Програми-блокувальники: як вони працюють

Програми-блокувальники створені для вимагання грошей у користувача. Перші відомості про застосування такого шкідливого ПЗ, з'явилися ще в 1989 році, тоді "вірус" поширювався за допомогою дискет. Проте, з приходом в наш побут всесвітньої мережі Інтернет, зросла кількість шахраїв, охочих розбагатіти таким способом вимагання. Є думка, що багато розробників цих вірусів знаходяться на території Росії, так як влада цієї країни не приділяє належної уваги боротьбі з даним видом кіберзлочинності.

Розділити ці шкідливі програми можна на кілька груп, у яких різний підхід для досягнення своєї мети. Одним з методів такого malware (що в перекладі з англійської означає - шкідливе ПЗ) можна виділити блокування або порушення роботи операційної системи комп'ютера за допомогою відображення вікна з повідомленням. У цьому повідомленні користувача спонукають внести гроші на певний рахунок для зняття блокування. Сімейство таких вірусів називають - winlocker.

Типи Winlocker

Існують декілька типів таких вірусів, які відрізняються обмеженням роботи користувача до доступу комп'ютера і є не чим іншим, як блокувальниками екрану.

- Банери (як звичайні, так і з порнографічним характером) браузера

Вони з'являються тільки у вікні браузера і при цьому не заважають роботі з іншими службами комп'ютера. Видають себе за додаткові компоненти браузера. Можуть бути легко видалені досвідченим користувачем.

- Банери, розташовані на робочому столі

В основному перекривають більшу частину монітора, однак при цьому залишається можливість запуску інших програм і є доступ до диспетчера задач і реєстра.

- Повноекранні банери

Самий неприємний тип блокувальників. Відкриваються такі банери на весь екран, відразу після завантаження операційної системи. У деяких випадках блокують клавіатуру, залишаючи можливість лише управляти мишкою і цифровими кнопками для введення захисного коду. Блокують доступ до диспетчера завдань, і робота з комп'ютером при цьому неможлива.

Поширення програм-блокувальників і захист від них

Зараження програмами-блокувальниками відбувається точно так само, як і іншим шкідливим ПЗ. Це може статися через поштове повідомлення, з прикріпленим файлом, а також уразливість мережевої служби. Також багато блокувальників екрану використовують «шпарини» операційної системи.

Проте, варто відзначити низький рівень професіоналізму в написанні таких вірусів. У деяких повідомленнях про вимогу відправити гроші, були помічені граматичні помилки. Також були випадки, коли на фоні блокувальника екрану відображався таймер зворотного відліку, де з’являлось попередження, що по закінченню часу всі дані з комп'ютера будуть видалені. Але, як показала практика, зловмисникам або не вистачало здібностей реалізувати погрозу, або це було просто моральним тиском, адже після закінчення відліку нічого не відбувалося.

Захист від таких вірусів лежить, насамперед, на плечах самого користувача. Оскільки зараження програмою-блокувальником в більшості випадків відбувається під час відвідування підозрілих ресурсів - варто виключити переходи на платформи такої тематики. Також потрібно використовувати антивірус зі базами вірусних сигнатур, що регулярно оновлюються і виключити запуск підозрілих програм з неперевіреного джерела.

І найголовніше: щоб не втратити інформацію, необхідно час від часу робити резервне копіювання важливих для Вас файлів.