Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Как не стать жертвой программ-вымогателей

Активно распространяются не только программы-вымогатели для компьютеров, но и «мобильные шантажисты». Для России угроза особенно актуальна: по итогам прошлого года наша страна оказалась на первом месте по числу пользователей, атакованных мобильными приложениями-вымогателями. Как от них защититься? Давайте разбираться.

Что опасно для мобильных устройств

Если для ПК самыми распространенными и опасными вымогателями считаются шифровальщики (вредоносные программы шифруют данные пользователей и требуют выкуп в обмен на код, который поможет привести файлы в исходный вид), то 99% вымогателей, атакующих мобильные устройства — это блокеры. 

Они блокируют доступ либо к браузеру, либо к операционной системе и требуют у жертвы деньги за возврат доступа к этим программам.  Как это работает: блокеры подменяют своим интерфейсом окна всех приложений в телефоне, и жертва не может пользоваться устройством до тех пор, пока не заплатит выкуп. 

Главные злодеи – Small и Fusob

1 из 2

Оба трояна показывают пользователям фальшивые сообщения, в которых власти якобы обвиняют жертв в правонарушениях. Оба пишут, что, если пользователь откажется платить, против него будет возбуждено уголовное дело.

Эти троянцы предлагают следующие способы оплаты: жертвы Fusob могут отправить выкуп с помощью подарочных карт iTunes, а жертвы Small — с помощью платежной системы Qiwi или же экспресс-ваучеров MoneyPak. Скорее всего, создатели обоих троянов — это русскоговорящие киберпреступники, выбравшие совершенно разную аудиторию.

И если Fusob больше ориентирован на пользователей в Германии, Великобритании и США, то Small в основном атакует Россию, Казахстан и Украину. Троянец показывает пользователям картинку, якобы созданную правоохранительными органами, с соответствующим оформлением. На ней указаны сумма выкупа — от 700 до 3 500 рублей — и инструкции по оплате.

Существуют еще два других варианта Small. Один из них — это шифровальщик, который делает все то же, что и оригинал, но вдобавок еще шифрует файлы на SD-карте. Другой — это универсальный троянец, умеющий воровать деньги и данные и, конечно же, блокировать инфицированное устройство.

В настоящее время пользователям мобильных устройств угрожают два крупных и самых распространённых семейства троянов-вымогателей — Small и Fusob; вместе в 2015–2016 годах эти зловреды завладели 93% криминального рынка.
Виктор Чебышев
антивирусный эксперт «Лаборатории Касперского»

Перспективы мобильных вымогателей

В прошлом году «Лаборатория Касперского» зафиксировали в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. А в феврале 2016 года зафиксировали пик – более 29 000 пользователей хотя бы один раз были атакованы троянцами-вымогателями.

Число пользователей, столкнувшихся с мобильными программами-вымогателями хотя бы один раз с апреля 2014 г. по март 2016 г.

Не так давно в некоторых семействах троянцев-вымогателей появилась неприятная особенность – использование прав суперпользователя. Сочетание вымогательства с укоренением на устройстве даёт возможность вытянуть произвольные суммы у жертвы. Причем, жертва сама их перечислит преступникам. Кроме того, такого троянца не удалить с помощью отката к заводским настройкам. Поэтому пользователь наверняка заплатит, потому что избавиться от такого зловреда невозможно.

В будущем популярность мобильных зловредов в общем и вымогателей в частности будет только расти.
Виктор Чебышев
антивирусный эксперт «Лаборатории Касперского»

Профилактика и защита

Правила, казалось бы, очевидны, но многие про них забывают. Поэтому напоминаем:

  1. Загружайте приложения только из официальных магазинов (например, Google Play). Отключите установку подозрительных приложений из неизвестных источников в настройках телефона, во вкладке «Безопасность». Так вы будете точно знать, что никакое постороннее приложение не попадет к вам в устройство. Кроме того, больше доверия должны вызывать популярные приложения, которым пользуются миллионы.
  2. Не забывайте регулярно устанавливать обновления для ОС и приложений.
  3. Защитите свое устройство надежным антивирусом. Даже если вы соблюдаете все эти правила безопасности, вредоносные программы иногда попадаются и в Google Play, а порой их распространяют с помощью эксплойтов, использующих непропатченные уязвимости. Чтобы не стать жертвой мобильных вымогателей, мы рекомендуем вам установить защиту класса Internet Security.

