Серьезная угроза: «полицейские» трояны-вымогатели

2013-12-04 11071 комментарии
Трояны очень легко приспосабливаются к ненадежно защищенным системам, а последние троянские атаки отличаются особенной коварностью. В данной статье мы расскажем о «полицейских» троянах-вымогателях

Алгоритм действия «полицейских» троянов

Алгоритм действия «полицейских» троянов:

  1. Для проникновения троянов в систему используются зараженные сообщения электронной почты;
  2. Затем троян блокирует компьютер и требует оплаты для возобновления доступа;
  3. Даже в случае оплаты пользовательские данные зачастую не восстанавливаются, необходимо самостоятельное удаление угрозы.

Экран блокировки «полицейских» троянов

Экран блокировки «полицейских» троянов: дизайн экрана блокировки разрабатывается специально, чтобы убедить в пользователя в том, что это официальный запрос правоохранительных органов. На самом деле экран разрабатывается киберпреступниками для привлечения денежных средств жертв.

Обнаружение атак «нулевого дня»

Обнаружение атак «нулевого дня»: новые версии вредоносных программ, таких как «полицейские трояны» появляются регулярно. Антивирусные решения, которые получают высокие оценки в динамическом тестировании, например F-Secure, показывают высокую эффективность противостояния подобным угрозам.

Все угрозы, классифицируемые как трояны имеют одну особенность: тайное проникновение в систему. В большинстве случаев для этого используются зараженные сообщения электронной почты. После того, как троян обосновался в системе, он крадет пользовательские данные, контролирует процессы и службы на компьютере, перехватывает банковские транзакции или блокирует доступ к пользовательским данным и требует выкуп.

Вы можете обезопасить себя от данного вида угроз, используя выскокоэффективные современные антивирусные решения с постоянно обновляемыми базами.

Наш совет: Если Вы хотите использовать антивирус, который сможет противостоять новейшим троянам, просмотрите результаты продуктов в тесте защиты от AV-Test. «Тестирование в реальных условиях» (Real-World Testing) от AV-Test позволяет выявить лучшие решения в противостоянии атакам «нулевого дня» и блокировке вредоносных сайтов и зараженной почты. Антивирусные продукты, которые получили 100 процентный рейтинг в данной категории смогут надежно ликвидировать «полицейские трояны» и аналогичные угрозы.

Принцип работы «полицейских троянов»

«Полицейские» трояны и трояны Ukash работают по схожему алгоритму. Они ограничивают доступ к файлам на компьютере, блокируют оболочку системы Windows и предлагают шанс восстановить доступ после оплаты определенной суммы денег.  Угрозы не раскрывают свою вредоносную природу и пытаются маскироваться под официальные инструменты полиции. Часто выводимые сообщения информируют о сотрудничестве с органами внутренних дел и с антивирусными вендорами Symantec или Kaspersky. Программы-вымогатели сообщают, что на пользовательском компьютере были найдены противоправные материалы или нелегальный контент. В дизайне экрана блокировки используются логотипы известных компаний и полиции, чтобы максимально убедить пользователя в «официальности» запроса.

В этот момент важно понимать, что данные уведомления используются киберпреступниками для вымогания денег, и они никак не связаны с государственными органами!

Никогда не платите трояну-вымогателю за доступ к вашим данным!

На экране блокировки обычно выводится сообщение о том, что если пользователь заплатит штраф в размере по меньше мере 100 евро в отношении него не только прекратится преследование со стороны полиции, но также он получит свои данные обратно. В уведомлении также предлагается сразу оплатить штраф с помощью электронных платежных систем, чтобы не вызывать дополнительные трудности при оплате. Тем не менее, Вы никогда не должны платить программе-вымогателю. Даже если Вы произведете платеж 10 раз, троян не сможет сам удалиться из системы. Пользовательские данные будут находится под угрозой, пока вы самостоятельно не избавитесь от вредоносной программы с использованием загрузочных дисков для очистки.

В следующей статье Comss.ru расскажет о способах удаления троянов и других программ-вымогателей.

По материалам тестовой лаборатории AV-Test.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте