Вирусы-вымогатели

segges45gsedtj6В последнее время определилась тенденция преобладания вирусописателей над антивирусной индустрией. Во II полугодии 2013 года в мире зафиксирована эпидемия вируса-вымогателя CryptoLocker, однако эксперты говорят, что это явление ничто по сравнению с новым, более изощренным вирусом, который будет блуждать в Сети в этом году.

CryptoLocker – программа (от англ. ransom – выкуп) из целого класса вирусного софта, известного уже более 20 лет. Схема работы кода проста: захватив устройство, вирус шифрует файлы обратимым алгоритмом, после чего пользователь получает сообщение о выкупе для разблокировки, иначе о сохраненной информации можно забыть навсегда. Самое неприятное в этой ситуации то, что заблокированы могут быть не только собрания мультфильмов или фильмов для взрослых, но и базы данных организаций, правоохранительных органов и др. Более того, жертву шантажируют, намекая, что в случае обращения за помощью, «скелеты в шкафу» в виде, к примеру, порноколлекции, будут выпущены на свободу.

Традиционно вирусы класса ransomware в общей массе вредоносных программ занимают незначительную долю, однако в последние годы ситуация изменилась. Производители антивирусного ПО Symantec, McAfee констатируют резкое увеличение циркуляции вымогательского софта, кульминацией стал уже известный CryptoLocker.

На компьютер CryptoLocker попадает преимущественно в электронной почте, однако уже умет инфицировать и карты памяти. CryptoLocker генерирует уникальные 2048-битные RSA-ключи для шифрования избранных файлов, а ключик для разблокирования хакеры готовы предоставить за разумное вознаграждение – в среднем, около трёхсот долларов, если пользователь отреагирует быстро, но с каждым днем проценты растут.

По оценкам компаний Symantec и Dell, от 0,5 до 3% пользователей платят выкуп, но и этого вполне достаточно для немаленькой прибыли хакеров.

Среди причин всплеска активности вирусов-вымогателей эксперты указывают:

набирающий популярность инструмент, гарантирующий анонимность денежных переводов, – криптовалюта, прежде всего Bitcoin, при помощи такого инструмента деньги собирают анонимно и быстро. Не дать, не взять – идеальное преступление;
появление т.н. криминальных сервисов по дистанционной установке ПО на инфицированные ПК; зксперты говорят, что особую угрозу представляет PowerLocker – конструктор, с помощью которого любой ламер может написать свой маленький вирус-вымогатель.
Противостоять программам ransomware можно такими способами: профилактика, обновления антивирусных программ, цифровая гигиена и регулярное резервное копирование. И еще: не следует ни в коем случае платить выкуп, тем самым поддерживая работу злоумышленников.

sreyr5yyjgjkgyjggj

«Яндекс» начал революцию в поисковом бизнесе

«Яндекс» сказал – «Яндекс» сделал. Как и было обещано, компания начала отключать учет внешних ссылок при ранжировании…
hwsr5hsr56h5s5

Bing запускает улучшенную версию поиска

Разработчики поисковой системы Microsoft Corp. – Bing – поработали над улучшением представления результатов поиска. В…
srtter5ergergergggrere

Google отдаст предпочтение авторитетным ресурсам

Мэтт Каттс, глава команды Google, которая занимается программными разработками по борьбе с веб-спамом, недавно…
syseryere4y4e4e4yyy

Google и Яндексу предложили внедрить кнопку для жалоб

Роскомнадзор поддержал предложение членов «Молодой гвардии Единой России» о мерах по саморегулированию…
shrhsrhhh6rdhr5555

Путин призвал пользоваться «Яндексом»

Президент России Владимир Путин принял участие в медиафоруме «Общероссийского народного фронта». Президент…