Програми-шифрувальники атакують українців

Програми-вимагачі залишаються найпопулярнішим інструментом в руках кіберзлочинців. Антивірусна лабораторія Zillya! підготувала звіт про активність даного виду програм в Україні за минулий рік.

Ознаки епідемії

В основному для вимагання використовують спеціальний софт, який має різні назви: шифрувальники, криптери, локери-криптувальникі і т.д. Всі вони працюють за одним принципом - шифрують дані користувача і повідомляють про це спливаючим повідомленням, з вимогою грошей за розшифрування.

Активність програм криптувальників в Україні за останні 10 місяців має певну динаміку і вийшла на новий рівень. Так, згідно зі статистикою антивірусної лабораторії Zillya! частота фіксації пікових атак на ПК користувачів істотно зростає, аж до оновлень максимальних показників.

Регіони поширення

Традиційно найбільша активність такого роду програм спостерігається у регіонах України з високою щільністю населення, та великими обласними центрами. Беззаперечним лідером за статистикою заражень є Київ (27% від загального числа заражених ПК і блокованих загроз).

Активні були крипто-шифрувальники в кіберпросторі Львівської (10%) і Харківської областей (8%), що займають 2-у і 3-тю стрічки рейтингу регіонів з підвищеною активністю такого виду шкідливих програм.

ТОП-3 крипто-шифрувальників України

Серед безлічі різних програм, що спеціалізуються на шифруванні інформації користувачів і наступною вимогою винагороди за деблокування даних, виділяються декілька особливо активних сімейств шкідливого ПЗ.

1. Trojan.Fsysna.Win32 - сімейство шкідливих програм, які можуть потрапити на комп'ютер користувача через файлообмінники або пошту.

Чим загрожує користувачеві: шифрує файли і вимагає гроші.

2. Downloader.Upatre.Win32 - Сімейство шкідливих програм, які можуть потрапити на комп'ютер користувача за допомогою шкідливих завантажувачів. Так само можливе потрапляння на комп'ютери користувачів через зламані сайти, заражені шкідливим кодом.

Чим загрожує користувачеві: Завантажує на комп'ютер користувача файли і запускає їх. Найчастіше це локери різних сімейств, спамботи та інше.

3. Downloader.CTBLocker.Win32 - Сімейство шкідливих програм, які не можуть поширюватися самі по собі. Ймовірний шлях потрапляння на комп'ютер користувача - через файлообмінники або пошту або за допомогою шкідливих завантажувачів.

Чим загрожує користувачеві: шифрує файли і вимагає гроші, на гаманець біткоін.

Останній з трійці, по суті, є одним з новітніх і особливо складних варіантів відомих крипто-вимагачів. Програма шифрує файли всіх видів, в тому числі і трафік обміну інформацією. В основу роботи шкідливого ПЗ закладено принцип шифрування даних на парних ключах, а також алгоритм Діффі-Хеллмана для криптування на еліптичних кривих.

На сьогоднішній момент розшифрування файлів постраждалих користувачів серйозно ускладнене і остаточної відповіді на даний виклик антивірусні лабораторії поки не мають.

Захист від локера

Антивірусна лабораторія Zillya! нагадує, що зберегти безпеку свого ПК можна дотримуючись кількох правил:

1. Не відкривайте листи з незнайомими вкладеними архівами і тим більше не розпаковуйте вкладений архів.

2. Видаліть такий лист.

3. У разі зараження і вимагання грошей не платите шахраям, оскільки Ваші дані ніхто насправді розшифровувати не буде.

4. Користуйтеся антивірусом, за допомогою якого перевіряйте підозрілі файли.

5. Робіть регулярний бекап важливої інформації

Матеріал підготовлений для AIN.ua