Если у вас просят деньги во время открытия файла, скорее всего, Ваша информация была похищена
Ransomware – вредоносный код, который не позволяет пользователям открыть файл, пока тот не заплатит за это деньги.
Во втором квартале этого года PandaLabs зафиксировала 30-процентный рост данной активности
Во втором квартале этого года PandaLabs (www.pandasoftware.com.ua), лаборатория по анализу вредоносного ПО компании Panda Software, зафиксировала 30-% рост количества вредоносных кодов, разработанных для обмана и жульничества над пользователями ПК.
Данный метод имеет название ransomware, и использует вредоносные программы для того, чтобы помешать пользователям открывать их собственные документы. При попытке пользователя ПК открыть определенные файлы, появляется сообщение, что информация пользователя была похищена и нужен выкуп за ее возвращение.
Ярким примером таких программ является Ransom.A, впервые обнаруженный 28 апреля. После заражения компьютера, Ransom.A угрожает каждые 30 минут удалять произвольно выбранный файл, пока жертва не заплатит сумму в размере $10.99. В данном случае цена небольшая (в некоторых случаях, у пользователей требуют до $300) но скорость, с которой наносится ущерб, нацелена на то, чтобы заставить пользователей заплатить как можно скорее.
Чтобы избежать отслеживания, шантажист требует заплатить деньги через систему переводов Western Union. После получения платежа, пользователям высылается код, с помощью которого они могут отключить Трояна и восстановить файлы.
Arhiveus.A, впервые появился в мае и принадлежит к этой категории угроз. Его методы типичны для подобного вредоносного ПО: он шифрует содержимое папки ‘Мои документы’, после чего удаляет оригинальные файлы.
Однако удивительно то, что Arhiveus.A , чтобы вернуть похищенные файлы: после ряда стандартных сообщений (“Вы не угадаете пароль к архивированным файлам”, “Длина пароля – более 30 символов”, “Обращаться в полицию бесполезно”), выдаёт следующее сообщение, которое несомненно вызывает удивление – “НАМ НЕ НУЖНЫ ВАШИ ДЕНЬГИ! Мы лишь хотим видеть вас нашим клиентом.”
Arhiveus.A предоставляет пользователю подробные инструкции о том, как они могут вернуть свои файлы. Им следует приобрести продукты в онлайновой аптеке.
И наконец, печально известное семейство троянов PGPCoder пережило радикальную трансформацию. Теперь они используют шифрование асимметричным ключом RSA. Однако с появлением новых представителей этого семейства, ключ становился длиннее (некоторые обнаруженные версии содержали 330 и 660-битные ключи), что делает все более сложным расшифровку похищенных файлов.
Чтобы обеспечить защиту от этого вида угрозы, важно обладать хорошим, обновленным антивирусом. Важно проявлять осторожность при скачивании файлов из Р2Р сетей и открытии непрошенных и нежданных почтовых сообщений, учитывая то, что это способы являются основными распространителями таких угроз.
Пользователям также рекомендуется делать частые резервные копии важных файлов. Таким образом, они смогут восстановить важные данные, если их компьютер подвергнется действию подобной угрозы.
