Вирусы-вымогатели

Вирусы-вымогатели

В последнее время определилась тенденция преобладания вирусописателей над антивирусной индустрией. Во II полугодии 2013 года в мире зафиксирована эпидемия вируса-вымогателя CryptoLocker, однако эксперты говорят, что это явление ничто по сравнению с новым, более изощренным вирусом, который будет блуждать в Сети в этом году.

CryptoLocker – программа (от англ. ransom – выкуп) из целого класса вирусного софта, известного уже более 20 лет. Схема работы кода проста: захватив устройство, вирус шифрует файлы обратимым алгоритмом, после чего пользователь получает сообщение о выкупе для разблокировки, иначе о сохраненной информации можно забыть навсегда. Самое неприятное в этой ситуации то, что заблокированы могут быть не только собрания мультфильмов или фильмов для взрослых, но и базы данных организаций, правоохранительных органов и др. Более того, жертву шантажируют, намекая, что в случае обращения за помощью, «скелеты в шкафу» в виде, к примеру, порноколлекции, будут выпущены на свободу.

Традиционно вирусы класса ransomware в общей массе вредоносных программ занимают незначительную долю, однако в последние годы ситуация изменилась. Производители антивирусного ПО Symantec, McAfee констатируют резкое увеличение циркуляции вымогательского софта, кульминацией стал уже известный CryptoLocker.

На компьютер CryptoLocker попадает преимущественно в электронной почте, однако уже умет инфицировать и карты памяти. CryptoLocker генерирует уникальные 2048-битные RSA-ключи для шифрования избранных файлов, а ключик для разблокирования хакеры готовы предоставить за разумное вознаграждение – в среднем, около трёхсот долларов, если пользователь отреагирует быстро, но с каждым днем проценты растут.

По оценкам компаний Symantec и Dell, от 0,5 до 3% пользователей платят выкуп, но и этого вполне достаточно для немаленькой прибыли хакеров.

Среди причин всплеска активности вирусов-вымогателей эксперты указывают:

  • набирающий популярность инструмент, гарантирующий анонимность денежных переводов, – криптовалюта, прежде всего Bitcoin, при помощи такого инструмента деньги собирают анонимно и быстро. Не дать, не взять – идеальное преступление;
  • появление т.н. криминальных сервисов по дистанционной установке ПО на инфицированные ПК; зксперты говорят, что особую угрозу представляет PowerLocker – конструктор, с помощью которого любой ламер может написать свой маленький вирус-вымогатель.

Противостоять программам ransomware можно такими способами: профилактика, обновления антивирусных программ, цифровая гигиена и регулярное резервное копирование. И еще: не следует ни в коем случае платить выкуп, тем самым поддерживая работу злоумышленников.


Поделитесь новостью: