"Ransomware": Išpirkos reikalaujančių virusų suklestėjimas

"Ransomware": Išpirkos reikalaujančių virusų suklestėjimas

Pilnas aprashymas pasiekiamas per linka. Pakopinsiu shiek tiek trumpesni varianta.

Gruodžio mėnesį FTB išleido pranešimą apie kiek platesnę kenkėjiškų programų kategoriją - "rogueware”. Atsidūrusios vartotojo kompiuteryje, šios programos teigia radusios virusų ir pasiūlo jų "atsikratyti" už 50 dolerių mokestį. Jų išvaizda atrodo labai realistiška ir įtikinanti - vartotojo sąsajoje panaudoti visi standartiniai grafiniai elementai, papildomia "apkabinėti" kuo baisesniais perspėjimais. FTB teigia, jog vien pernai metais tokiu būdu nusikaltėliai iš kompiuterių vartotojų išreikalavo apie 150 milijonų dolerių.

"Ransomware" veikia panašiu principu, tačiau yra daug agresyvesnė. Jai patekus į kompiuterį, programa neapsiriboja pirkinių rekomendacijomis. Ji tiesiog nebeleidžia žmonėms naudotis kompiuteriu tol, kol pinigai nesumokami į nurodytą sąskaitą.

Vidutinis kompiuterių naudotojas dažniausiai tiesiog neatskiria išpirkos reikalaujančių virusų nuo antivirusinių programų. Jie atrodo tarsi visiškai funkcionali programinė įranga, kurioje galima keisti "Windows" operacinę sistemą primenančius ugniasienės, failų skenavimo ir visus kitus nustatymus, randamus populiariausiose antivirusinėse programose. Pavyzdžiui, “Total Security” vartotojams netgi leidžia pasirinkti norimą sąsajos kalbą - galima pasirinkti anglų, ispanų ir vokiečių kalbas.

"Kaip įprasta, nusikaltėliai šį naują atakos būdą derina su senais ir savo sėkmę patvirtinusiais metodais", aiškina kompanijos "Symantec Corp." saugumo ekspertas John Harrison. Vienu tokiu atveju, nusikaltėliai pirmiausia atakavo vieną internetinės paieškos sistemą, kad paieškose apie Haičio žemės drebėjimą didelį reitingą gautų jų svetainės su virusais. Nuorodas paspaudę lankytojai apgaule būdavo priverčiami parsisiųsti "ransomware" programas, o tada iš jų būdavo pareikalaujama išpirkos. "Kai kuriose versijose vartotojai išvysta pranešimą, kuriame sakoma " "Google" rekomenduoja jums tai įdiegti į kompiuterį", arba " "Microsoft" rekomenduoja įjungti šią funkciją"; o tada staiga perimama visiška kompiuterio kontrolė, o vartotojui staiga atrodo, kad kompiuteryje atsirado keli šimtai virusų".

Naujausia "ransomware" atmaina, aprašyta sausio 8 dieną išleistame kompanijos "F-Secure" pranešime, neišjungia visų programų. Vietoj to ji padaro ne ką mažiau veiklą suparalyžiuojantį veiksmą - užkoduoja visus aukos kompiuteryje esančius failus ir priverčia juos mokėti už atkodavimą. Programa, save vadinanti "Data Doctor 2010", kainuoja 89 dolerius.

Bet kuriuo atveju, patartina išlaikyti "sveiką įtartinumą". "Ransomware" kūrėjai pažengė net tiek, kad internetiniuose puslapiuose kuria melagingas savo programų apžvalgas, vagia logotipus iš puikią reputaciją turinčių kompanijų ir portalų, sako Harrison. "Idėja remiasi tuo, kad jūs pabandysite rasti informacijos apie šią programą, o radę - ja susižavėsite ir pagalvosite, jog visai gera idėja ją išbandyti pas save". Kaip ir visais laikais, nepasitikėkite elektroniniu paštu atkeliavusiomis nuorodomis - jei manote, kad nuoroda reikalinga, nepatingėkite reikiamą adresą naršyklės adreso laukelyje suvesti rankomis, net jei tai ir reikalauja papildomos minutės jūsų laiko.