Як позбутися від вірусів-вимагачів

Кіберзлочинці часто вдаються до хитрощів, схожим з прийомами соціального інжинірингу, і маскують свої атаки під помилкові повідомлення служби безпеки або правоохоронних органів, щоб змусити своїх жертв заплатити. Приклад подібного попередження: "Ви відвідали сторінку забороненого змісту і зобов'язані заплатити штраф".

Як позбутися від вірусів-вимагачів: Принцип роботи цього виду кібератак зводиться до використання шкідливої   програми для блокування комп'ютера жертви доти, поки користувач не

Принцип роботи цього виду кібератак зводиться до використання шкідливої програми для блокування комп'ютера жертви доти, поки користувач не заплатить викуп, щоб повернути собі доступ до свого ж комп'ютера.

Фахівці Symantec провели спеціальне дослідження, аналізуючи протягом місяця одну з ransom-атак. Головним результатом дослідження став факт, що в підсумку 2,9% жертв погоджуються заплатити викуп. Це може здатися невеликим числом, але повністю виправдовує зусилля кіберзлочинців. Нижче інші дані, виявлені в рамках аналізу атаки:

• Протягом місяця було заражено 68 000 комп'ютерів;

• Кожному користувачеві пропонувалося заплатити від 60 до 200 доларів США, щоб розблокувати комп'ютер;

• 2,9% - це 197 користувачів, які заплатили викуп. Таким чином, кіберзлочинці могли заробити на місяць до мільйона Доларів США;

• Крім того, є дані про спроби однієї з кібербанди інфікувати 495000 комп'ютерів протягом всього лише 18 днів.

Найкращий засіб захисту від цієї стрімко зростаючої загрози - гідну відсіч. Користувачі повинні підтримувати свої комп'ютери, включаючи операційну систему і додатки, в актуальному стані за допомогою останніх оновлень, що надаються виробниками. Додаткове використання спеціалізованого програмного забезпечення для блокування атак також є необхідним, щоб не потрапити в число жертв шахраїв.

Додаткові факти про програми-здирників:

• Програми-вимагачі зазвичай зустрічаються на підозрілих сайтах або можуть бути завантажені при завантаженні різних файлів. Також можливі випадки завантажити програму-вимагач через спам або кліки на заражені банери;

• У 2012 році програми-вимагачі отримали більше поширення в Німеччині, Франції та США;

• Повідомлення від програм-вимагачів постійно змінюються. Якщо раніше комп'ютер блокувався зображенням порнографічного характеру, то тепер на екранах з'являються повідомлення від нібито правоохоронних служб;

• Програмний код вимагачів поліпшується. Зараз такі програми ідентифікують країну користувача, щоб відобразити повідомлення на мові і з символом правоохоронних органів відповідної країни;

• Навіть якщо користувач заплатить викуп, кіберзлочинці можуть не відновити функціональність комп'ютера. Єдиний надійний спосіб відновити систему - видалити шкідливу програму.

Поради, як уникнути програм-вимагачів

• Користуйтеся рішенням для інформаційної безпеки, регулярно оновлюйте її. Кожен день з'являється безліч нових вірусів, і, якщо ви не будете оновлювати ваше рішення для інформаційної безпеки, то воно не розпізнає найновіші типи загроз;

• Переконайтеся, що всі програми та додатки, включаючи операційну систему, браузер і інші програми, регулярно оновлюються. Це мінімізує вразливість вашого комп'ютера;

Повний доступ до матеріалів дослідження Symantec можна отримати тут

Дякуємо Norton by Symantec за допомогу в підготовці матеріалу