Вымогатели – Угроза номер 1 в 2013

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Rafail, 24 янв 2013.

↑ ↓
  1. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Вымогатели – Угроза номер 1 в 2013

    [​IMG]
    Ваш компьютер заблокирован!” – Это не то, что бы вам хотелось бы видеть. К сожалению, тысячи пользователей ПК по всему миру оказываются в этой ситуации. ФБР или аналогичные национальные правоохранительные органы, казалось бы, утверждают, что доступ к компьютеру был ограничен за использование пиратского программного обеспечения, распространение детской порнографии и нарушение авторских прав. "Казалось бы" - является ключевым словом, потому что вредоносные программы, не принадлежат организациям правоохранительных органов.
    В последние месяцы было обнаружено увеличение зловредного ПО в виде вымогателей с новыми вариантами заражения.
    Существуют 2 категории вымогателей, так называемые скринлокеры и шифрующие вымогатели. Скринлокеры очень широко распространены; они используют эксплойты, зараженные сайты и загрузки. Целью являются домашние и корпоративные пользователи. Шифрующие вымогатели часто распространяется через выделенные сервера хакеров и домашние пользователи не столь часто оказываются во внимании этой категории.
    Скринлокеры

    Скринлокер может заразить компьютер различными способами. Популярные методы включают в себя использование эксплойтов Java, так как многие пользователи Windows имеют устаревшие версии Java, которые содержат определенные уязвимости, которые могут быть использованы для заражения. И, конечно, порнографические сайты с видео или другим контентом, которые при использовании могут устанавливать вредоносные программы.
    Типичный скринлокер обычно отображает правоохранительный логотип. Все зависит от страны и варианта программы. Как уже было сказано, основные нарушения, отображаемые программой это - нарушения авторских прав, распространение детской порнографии, программное пиратство и тому подобное. Далее, конечно же, самое главное - способ оплаты. Иногда определенный код разблокировки не требуется, но в большинстве случаев имеется оплата, как Ukash или PaySafe.
    Некоторые скринлокеры могут содержать дополнительные элементы, например, что включена веб-камера, или географические данные будут собраны сторонними лицами (отображение IP адреса и местоположения) (см. рисунок).
    [​IMG]
    Нажмите, чтобы увеличить
    Чтобы избежать заражения этим типом вымогателей крайне важно, убедиться, что Windows, а также все программное обеспечение сторонних производителей обновлено до последней версии на вашем компьютере. Особенно Java и Adobe Reader - две программы, которые, как правило, эксплуатируются вредоносным по той простой причине, что они установлены на многих системах и многие пользователи используют устарелые версии.
    В частности, количество и разнообразие скринлокеров достигло большого количества в 2012 году. Одним из наиболее распространенных является скринлокер Reveton. В то время, как в течение первых месяцев 2012 года эта инфекция была замечена лишь изредка, то крупная вспышка была в июле / августе и с тех пор, другие варианты также начали увеличиваться и распространяться, в результате чего, скринлокер превзошел количество другого мошеннического ПО.
    В то время как требование о выплате на экране может выглядеть убедительно, это не более чем афера, с единственной целью которой является напугать пользователей компьютеров, заставляя платить деньги. К счастью, в удалении скринлокеров могут помочь и наши эксперты на форуме поддержки Emsisoft.
    Шифрующие вымогатели

    Известные крипто-вымогатели - ACCDFISA и Dorifel. В отличие от скринлокеров, крипто вредоносные программы шифруют личные файлы (на всех дисках, подключенных к компьютеру в момент заражения), что создает гораздо более серьезную угрозу, чем скринлокеры. Новые варианты шифрования делают восстановление зашифрованных файлов чрезвычайно трудным, если даже не невозможным. Существуют профилактические решения для обеспечения безопасности важных личных файлов, которые могут быть безвозвратно потеряны. В корпоративной среде это может привести к серьезным проблемам. Несколько предупредительных мер, необходимых для любого сервера:
    • Убедитесь, что на всех серверах установлены обновления и патчи. Взлом сервера часто выполняется за счет использования существующих уязвимостей программного обеспечения.
    • Убедитесь, что регулярно создаются оффлайн резервные копии (диски не подключенные к серверу), потому что данные на любом подключенном диске резервного копирования будут затронуты, в результате чего резервное копирование бесполезно.
    • Используйте надежные пароли, содержащие случайные символы. Получить доступ к серверу будет гораздо сложнее.
    Какое количество денег требуется?

    Обычный скринлокер требует около $100 - $200, крипто вымогатели могут требовать и больше (не редкость, что для новейших ACCDFISA запрашивается сумма около $4000).
    [​IMG] [​IMG]
    Нажмите, чтобы увеличить
    Причину этого различия можно объяснить из-за целевых жертв (потери важных файлов на сервере компании / данные клиента могут означать прямые убытки для компании). Изображения показывают несколько сумм выкупа из разных вариантов. Поэтому, профилактика имеет важное значение, не только для корпоративных пользователей, но и для домашних пользователей. Подводя итог, мы рекомендуем всем пользователям соблюдать следующие советы, чтобы спасти себя от таких неприятностей и разочарований.
    (информация была взята из источника emsisoft.ru)
     
    • Мне нравится Мне нравится x 6
  2. Samshit Уважаемый пользователь
    Samshit
    Ответить в чате

    Форумчанин

    Регистрация:
    19.01.2013
    Сообщения:
    80
    Симпатии:
    212
    Пол:
    Мужской
    Репа:
    +212 / 0 / -0
    Пару раз приходилось лечить компы своих знакомых от подобных оккупантов)
    В обоих случаях пострадали любители порно.
    В обоих случаях проблема решилась при помощи утилит, предоставленных службой поддержки антивирусных программ, установленных в тот момент на их компах . Помнится это были др Веб и Нод.
    Специалисты от Веба отреагировали мгновенно, что приятно удивило.
     
    • Мне нравится Мне нравится x 2
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    434
    Пол:
    Мужской
    Репа:
    +970 / 153 / -29
    Jabber:
    Telegram:
    Это хакеры боряться с порно !

    Порно- это зло !Dmeh-Smeh-Smeh!!!sm3888big010101
     
    • Мне нравится Мне нравится x 2
  4. Samshit Уважаемый пользователь
    Samshit
    Ответить в чате

    Форумчанин

    Регистрация:
    19.01.2013
    Сообщения:
    80
    Симпатии:
    212
    Пол:
    Мужской
    Репа:
    +212 / 0 / -0
    А шо ж им остаётся делать ?! Правила ордена обязывают )
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей