В ЛК проанализировали работу троянцев-вымогателей

В ЛК проанализировали работу троянцев-вымогателей

По данным «Лаборатории Касперского» троянцы-вымогатели чаще всего встречаются на территории России и стран СНГ.

<p>Исследователи «Лаборатории Касперского» представили исследование троянцев-вымогателей (Trojan-Ransom) – вредоносного ПО, частично или полностью блокирующее работу операционной системы, шифрующее файлы и вымогающее деньги у пользователей. </p>

<p>По данным ЛК, после установки на компьютеры пользователей Trojan-Ransom блокирует доступ в web-сайтам, шифрует файлы определенных форматов или полностью блокирует доступ к системе. </p>

<p>Специалисты ЛК сосредоточили внимание на троянах, которые полностью блокируют доступ к системе. После установки на систему, такие программы создают несколько своих копий, а также изменяют настройки автозагрузки. Они отключают диспетчер задач Windows и возможность загрузки системы в безопасном режиме. Далее такие программы осуществляют свою вредоносную деятельность, отображая поверх всех окон уведомление о том, что компьютер заблокирован. Помимо этого, пользователю предоставляют подробную инструкцию для разблокировки, в которой мошенники требуют оплату за код деактивации. </p>

<p>Отметим, что в 2011 году мошенники ушли от использования SMS-сообщений для получения финансовых средств от пользователей и начали применять кошельки платежных систем WebMoney и Яндекс.Деньги. </p>

<p>Средой распространения программ-блокеров являются web-сайты предлагающие бесплатное ПО, файлобменники и взломанные законные web-порталы. Как правило, пользователи сами скачивают и устанавливают вредоносную программу, думая, что запускают легитимное ПО. </p>

<p>В середине третьего квартала 2011 года был зафиксирован новый способ распространения программ-блокеров, используя серверы компьютерной игры Counter Strike 1.6. При загрузке нужных для игры файлов на компьютер пользователя также загружалось вредоносное ПО Trojan-Ransom.Win32.CiDox. </p>

<p>В ЛК отмечают, что троянцы-вымогатели чаще всего встречаются на территории России и стран СНГ. </p>

<p>Во втором полугодии 2011 г. компьютеры пользователей чаще всего подвергались атакам таких троянских семейств, как DoubleEagle, PornoAsset, Gimemo и Birele. </p>

<p>Более подробно с исследованием «Лаборатории Касперского» можно ознакомиться <a href=" http://www.securelist.com/ru/analysis/208050728/Troyantsy_vymogateli " >здесь.</a> </p>

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!