Программы вымогатели атакуют украинцев
Программы-вымогатели остаются самым популярным инструментом в руках киберпреступников. Антивирусная лаборатория Zillya! подготовила отчет об активностях данного вида программ в Украине за прошедший год.
Признаки эпидемии
В основном для вымогательства используют специальный софт, который имеет разные названия: шифровальщики, криптеры, локеры-криптовальщики и т.д. Все они работают по одному принципу - шифруют данные пользователя и сообщают об этом всплывающим сообщением, с требованием денег за расшифровку.
Активность программ криптовальщиков в Украине за последние 10 месяцев обрела динамику и вышла на новый уровень. Так, согласно статистике антивирусной лаборатории Zillya! частота фиксации пиковых атак на ПК пользователей существенно возрастает, вплоть до обновлений максимальных показателей.
Регионы распространения
Традиционно наибольший ущерб от такого рода программ занимают густонаселенные регионы Украины с крупными областными центрами. Безоговорочным лидером по статистике заражений является Киев (27% от общего числа заражённых ПК и блокированных угроз).
Активны были крипто-шифровальщики в киберпространстве Львовской (10%) и Харьковской областей (8%), занимающих 2-ю и 3-ю строчки рейтинга регионов с повышенной активностью такого вида вредоносных программ.
ТОП-3 крипто-вымогателей Украины
Среди множества различных программ, специализирующихся на шифровании информации пользователей и последующем требованием вознаграждения за деблокировку данных, выделяются несколько особо активных семейств вредоносного ПО.
- Trojan.Fsysna.Win32 - семейство вредоносных программ, которые могут попасть на компьютер пользователя через файлообменники или почту.Чем грозит пользователю: Зашифровывает файлы и вымогает деньги.
- Downloader.Upatre.Win32 - Семейство вредоносных программ, которые могут попасть на компьютер пользователя с помощью вредоносных загрузчиков. Так же возможно попадание на компьютеры пользователей через взломанные сайты, зараженные вредоносным кодом. Чем грозит пользователю: Скачивает на пользовательский компьютер файлы и запускает их. Чаще всего это локеры разных семейств, спамботы и прочее.
- Downloader.CTBLocker.Win32 - Семейство вредоносных программ, которые не могут распространяться сами по себе. Вероятный путь попадания на компьютер пользователя – через файлообменники или почту или с помощью вредоносных загрузчиков. Чем грозит пользователю: Зашифровывает файлы и вымогает деньги, на кошелек биткоин.
Последний из троицы, по сути, является одним из новейших и особенно сложных вариантов известных крипто-вымогателей. Программа шифрует файлы всех виды, в том числе и трафик обмена информации. В основу работы вредоносного ПО заложен принцип шифрования данных на парных ключах, а также алгоритм Диффи-Хеллмана для криптования на элиптических кривых.
На сегодняшний момент расшифровка файлов пострадавших пользователей серьезно затруднена и окончательного ответа на данный вызов антивирусные лаборатории пока не имеют.
Защита от локера
Антивирусная лаборатория Zillya! напоминает, что сохранить безопасность своего ПК можно соблюдая несколько правил:
1. Не открывайте письма с незнакомыми вложенными архивами и тем более не распаковывайте вложенный архив.
2. Удалите такое письмо.
3. В случае заражения и вымогания денег не платите мошенникам, поскольку Ваши данные никто на самом деле расшифровывать не будет.
4. Пользуйтесь антивирусом, с помощью которого проверяйте подозрительные файлы.
5. Делайте регулярный бекап важной информации
Материал подготовлен для AIN.ua