Редакция благодарит экспертов «Лаборатории Касперского» за помощь в подготовке материала.

Читайте также:

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
45
Алексей
В ответ на комментарий от Blackheart История переписки2
Blackheart
Возможно, это и сработает, но шифрованные файлы останутся шифрованными.
СсылкаПожаловаться
Почему? если найдут виновных - метод термоанального криптоанализа эффективен на 100%
СсылкаПожаловаться
Артур Давыденков
Надо просто начать работать правоохранительным органам! Не работают, вот и развелось мошенников которые чувствуют свою безнаказанность. Есть специальный отдел по киберприступности который должен этим заниматься, да вот только полиция редко туда обращается, видимо проще все в ящик задвинуть.
СсылкаПожаловаться
Blackheart
В ответ на комментарий от Андраник. ll.
Андраник. ll.
я нашёл метод как быстро восстановить самостоятельно без специалистов...
1.как только появляется такая блокировка,я подвожу мышку к надписи где крестик...
2 запоминаю зрительно на каком расстоянии находится этот крестик с лева от монитора и с права
3 перезагружаю кампютор или выключаю полностью и заново включаю
4 самый главный процесс... при повторном включении компютера,не дожидаясь полного появления на экране... быстренько мышь переносим на то место где мы запомнили надпись с крестиком и непроизвольно нажимаем левой кнопкой мышки на это место...особенно как только появится изоброжение и спам сам закрывается...
если не успели... то всю процедуру надо повторить пока не закроется спам...
я этим пользуюсь ... это срабатывает,лучше чем платить специалисту денег
СсылкаПожаловаться
Возможно, это и сработает, но шифрованные файлы останутся шифрованными.
СсылкаПожаловаться
arba ots
жульё...что ещё можно сказать
СсылкаПожаловаться
Влад Просекин
В ответ на комментарий от Андраник. ll.
Андраник. ll.
я нашёл метод как быстро восстановить самостоятельно без специалистов...
1.как только появляется такая блокировка,я подвожу мышку к надписи где крестик...
2 запоминаю зрительно на каком расстоянии находится этот крестик с лева от монитора и с права
3 перезагружаю кампютор или выключаю полностью и заново включаю
4 самый главный процесс... при повторном включении компютера,не дожидаясь полного появления на экране... быстренько мышь переносим на то место где мы запомнили надпись с крестиком и непроизвольно нажимаем левой кнопкой мышки на это место...особенно как только появится изоброжение и спам сам закрывается...
если не успели... то всю процедуру надо повторить пока не закроется спам...
я этим пользуюсь ... это срабатывает,лучше чем платить специалисту денег
СсылкаПожаловаться
Это можно исправить через cmd
СсылкаПожаловаться
Андраник. ll.
я нашёл метод как быстро восстановить самостоятельно без специалистов...
1.как только появляется такая блокировка,я подвожу мышку к надписи где крестик...
2 запоминаю зрительно на каком расстоянии находится этот крестик с лева от монитора и с права
3 перезагружаю кампютор или выключаю полностью и заново включаю
4 самый главный процесс... при повторном включении компютера,не дожидаясь полного появления на экране... быстренько мышь переносим на то место где мы запомнили надпись с крестиком и непроизвольно нажимаем левой кнопкой мышки на это место...особенно как только появится изоброжение и спам сам закрывается...
если не успели... то всю процедуру надо повторить пока не закроется спам...
я этим пользуюсь ... это срабатывает,лучше чем платить специалисту денег
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Илья Муромов История переписки3
Комментарий удален.Почему?
Вот и дошла очередь до детсадовских методов...:)
Окей, я ничего не знаю, пусть будет по твоему.... :)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Илья Муромов История переписки4
Комментарий удален.Почему?
Блаженн - кто верует в то что ты тут написал в последнем предложении....:)
Ты, бедненький, даже не знаешь что такое bootloader ... дальше разговаривать не о чем:)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Илья Муромов История переписки9
Комментарий удален.Почему?
