Panda Software предупреждает: если во время открытия файла у Вас просят денег, скорее всего, Ваша информация была похищена
22 08 2006 07:59

Ransomware – это вредоносные программы, не дающие пользователям открывать документы, пока те не заплатят.

Во втором квартале этого года PandaLabs зафиксировала 30-% рост количества вредоносных кодов, разработанных для шантажа пользователей.
Этот метод, известный как ransomware, использует вредоносные программы для того, чтобы помешать пользователям открывать их собственные документы. Когда они пытаются открыть определенные файлы, появляется сообщение, которое сообщает, что их информация была 'похищена' и нужен ‘выкуп’ за ее ‘освобождение'.

Одним из примеров таких программ является Ransom.A.

Ransom.A - впервые обнаруженный 28 апреля. После заражения компьютера, Ransom.A угрожает каждые 30 минут удалять произвольно выбранный файл, пока жертва не заплатит сумму $10.99. В данном случае ‘выкуп’ небольшой (в некоторых случаях, у пользователей требуют до $300) но скорость, с которой наносится ущерб, нацелена на то, чтобы заставить пользователей заплатить как можно скорее.
Чтобы избежать отслеживания, шантажист требует заплатить деньги через систему переводов Western Union. После получения платежа, пользователям высылается код, с помощью которого они могут отключить трояна и восстановить файлы.

Arhiveus.A - впервые появившийся в мае, также принадлежит к этой категории угроз. Его методы типичны для подобного вредоносного ПО: он шифрует содержимое папки ‘Мои документы’, после чего удаляет оригинальные файлы.
Однако удивительно то, что Arhiveus.A требует для того, чтобы ‘освободить’ похищенные файлы: после ряда стандартных сообщений ("Вы не угадаете пароль к архивированным файлам", "Длина пароля – более 30 символов”, “Обращаться в полицию бесполезно"), следующее сообщение вызывает некоторое удивление - “НАМ НЕ НУЖНЫ ВАШИ ДЕНЬГИ! Мы лишь хотим видеть вас нашим клиентом.”

Arhiveus.A предоставляет пользователю подробные инструкции о том, как они могут вернуть свои файлы. Им следует приобрести продукты в онлайновой аптеке.

PGPCoder - семейство троянов PGPCoder пережило радикальную трансформацию.
Теперь они используют шифрование асимметричным ключом RSA. Однако с появлением новых представителей этого семейства, ключ становился длиннее (некоторые обнаруженные версии содержали 330 и 660-битные ключи), что делает все более сложным расшифровку похищенных файлов.
Чтобы обеспечить защиту от этого вида угрозы, важно обладать хорошим, обновленным антивирусом. Важно проявлять осторожность при скачивании файлов из Р2Р сетей и открытии незапрошенных почтовых сообщений, учитывая то, что это способы являются основными при распространении таких угроз.

Пользователям также рекомендуется делать частые резервные копии важных файлов. Таким образом, они смогут восстановить важные данные, если их компьютер подвергнется действию подобной угрозы.

Источник