Як позбутися від вірусів-вимагачів.

0
49




Кіберзлочинці часто вдаються до хитрощів, схожим з прийомами соціального інжинірингу, і маскують свої атаки під неправдиві повідомлення служби безпеки або правоохоронних органів, щоб змусити своїх жертв заплатити. Приклад такого попередження: “Ви відвідали сторінку забороненого змісту і зобов’язані заплатити штраф”.

Принцип роботи цього виду кібератак зводиться до використання шкідливої програми для блокування комп’ютера жертви до тих пір, поки користувач не заплатить викуп, щоб повернути собі доступ до свого ж комп’ютера.

Фахівці Symantec провели спеціальне дослідження, аналізуючи протягом місяця одну з ransom-атак. Головним результатом дослідження став факт, що в підсумку 2,9% жертв погоджуються заплатити викуп. Це може здатися невеликим числом, але повністю виправдовує зусилля кіберзлочинців. Нижче інші дані, виявлені в рамках аналізу атаки:

• Протягом місяця було заражено 68 000 комп’ютерів;

• Кожному користувачеві пропонувалося заплатити від 60 до 200 доларів США, щоб розблокувати комп’ютер;

• 2,9% – це 197 користувачів, які заплатили викуп. Таким чином, вони могли заробити на місяць до мільйона Доларів США;

• Крім того, є дані про спробах одного з кибербанд інфікувати 495 000 комп’ютерів протягом всього лише 18 днів.

Найкращий засіб захисту від цієї стрімко зростаючої загрози – гідну відсіч. Користувачі повинні підтримувати свої комп’ютери, включаючи операційну систему і додатки, в актуальному стані за допомогою останніх оновлень, пропонованих виробниками. Додаткове використання спеціалізованого програмного забезпечення для блокування атак також є необхідним, щоб не потрапити в число жертв шахраїв.

Додаткові факти про програми-вымогателях:

• Програми-викрадачі зазвичай зустрічаються на підозрілих сайтах або можуть бути завантажені під час завантаження різних файлів. Також можливі випадки завантажити програму-вимагач через спам або кліки на заражені банери;

• У 2012 році програми-здирники отримали найбільше поширення у Німеччині, Франції і США;

• Повідомлення від програм-вимагачів постійно змінюються. Якщо раніше комп’ютер блокувався зображенням порнографічного характеру, то тепер на екранах з’являються повідомлення від нібито правоохоронних служб;

• Програмний код здирників поліпшується. Зараз такі програми ідентифікують країну користувача, щоб відобразити повідомлення мовою і з символом правоохоронних органів відповідної країни;

• Навіть якщо користувач заплатить викуп, кіберзлочинці можуть не відновити функціональність комп’ютера. Єдиний надійний спосіб відновити систему – видалити шкідливу програму.

Поради, як уникнути програм-вимагачів

• Користуйтеся рішенням для інформаційної безпеки, регулярно оновлюйте її. Кожен день з’являється безліч нових вірусів, і, якщо ви не будете оновлювати ваш рішення для інформаційної безпеки, то воно не розпізнає самі нові типи загроз;

• Переконайтеся, що всі програми, включаючи операційну систему, браузер і інші програми, які регулярно оновлюються. Це мінімізує вразливість вашого комп’ютера;

Повний доступ до матеріалів дослідження Symantec можна отримати тут

Дякуємо Norton by Symantec за допомогу в підготовці матеріалу

Посилання по темі:

Форум “Цифровий світ і програмне забезпечення”