Я принципиально не пользуюсь ведрофонами, потому теории мне достаточно. У тебя же, даже теоретических знаний нет... что печально:)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Илья Муромов История переписки6
Комментарий удален.Почему?
Это не доказывает ничего, кроме того, что тебя в гугле забанили видимо, раз ты не в состоянии самостоятельно найти нужную инфу... и видимо, даже не догадываешься что эксплойты не сами по себе работают, а запускаются например из приложений в вашем любимом гуглоплее хранящихся:)
Выдыхай уже и просто признай что ты в данной теме полный 0:)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Илья Муромов
Комментарий удален.Почему?
Ты прикидываешься?
Или действительно такой недалекий?
На гугле забанили?
Сюда никто тебе ничего не будет писать... вас, зомячков - тут слишком много:)
Отвечай потом за ваши мервые ведрофоны, кому оно надо?
Сам ищи и проверяй, вся необходимая для этого информация у тебя есть :)
СсылкаПожаловаться
Андрей Татарников
В ответ на комментарий от Alex drenichev
Alex drenichev
мне вон на днях в viber рекламка пришла. хотел удалить сообщение но сенсор глюкнул( надо было нажать и держать чтобы появилось удалить а он глюкнул и получилось что просто нажал и открыл) и оно открылось результат - вирусняком сломали сбербанк онлайн и 5 тыщ улетело на какой то платбокс. в результате просто надо не лезть на подозрительные сайты, левые смс ммс и в всяких месенджерах сообщения сразу удалять а не просматривать.
СсылкаПожаловаться
Как реагировал каспер встроенный в сберонлайн?
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от CЮPПPИЗ История переписки7
CЮPПPИЗ
хочешь сказать что крептоны не стоит брать во внимание ?? ))))))))
СсылкаПожаловаться
Есть те кто еще не делает бэкапы, и уже делает.
Это сохранность данных.
Шпионское ПО это немножко другое.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Илья Муромов История переписки4
Комментарий удален.Почему?
Если лично ты - полный 0 в вопросах подобного рода, не надо рассказывать как все радужно в мире ведрофонов.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Илья Муромов История переписки7
Комментарий удален.Почему?
А ты кому-то нужен?
Если лично ты - полный 0 в вопросах подобного рода, не надо рассказывать как все радужно в мире ведрофонов.
СсылкаПожаловаться
CЮPПPИЗ
В ответ на комментарий от Fallen Angel История переписки6
Fallen Angel
Господи ... очередной дилетант :)
Что такое эксплойты, слышали? .... Как их используют, тоже наверное есть представление? ... вам даже не обязательно рутованный ведрофон иметь, для того, чтобы поймать заразу, по большому счету... просто лично ВЫ - никому не интересны особо, потому поймается какой зловред или нет - исключительно дело случая... как только кому-то, что-то понадобится с вашего телефона, это будет получено без всяких проблем :)
СсылкаПожаловаться
хочешь сказать что крептоны не стоит брать во внимание ?? ))))))))
СсылкаПожаловаться
CЮPПPИЗ
В ответ на комментарий от Илья Муромов
Комментарий удален.Почему?
наверное они шлейфы с бутлагами миксуют )))) разбалансировка скрипотов всё решает ))) если ты понял намёк )))
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Илья Муромов История переписки5
Комментарий удален.Почему?
Господи ... очередной дилетант :)
Что такое эксплойты, слышали? .... Как их используют, тоже наверное есть представление? ... вам даже не обязательно рутованный ведрофон иметь, для того, чтобы поймать заразу, по большому счету... просто лично ВЫ - никому не интересны особо, потому поймается какой зловред или нет - исключительно дело случая... как только кому-то, что-то понадобится с вашего телефона, это будет получено без всяких проблем :)
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Дмитрий Бавыкин История переписки2
Комментарий удален.Почему?
в бутлоадер пишется нужный кусочек, и вы можете восстанавливать хоть миллион копий.
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Vivat Viv
Vivat Viv
Ещё одна безмозглая попугайная жертва ЕГЭ с поклёпом на лабораторию Касперского. Как много в стране деб-ов!
СсылкаПожаловаться
Евгений? ..... О_о
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас