Рассказ об эволюции ransomware

adguard
Рэнсомвер.
Эксперт по компьютерным вирусам Барт Блейз (Bart Blaze) опросил ряд специалистов относительно того, что они думают о развитии вымогательского софта, известного как рэнсомвер. На вопросы Блейза ответили сотрудники Лаборатории Касперского, Malwarebytes, MalwareMustDie и Emsisoft.

Такой тип вирусов заражает компьютер, блокирует доступ к некоторым файлам или целой системе и требует выкуп за разблокировку. На экране появляется сообщение с реквизитами, на которые требуется переслать деньги. Подобный софт появился еще в конце 80-х годов прошлого века, но наибольшее распространение получил в конце 2000-х – начале 2010-х годов.

Широко используется так называемый «фэбээровский» или «полицейский» рэнсомвер. Данный софт выдает себя за программу правоохранительных органов и обвиняет пользователей в совершении противоправных действий. Вирус обещает забыть о проступке, если будет заплачен штраф. Некоторые жертвы действительно могли совершить преступление в Сети и принять мошенничество за реальное наказание.

В 2009 году пользователей терроризировал рэнсомвер Winlocker, который полностью блокировал ПК и требовал ввести пароль. Несколько лет назад большой проблемой был вирус Reveton. Вначале к нему относились не очень серьезно, но затем выяснилось, что софт был широко распространен и опасен. Два года назад эксперты боролись с ACCDFISA – примитивным вирусом, у которого отсутствовали некоторые составляющие рэнсомвера. Создатель ПО использовал в его работе сторонние компоненты, такие как приложение WinRAR.

В результате широкого распространения вирусы-вымогатели начали вытеснять с хакерской сцены роугвер, также известный как поддельные программы. Количество роугвера уменьшалось и в 2012, и в 2013 году. Подобный софт маскировали под реальные программы, которые могли предоставлять полезные функции.

Пользователям, которые не хотят заразиться рэнсомвером, вначале советуют установить и часто обновлять антивирус. Следующий шаг – постоянно апдейтить программы и операционную систему. Специалисты также рекомендуют отключить Java в браузере и использовать блокировщики рекламы. В таком случае пользователи не смогут нажимать на вредоносные объявления.

Пользователи должны держаться по дальше от подозрительных ссылок в  электронных письмах. Кроме того, лучше оставаться на знакомых вебсайтах и воздержаться от посещения сомнительных страниц, например, предлагающих бесплатную новую домашнюю консоль или дармовую поездку на море. И главное – ни в коем случае не платить террористам выкуп, а связаться со специалистами и совместно решить проблему.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!