Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
11 августа 2016 09:40

Как не стать жертвой программ-вымогателей

Активно распространяются не только программы-вымогатели для компьютеров, но и «мобильные шантажисты». Для России угроза особенно актуальна: по итогам прошлого года наша страна оказалась на первом месте по числу пользователей, атакованных мобильными приложениями-вымогателями. Как от них защититься? Давайте разбираться.

Что опасно для мобильных устройств

Если для ПК самыми распространенными и опасными вымогателями считаются шифровальщики (вредоносные программы шифруют данные пользователей и требуют выкуп в обмен на код, который поможет привести файлы в исходный вид), то 99% вымогателей, атакующих мобильные устройства — это блокеры. 

Они блокируют доступ либо к браузеру, либо к операционной системе и требуют у жертвы деньги за возврат доступа к этим программам.  Как это работает: блокеры подменяют своим интерфейсом окна всех приложений в телефоне, и жертва не может пользоваться устройством до тех пор, пока не заплатит выкуп. 

Главные злодеи – Small и Fusob

1 из 2

Оба трояна показывают пользователям фальшивые сообщения, в которых власти якобы обвиняют жертв в правонарушениях. Оба пишут, что, если пользователь откажется платить, против него будет возбуждено уголовное дело.

Эти троянцы предлагают следующие способы оплаты: жертвы Fusob могут отправить выкуп с помощью подарочных карт iTunes, а жертвы Small — с помощью платежной системы Qiwi или же экспресс-ваучеров MoneyPak. Скорее всего, создатели обоих троянов — это русскоговорящие киберпреступники, выбравшие совершенно разную аудиторию.

И если Fusob больше ориентирован на пользователей в Германии, Великобритании и США, то Small в основном атакует Россию, Казахстан и Украину. Троянец показывает пользователям картинку, якобы созданную правоохранительными органами, с соответствующим оформлением. На ней указаны сумма выкупа — от 700 до 3 500 рублей — и инструкции по оплате.

Существуют еще два других варианта Small. Один из них — это шифровальщик, который делает все то же, что и оригинал, но вдобавок еще шифрует файлы на SD-карте. Другой — это универсальный троянец, умеющий воровать деньги и данные и, конечно же, блокировать инфицированное устройство.

В настоящее время пользователям мобильных устройств угрожают два крупных и самых распространённых семейства троянов-вымогателей — Small и Fusob; вместе в 2015–2016 годах эти зловреды завладели 93% криминального рынка.
Виктор Чебышевантивирусный эксперт «Лаборатории Касперского»

Перспективы мобильных вымогателей

В прошлом году «Лаборатория Касперского» зафиксировали в два раза больше программ-вымогателей для мобильных устройств, чем годом ранее. А количество атакованных ими пользователей выросло в пять раз. А в феврале 2016 года зафиксировали пик – более 29 000 пользователей хотя бы один раз были атакованы троянцами-вымогателями.

Число пользователей, столкнувшихся с мобильными программами-вымогателями хотя бы один раз с апреля 2014 г. по март 2016 г.

Не так давно в некоторых семействах троянцев-вымогателей появилась неприятная особенность – использование прав суперпользователя. Сочетание вымогательства с укоренением на устройстве даёт возможность вытянуть произвольные суммы у жертвы. Причем, жертва сама их перечислит преступникам. Кроме того, такого троянца не удалить с помощью отката к заводским настройкам. Поэтому пользователь наверняка заплатит, потому что избавиться от такого зловреда невозможно.

В будущем популярность мобильных зловредов в общем и вымогателей в частности будет только расти.
Виктор Чебышевантивирусный эксперт «Лаборатории Касперского»

Профилактика и защита

Правила, казалось бы, очевидны, но многие про них забывают. Поэтому напоминаем:

  1. Загружайте приложения только из официальных магазинов (например, Google Play). Отключите установку подозрительных приложений из неизвестных источников в настройках телефона, во вкладке «Безопасность». Так вы будете точно знать, что никакое постороннее приложение не попадет к вам в устройство. Кроме того, больше доверия должны вызывать популярные приложения, которым пользуются миллионы.
  2. Не забывайте регулярно устанавливать обновления для ОС и приложений.
  3. Защитите свое устройство надежным антивирусом. Даже если вы соблюдаете все эти правила безопасности, вредоносные программы иногда попадаются и в Google Play, а порой их распространяют с помощью эксплойтов, использующих непропатченные уязвимости. Чтобы не стать жертвой мобильных вымогателей, мы рекомендуем вам установить защиту класса Internet Security.

Редакция благодарит экспертов «Лаборатории Касперского» за помощь в подготовке материала.

Alcatel IDOL 4S
Мощный флагман по невероятной цене
Мощнейший флагман
С уникальным безрамочным экраном
Комментарии
58
Влад Просекин
В ответ на комментарий от Андраник. ll.
Андраник. ll.
я нашёл метод как быстро восстановить самостоятельно без специалистов...
1.как только появляется такая блокировка,я подвожу мышку к надписи где крестик...
2 запоминаю зрительно на каком расстоянии находится этот крестик с лева от монитора и с права
3 перезагружаю кампютор или выключаю полностью и заново включаю
4 самый главный процесс... при повторном включении компютера,не дожидаясь полного появления на экране... быстренько мышь переносим на то место где мы запомнили надпись с крестиком и непроизвольно нажимаем левой кнопкой мышки на это место...особенно как только появится изоброжение и спам сам закрывается...
если не успели... то всю процедуру надо повторить пока не закроется спам...
я этим пользуюсь ... это срабатывает,лучше чем платить специалисту денег
СсылкаПожаловаться
Это можно исправить через cmd
СсылкаПожаловаться
Андраник. ll.
я нашёл метод как быстро восстановить самостоятельно без специалистов...
1.как только появляется такая блокировка,я подвожу мышку к надписи где крестик...
2 запоминаю зрительно на каком расстоянии находится этот крестик с лева от монитора и с права
3 перезагружаю кампютор или выключаю полностью и заново включаю
4 самый главный процесс... при повторном включении компютера,не дожидаясь полного появления на экране... быстренько мышь переносим на то место где мы запомнили надпись с крестиком и непроизвольно нажимаем левой кнопкой мышки на это место...особенно как только появится изоброжение и спам сам закрывается...
если не успели... то всю процедуру надо повторить пока не закроется спам...
я этим пользуюсь ... это срабатывает,лучше чем платить специалисту денег
СсылкаПожаловаться
Fallen Angel
В ответ на комментарий от Илья Муромов История переписки3
Илья Муромов
о! вот оно ! так бы и раньше написал что нифига не знаешь по теме а то тут кидаешь умными словечками типа бутлодеров с ведрофонами .
СсылкаПожаловаться
Вот и дошла очередь до детсадовских методов...:)
Окей, я ничего не знаю, пусть будет по твоему.... :)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Подпишитесь на нас
Новости Hi-Tech Mail.Ru