Шантаж в Интернете: заплати или потеряй информацию

Во II квартале 2006 года лаборатория по анализу вредоносного программного обеспечения (ПО) компании "Panda Software", зафиксировала 30% рост количества вредоносных кодов, разработанных для обмана и жульничества над пользователями ПК. Данный метод имеет название "ransomware", и использует вредоносные программы для того, чтобы помешать пользователям открывать их собственные документы. При попытке пользователя ПК открыть определенные файлы, появляется сообщение, что информация пользователя была похищена и нужен выкуп за ее возвращение.

Как сообщает "Panda Software", ярким примером таких программ является "Ransom.A", впервые обнаруженный 28 апреля. После заражения компьютера, "Ransom.A" угрожает каждые 30 минут удалять произвольно выбранный файл, пока жертва не заплатит сумму в размере $10,99. В данном случае цена небольшая (в некоторых случаях, у пользователей требуют до $300) но скорость, с которой наносится ущерб, нацелена на то, чтобы заставить пользователей заплатить как можно скорее.

Чтобы избежать отслеживания, шантажист требует заплатить деньги через систему переводов "Western Union". После получения платежа, пользователям высылается код, с помощью которого они могут отключить программу и восстановить файлы.

"Arhiveus.A", впервые появился в мае и принадлежит к этой же категории угроз. Его методы типичны для подобного вредоносного ПО: он шифрует содержимое папки "Мои документы", после чего удаляет оригинальные файлы. Однако удивительно то, что "Arhiveus.A", чтобы вернуть похищенные файлы: после ряда стандартных сообщений ("Вы не угадаете пароль к архивированным файлам", "Длина пароля - более 30 символов", "Обращаться в полицию бесполезно"), выдает следующее сообщение, которое несомненно вызывает удивление: "НАМ НЕ НУЖНЫ ВАШИ ДЕНЬГИ! Мы лишь хотим видеть вас нашим клиентом". "Arhiveus.A" предоставляет пользователю подробные инструкции о том, как они могут вернуть свои файлы. Им следует приобрести продукты в онлайновой аптеке.

И наконец, семейство троянских программ "PGPCoder" пережило радикальную трансформацию. Теперь они используют шифрование асимметричным ключом "RSA". Однако, с появлением новых представителей этого семейства, ключ становился длиннее (некоторые обнаруженные версии содержали 330 и 660-битные ключи), что делает все более сложным расшифровку похищенных файлов.

Чтобы обеспечить защиту от этого вида угрозы важно обладать хорошим, обновленным антивирусом и проявлять осторожность при скачивании файлов из Р2Р сетей (сетей обмена файлами) и открытии непрошеных и нежданных почтовых сообщений, учитывая то, что это способы являются основными распространителями таких угроз. Пользователям также рекомендуется делать частые резервные копии важных файлов.

Инф.