По данным «Лаборатории Касперского» троянцы-вымогатели чаще всего встречаются на территории России стран СНГ.
Исследователи «Лаборатории Касперского» представили исследование троянцев-вымогателей (Trojan-Ransom) – вредоносного ПО, частично или полностью блокирующее работу операционной системы, шифрующее файлы и вымогающее деньги у пользователей.
По данным ЛК, после установки на компьютеры пользователей Trojan-Ransom блокирует доступ в web-сайтам, шифрует файлы определенных форматов или полностью блокирует доступ к системе.
Специалисты ЛК сосредоточили внимание на троянах, которые полностью блокируют доступ к системе. После установки на систему, такие программы создают несколько своих копий, а также изменяют настройки автозагрузки. Они отключают диспетчер задач Windows и возможность загрузки системы в безопасном режиме. Далее такие программы осуществляют свою вредоносную деятельность, отображая поверх всех окон уведомление о том, что компьютер заблокирован. Помимо этого, пользователю предоставляют подробную инструкцию для разблокировки, в которой мошенники требуют оплату за код деактивации.
Отметим, что в 2011 году мошенники ушли от использования SMS-сообщений для получения финансовых средств от пользователей и начали применять кошельки платежных систем WebMoney и Яндекс.Деньги.
Средой распространения программ-блокеров являются web-сайты предлагающие бесплатное ПО, файлобменники и взломанные законные web-порталы. Как правило, пользователи сами скачивают и устанавливают вредоносную программу, думая, что запускают легитимное ПО.
В середине третьего квартала 2011 года был зафиксирован новый способ распространения программ-блокеров, используя серверы компьютерной игры Counter Strike 1.6. При загрузке нужных для игры файлов на компьютер пользователя также загружалось вредоносное ПО Trojan-Ransom.Win32.CiDox.
В ЛК отмечают, что троянцы-вымогатели чаще всего встречаются на территории Росси и стран СНГ.
Во втором полугодии 2011 г. компьютеры пользователей чаще всего подвергались атакам таких троянских семейств, как DoubleEagle, PornoAsset, Gimemo и Birele.
Более подробно с исследованием «Лаборатории Касперского» можно ознакомиться здесь.
Источник: securitylab.ru.
|