В Украине - рекордная активность кибер-вымогателей

В апреле 2015 года антивирусная лаборатория Zillya! зафиксировала рекордную динамику заражения компьютеров украинцев вирусами-вымогателями. Такие программы-вымогатели остаются самым популярным инструментом в руках киберпреступников.

Аналитики также выявили наиболее распространенные угрозы, обнаруженные на компьютерах украинцев, и дали рекомендации, как не стать жертвами кибермошенников.

В основном, для вымогательства используют специальный софт, имеющий разные названия: шифровальщики, криптеры, локеры-криптовальщики и т.д. Все они работают по одному принципу — шифруют данные пользователя и сообщают об этом всплывающим сообщением с требованием денег за расшифровку.

В среднем мошенники требуют от пользователя $600-800 (иногда суммы доходят до $1500 с пользователя), однако после получения денег не осуществляют обещанную расшифровку. Таким образом, пользователь остается без денег и без данных.

Активность программ криптовальщиков в Украине за последние 10 месяцев вышла на новый уровень. 25% всех выявленных заражений пришлась на апрель 2015 года.

Вирусы

Традиционно наибольший ущерб от такого рода программ занимают густонаселенные регионы Украины с крупными областными центрами. Безоговорочным лидером по статистике заражений является Киев (27% от общего числа заражённых ПК и блокированных угроз).

Вирусы

Активны были крипто-шифровальщики в киберпространстве Львовской (10%) и Харьковской областей (8%), занимающих вторую и третью строчки рейтинга регионов с повышенной активностью такого вида вредоносных программ.

Топ-3 крипто-вымогателей Украины

Среди множества различных программ, специализирующихся на шифровании информации пользователей и последующем требованием вознаграждения за деблокировку данных, выделяются несколько особо активных семейств вредоносного ПО.

  • Trojan.Fsysna.Win32 — семейство вредоносных программ, которые могут попасть на компьютер пользователя через файлообменники или почту. Чем грозит пользователю: зашифровывает файлы и вымогает деньги.
  • Downloader.Upatre.Win32 — семейство вредоносных программ, которые могут попасть на компьютер пользователя с помощью вредоносных загрузчиков. Так же возможно попадание на компьютеры пользователей через взломанные сайты, зараженные вредоносным кодом. Чем грозит пользователю: скачивает на пользовательский компьютер файлы и запускает их. Чаще всего это локеры разных семейств, спамботы и прочее.
  • Downloader.CTBLocker.Win32 — семейство вредоносных программ, которые не могут распространяться сами по себе. Вероятный путь попадания на компьютер пользователя – через файлообменники или почту или с помощью вредоносных загрузчиков. Чем грозит пользователю: зашифровывает файлы и вымогает деньги, на кошелек биткоин.

Последний из троицы, по сути, является одним из новейших и особенно сложных вариантов известных крипто-вымогателей. Программа шифрует файлы всех видов, в том числе и трафик обмена информации. В основу работы вредоносного ПО заложен принцип шифрования данных на парных ключах, а также алгоритм Диффи-Хеллмана для криптования на элиптических кривых.

Вся лента новостей - Блоги - Подписаться на Glavpost
новости сети
comments powered by HyperComments
главное
мнения
главное за сутки
последние новости
соцсети
лента блогов
лучшие блоги за сутки
tabloid
фото glavpost
История