Алгоритм действия «полицейских» троянов:
|
Экран блокировки «полицейских» троянов: дизайн экрана блокировки разрабатывается специально, чтобы убедить в пользователя в том, что это официальный запрос правоохранительных органов. На самом деле экран разрабатывается киберпреступниками для привлечения денежных средств жертв. |
Обнаружение атак «нулевого дня»: новые версии вредоносных программ, таких как «полицейские трояны» появляются регулярно. Антивирусные решения, которые получают высокие оценки в динамическом тестировании, например F-Secure, показывают высокую эффективность противостояния подобным угрозам. |
Все угрозы, классифицируемые как трояны имеют одну особенность: тайное проникновение в систему. В большинстве случаев для этого используются зараженные сообщения электронной почты. После того, как троян обосновался в системе, он крадет пользовательские данные, контролирует процессы и службы на компьютере, перехватывает банковские транзакции или блокирует доступ к пользовательским данным и требует выкуп.
Вы можете обезопасить себя от данного вида угроз, используя выскокоэффективные современные антивирусные решения с постоянно обновляемыми базами.
Наш совет: Если Вы хотите использовать антивирус, который сможет противостоять новейшим троянам, просмотрите результаты продуктов в тесте защиты от AV-Test. «Тестирование в реальных условиях» (Real-World Testing) от AV-Test позволяет выявить лучшие решения в противостоянии атакам «нулевого дня» и блокировке вредоносных сайтов и зараженной почты. Антивирусные продукты, которые получили 100 процентный рейтинг в данной категории смогут надежно ликвидировать «полицейские трояны» и аналогичные угрозы.
Принцип работы «полицейских троянов»
«Полицейские» трояны и трояны Ukash работают по схожему алгоритму. Они ограничивают доступ к файлам на компьютере, блокируют оболочку системы Windows и предлагают шанс восстановить доступ после оплаты определенной суммы денег. Угрозы не раскрывают свою вредоносную природу и пытаются маскироваться под официальные инструменты полиции. Часто выводимые сообщения информируют о сотрудничестве с органами внутренних дел и с антивирусными вендорами Symantec или Kaspersky. Программы-вымогатели сообщают, что на пользовательском компьютере были найдены противоправные материалы или нелегальный контент. В дизайне экрана блокировки используются логотипы известных компаний и полиции, чтобы максимально убедить пользователя в «официальности» запроса.
В этот момент важно понимать, что данные уведомления используются киберпреступниками для вымогания денег, и они никак не связаны с государственными органами!
Никогда не платите трояну-вымогателю за доступ к вашим данным!
На экране блокировки обычно выводится сообщение о том, что если пользователь заплатит штраф в размере по меньше мере 100 евро в отношении него не только прекратится преследование со стороны полиции, но также он получит свои данные обратно. В уведомлении также предлагается сразу оплатить штраф с помощью электронных платежных систем, чтобы не вызывать дополнительные трудности при оплате. Тем не менее, Вы никогда не должны платить программе-вымогателю. Даже если Вы произведете платеж 10 раз, троян не сможет сам удалиться из системы. Пользовательские данные будут находится под угрозой, пока вы самостоятельно не избавитесь от вредоносной программы с использованием загрузочных дисков для очистки.
В следующей статье Comss.ru расскажет о способах удаления троянов и других программ-вымогателей.
По материалам тестовой лаборатории AV-Test.
Последние обзоры и тесты
• Лучший антивирус 2024: Тестирование антивирусов для Windows 11 на максимальных настройках защиты
• AV-Test 2024: Лучшие антивирусы для защиты от шифровальщиков и инфостилеров
• AV-Comparatives 2024: Лучшие антивирусы для защиты от целевых атак
• Антивирусы с минимальным влиянием на производительность Windows ПК – AV-Comparatives 2024
• AV-Test 2024: Тестирование 31 антивируса для Windows. Как антивирусы справляются с реальными атаками
• AV-Test 2024: Лучшие антивирусы для Windows 11 и Windows 10