Вымогатели и блокеры: компьютер в осаде

Ваш компьютер отказывается работать, а кто-то требует выкуп, чтобы вернуть его из «плена»? Это блокеры, род кибервымогателей.

Вымогательство, шантаж и выкуп всегда были краеугольным камнем преступного мира. Из мира реального все это успешно перекочевало в мир виртуальный, где преступники адаптировали свои методы под новые условия и стали вымогать у людей деньги, используя «блокеры».

Без присмотра компьютер может попасть в заложники

Блокеры являются одним из видов вредоносного программного обеспечения, используемого кибепреступниками. Их разработали для того, чтобы вымогать деньги у своих жертв путем блокирования доступа к системе или при помощи шифрования данных на диске жертвы. Обычно программа-вымогатель устанавливается, используя уязвимость компьютера жертвы. Как правило, это происходит в результате открытия ссылки в фишинговом письме или при посещении вредоносного сайта, созданного атакующей стороной. Также возможны маскировка под пиратскую версию программы или генератор лицензионных ключей к программе. В марте специалисты «Лаборатории Касперского» обнаружили блокеры во вложении к фишинговым письмам, присланным якобы от известных онлайновых ресурсов.

Платить вымогателям бессмысленно. Очень часто они не разблокируют ваш компьютер.

После того как программа установлена, она шифрует диск компьютера или блокирует доступ жертвы к системе, оставляя сообщение с предложение платной разблокировки. И это сообщение появляется всякий раз, когда пользователь пытается перезагрузить систему. То есть, нападающие держат компьютер или данные в нем в заложниках и требуют с пользователя выкуп в обмен на захваченное.
Вариантов оплаты «выкупа» может быть много. Раньше были популярны SMS на платные номера (отсюда и название «SMS-блокер»), но по мере активизации борьбы со стороны сотовых операторов, мошенники переключились на прием платежей через платежные терминалы.
Здесь важно понять, что даже если вы заплатите «угонщикам», то вы с большой долей вероятности не получите желаемое. Это афера. Поэтому не стоит верить сообщениям, что «код разблокировки будет на чеке платежного терминала», и подобным.

ransom1
Вот пример уведомления блокера, которое появляется при перезагрузке системы.

Популярность блокеров растет во всем мире, но сообщения и сумма выкупа заметно различаются в зависимости от региона. В странах, где пиратство является обычным явлением, таких как Россия, прораммы-блокеры, зарывающие доступ к системе, часто утверждают, что обнаружили нелицензионное программное обеспечение на компьютере жертвы, за которое и требуют оплату.
В Европе или Северной Америке, где компьютерное пиратство встречается реже, этот подход не столь успешен. Вместо этого пользователей часто извещают, что на их компьютере находится незаконное содержимое, например, детская порнография. И требуют за это «штраф».

Ваш компьютер заблокирован за незаконное использование!
Уведомление блокера, выдающего себя за Федеральную Полицию Германии.

Некоторые блокеры поступают наоборот – выводят на весь экран картинку порнографического содержания, и требуют денег за ее удаление. Люди, пострадавшие от подобного вымогателя на работе, молниеносно выключают монитор и пулей несутся платить деньги – лишь бы начальство не заметило «клубнички».

Смотрел запретное? Плати!

Но, как уже упоминалось, платеж часто не решает проблему.
Чтобы избежать заражения блокером, убедитесь, что у вас запущена система защиты компьютера, способная идентифицировать уязвимости и имеющая высокий уровень обнаружения эксплойтов.
Если ваш компьютер уже заражен блокером, то специалисты Лаборатории Касперского предлагают воспользоваться специальной утилитой Kaspersky WindowsUnlocker. Утилита может быть запущена и из ПО Kaspersky Rescue Disk 10. Выполните действия, указанные на странице поддержки Лаборатории Касперского для установки Kaspersky Rescue Disk и для Kaspersky WindowsUnlocker, чтобы завершить удаление и восстановление процесса.

Советы