Вирусы-шифровальщики. О мерах борьбы и несостоятельности антивирусного ПО.

virus-malware

Время троянцев-вымогателей настало #virus #viruscrypt #trojan

Вирусы шифровальщики — давно известный тип угрозы. Они появились примерно в одно время с смс-банерами, и плотно засели с последними, в топ-рейтинге вирусов-вымогателей.

Модель монетизации вируса-вымогателя проста: он блокирует часть информации или компьютер пользователя целиком, а за возвращение доступа к данным требует отправить смс, электронные деньги или пополнить баланс мобильного номера через терминал.

В случае с вирусом шифрующим файлы, всё очевидно — для расшифровки файлов нужно заплатить определенную сумму. Причем, за последние несколько лет эти вирусы изменили подход к своим жертвам. Если раньше они распространялись по классическим схемам через варезы, порно сайты, подмену выдачи и массовые спам-рассылки, при этом заражая компьютеры рядовых пользователей, то сейчас рассылка писем идет адресно, вручную, с почтовых ящиков на «нормальных» доменах — mail.ru, gmail и т.д. А заражать пытаются юридических лиц, где под шифры попадают базы данных и договора.

Т.е. атаки из количества переросли в качество. На одной из фирм автору довелось столкнуться с шифровальщиком .hardended который пришел в почте с резюме. Заражение произошло сразу же после открытия файла кадровиками, фирма как раз подыскивала персонал и никаких подозрений файл не вызвал. Это был docx с вложенным в него AdobeReader.exe :)

Самое интересное, что никакие эвристические и проактивные сенсоры антивируса Касперского не сработали. Еще день или 2 после заражения, вирус не определялся dr.web-ом и nod32

Так как быть с такими угрозами? Неужели антивирус бесполезен?

Читать далее Вирусы-шифровальщики. О мерах борьбы и несостоятельности антивирусного ПО.

Удаление вируса «windows заблокирован»

В Интернете куча статей по удалению вируса данного типа. Советов много, на форуме антивируса касперского для него даже отведен отдельный тред. Антивирусным системам он известен в основном как ransom, а его создатели заработали неплохие деньги, вымогая с наивных пользователей sms-ки на короткий номер. Кое кто даже за это отсидел.

Winlock, ransom, sms-blocker -его называют по разному, появился он в 2009. Я называю этого паразита — порнодетектор, почему?-об этом чуть позже. С 2009 г. вирус прилично изменился, однако принципы удаления всё те же.

Итак, если при включении ПК вы увидели не рабочий стол, а картинку сомнительного содержания, ну или просто пугающий текст и предложение отправить смс/пополнить счет — знайте, вы поймали ransom. Давайте избавимся от этой заразы!

Читать далее Удаление вируса «windows заблокирован»