Вирусы-вымогатели

segges45gsedtj6В последнее время определилась тенденция преобладания вирусописателей над антивирусной индустрией. Во II полугодии 2013 года в мире зафиксирована эпидемия вируса-вымогателя CryptoLocker, однако эксперты говорят, что это явление ничто по сравнению с новым, более изощренным вирусом, который будет блуждать в Сети в этом году.

CryptoLocker – программа (от англ. ransom – выкуп) из целого класса вирусного софта, известного уже более 20 лет. Схема работы кода проста: захватив устройство, вирус шифрует файлы обратимым алгоритмом, после чего пользователь получает сообщение о выкупе для разблокировки, иначе о сохраненной информации можно забыть навсегда. Самое неприятное в этой ситуации то, что заблокированы могут быть не только собрания мультфильмов или фильмов для взрослых, но и базы данных организаций, правоохранительных органов и др. Более того, жертву шантажируют, намекая, что в случае обращения за помощью, «скелеты в шкафу» в виде, к примеру, порноколлекции, будут выпущены на свободу.

Традиционно вирусы класса ransomware в общей массе вредоносных программ занимают незначительную долю, однако в последние годы ситуация изменилась. Производители антивирусного ПО Symantec, McAfee констатируют резкое увеличение циркуляции вымогательского софта, кульминацией стал уже известный CryptoLocker.

На компьютер CryptoLocker попадает преимущественно в электронной почте, однако уже умет инфицировать и карты памяти. CryptoLocker генерирует уникальные 2048-битные RSA-ключи для шифрования избранных файлов, а ключик для разблокирования хакеры готовы предоставить за разумное вознаграждение – в среднем, около трёхсот долларов, если пользователь отреагирует быстро, но с каждым днем проценты растут.

По оценкам компаний Symantec и Dell, от 0,5 до 3% пользователей платят выкуп, но и этого вполне достаточно для немаленькой прибыли хакеров.

Среди причин всплеска активности вирусов-вымогателей эксперты указывают:

набирающий популярность инструмент, гарантирующий анонимность денежных переводов, – криптовалюта, прежде всего Bitcoin, при помощи такого инструмента деньги собирают анонимно и быстро. Не дать, не взять – идеальное преступление;
появление т.н. криминальных сервисов по дистанционной установке ПО на инфицированные ПК; зксперты говорят, что особую угрозу представляет PowerLocker – конструктор, с помощью которого любой ламер может написать свой маленький вирус-вымогатель.
Противостоять программам ransomware можно такими способами: профилактика, обновления антивирусных программ, цифровая гигиена и регулярное резервное копирование. И еще: не следует ни в коем случае платить выкуп, тем самым поддерживая работу злоумышленников.

srhtjhdyjdty

В Yahoo! обнаружена вредоносная реклама

The Washington Post со ссылкой на отчет компании Fox-IT (Нидерланды), сообщает, что в начале 2014 г. пользователей портала Yahoo! ждал сюрприз в виде…
sgeghsrthtdyjtyjdtyyjh

SEA взломала Twitter-аккаунт Microsoft

Новостной сайт Mashable сообщил, что хакерская группа «Сирийской электронной армии» взломала один из официальных аккаунтов корпорации Microsoft.…
e6srhsrhs

Член Пиратской партии против пиратов

Издательство потребовало изъять из свободного доступа в сети книгу члена Пиратской партии Германии Юлии Шрамм. Это вызвало волну негодования среди…
dnfnsfthsrtrshdgyjd

YouTube запретят в России

Видеохостинг YouTube может быть заблокирован для россиян. Причиной для этого послужила публикация на популярном сервисе трейлера к фильму…