Программы-блокировщики: как они работают
Программы-блокировщики созданы для вымогательства денег у пользователей. Первые сведения о применении такого вредоносного ПО, появились еще в 1989 году, тогда вирус распространялся посредством дискеты. Однако с приходом в наш быт всемирной сети Интернет, возросло количество мошенников, желающих разбогатеть таким способом. Есть мнение, что многие создатели этих программ находятся на территории России, так как власти этой страны не уделяют должного внимания борьбе с данным видом кибер-преступности.
Разделить эти вредоносные программы можно на несколько групп, у которых разный подход для достижения своей цели. Одним из методов действия такого malware (что в переводе с английского означает – злоумышленное ПО) можно выделить блокировку или нарушение работы операционной системы компьютера посредством высвечивания окна с сообщением. В этом сообщении пользователя побуждают внести деньги на определенный счет для снятия блокировки. Семейство таких вирусов называют – winlocker.
Типы Winlocker
Существуют несколько типов таких вирусов, которые отличаются ограничением работы пользователя к доступу компьютера и являются не чем иным, как блокировщиками экрана.
- баннеры (как обычные, так и с порнографическим характером) браузера.
Они появляются только в окне браузера и при этом не мешают работе с другими службами компьютера. Выдают себя за надстройки браузера и дополнительные компоненты. Могут быть легко удалены продвинутым пользователем.
- баннеры, расположенные на рабочем столе.
В основном перекрывают большую часть монитора, однако при этом остается возможность запуска других программ и есть доступ к диспетчеру задач и реестру.
- полноэкранные баннеры.
Самый неприятный тип блокировщика. Открываются такие баннеры на весь экран, сразу после загрузки операционной системы. В некоторых случаях блокируют клавиатуру, оставляя возможность лишь управлять мышкой и цифровыми кнопками для ввода защитного кода. Блокируют доступ к диспетчеру задач, работа с компьютером при этом невозможна.
Распространение программ-блокировщиков и защита от них
Заражение программами-блокировщиками происходит точно так же, как и другими вирусами. Это может произойти через почтовое сообщение, с прикрепляемым исполняемым файлом, а также уязвимость сетевой службы. Многие блокировщики экрана используют уязвимости операционной системы.
Однако, стоит отметить низкий уровень профессионализма в написании таких вирусов. В некоторых сообщениях о требовании отправить деньги, были замечены грубые грамматические ошибки. Также были случаи, когда на фоне блокировщика экрана отображался таймер обратного отсчета. Зараженный пользователь предупреждался, что по окончанию времени все данные с компьютера будут удалены. Но, как показала практика, «горе-хакеру» или не хватало способностей реализовать угрозу, или это было просто моральным давлением, поскольку, как правило, после окончания отсчета ничего не происходило.
Защита от таких вирусов лежит, первым делом, на плечах самого пользователя. Поскольку заражение программой-блокировщиком, в большинстве случаев, происходит при посещении подозрительных ресурсов – стоит исключить переходы на сомнительные площадки. Также нужно использовать антивирус с регулярно обновляемыми базами вирусных сигнатур и исключить запуск подозрительных программ из непроверенных источников.
И самое главное: чтобы не потерять информацию, необходимо время от времени делать резервное копирование важных для вас файлов.