Kovter), ведет себя не совсем обычно — он воспроизводит в своих сообщениях информацию, находящуюся в журнале браузера самого пользователя. Этот вредонос отображает поддельное предупреждение от имени Министерства юстиции США, Министерства внутренней безопасности США, либо ФБР, в котором пользователю сообщается о том, что его ПК применяется для распространения нелегального контента.

В сообщении приводится IP-адрес, имя хоста, название веб-странцы, с которой якобы загружен нелегальный контент. Предварительно вредонос проверяет, посещал ли пользователь данный ресурс — таким образом, злоумышленники значительно повышают доверие жертвы к сообщению. Некоторые образцы вредоносов применяют еще более хитроумные схемы, например, с помощью веб-камеры компьютера делают фото пользователя и помещают его в сообщение — таким образом, у жертвы создается впечатление, что за ним следят спецслужбы.

Как подчеркивают эксперты, главное правило для жертвы — не платить. Нужно перейти на другой ПК и попробовать найти решение проблемы в Интернете. Все антивирусные компании выкладывают на своих ресурсах в свободном доступе инструкции и утилиты, которые помогут разблокировать компьютер. В худшем случае, когда против конкретного ПК использован уникальный блокировщик, можно обратиться на специализированные форумы антивирусных компаний или связаться с техподдержкой.