фoтo: pixabay.com
Сущeствуeт устoйчивoe мнeниe o тoм, чтo врeдoнoснoe прoгрaммнoe oбeспeчeниe aтaкуeт тoлькo стaциoнaрныe кoмпьютeры, нo нe прoкрaдывaeтся в мoбильный тeлeфoны и прoчиe кoмпaктныe гaджeты. С тeм, чтo этo нe тaк, кaждый мeсяц уxoдящeгo гoдa стaлкивaлись дo 30 тысяч нaшиx сoгрaждaн. Иx aтaкoвaли нoвыe прoгрaммы-вымoгaтeли. Ежегодно количество таких программ удваивается, а число жертв растет в пять раз.
Современная программа-вымогатель не просто ворует наши деньги, а давит на нашу совесть и страх перед законом. Ну, например, вы случайно или намеренно зашли на «нехороший», с точки зрения контента, сайт, а там подцепили еще и новомодный «троян». Трепещите: в ближайшее время сенсорный экран вашего телефона может перестать реагировать на нажатия, а станет выдавать вам статичную картинку с предупреждением от якобы правоохранительных органов и текстом примерно такого содержания: «Обслуживание вашего устройства временно приостановлено в связи с нарушением Федерального закона. Доступ будет возобновлен после уплаты штрафа». Дальше расписывается схема оплаты. Сразу предупреждаем: платить эти «штрафы» ни в коем случае не надо, гаджет эта плата не разблокирует, а вот деньги потеряете.
Другая схема: на ноутбуке перестали открываться ваши важные файлы. При этом вам сообщают, что эти файлы могут быть использованы злоумышленниками против вас и предлагают откупиться.
О новых программах-вымогателях и том, как от них защититься, «МК» рассказал антивирусный эксперт «Лаборатории Касперского» Виктор ЧЕБЫШЕВ.
— Персональные компьютеры и гаджеты атакуются, как правило, разными вредоносными программами. Одни из самых популярных у вирусописателей сегодня — вирусы-шифровальщики. Такие вредоносные программы шифруют данные пользователей и требуют выкуп в обмен на код, который поможет привести файлы в исходный вид.
Мобильные устройства атакуются вымогателями другого типа — «блокерами». Эти зловреды блокируют доступ к браузеру или операционной системе и требуют у жертвы деньги за возврат доступа к этим ресурсам.
Сейчас преступники практически не используют «блокеры» для ПК, отдавая предпочтение «шифровальщикам». Дело в том, что именно на компьютере пользователь, скорее всего, хранит важную информацию, например, документы. Потеря такого контента для жертвы намного серьезнее, чем просто заблокированный экран.
На мобильных устройствах ситуация прямо противоположная: важная информация там хранится реже, чем на ПК, музыка и видео не представляют особой ценности, и для обладателей гаджета важнее просто пользоваться всеми функциями. Поэтому зловреды для гаджетов, как правило, не воруют файлы, а попросту подменяют своим интерфейсом окна всех приложений в телефоне. Жертва больше не может пользоваться устройством до тех пор, пока не заплатит выкуп. Поэтому 99% вымогателей, атакующих мобильные устройства — это «блокеры».
В настоящее время пользователям мобильных устройств угрожают два крупных и самых распространённых семейства троянов-вымогателей — Small и Fusob; вместе в 2015–2016 годах эти зловреды контролировали 93% криминального рынка.
Оба трояна показывают пользователям фальшивые сообщения, в которых якобы власти обвиняют жертв в правонарушениях. Оба вируса пишут, что если пользователь откажется платить, против него будет возбуждено уголовное дело.
Эти трояны предлагают следующие способы оплаты: жертвы Fusob могут отправить выкуп с помощью подарочных карт iTunes, а жертвы Small — с помощью платежной системы Qiwi или же экспресс-ваучеров MoneyPak. Скорее всего, создатели обоих троянов — это русскоговорящие киберпреступники, выбравшие совершенно разную аудиторию: если Fusob больше ориентирован на пользователей в Германии, Великобритании и США, то Small в основном атакует Россию, Казахстан и Украину. Троян показывает пользователям картинку, якобы созданную правоохранительными органами, с соответствующим оформлением. На ней указаны сумма выкупа — от 700 до 3500 рублей — и инструкции по оплате. Существуют еще более опасные версии Small, одна из которых умеет воровать деньги с банковских карт.
Очевидно, что в будущем агрессивность мобильных зловредов будет только расти. Но защититься от них не так уж сложно, достаточно просто соблюдать элементарные правила безопасности. Напомним о них.
Загружайте приложения только из официальных магазинов (например, Google Play). Запретите установку подозрительных приложений из неизвестных источников в настройках телефона, во вкладке «Безопасность». Так вы будете точно знать, что никакая опасная программа не попадет к вам в устройство. И не забудьте защитить свой компьютер и гаджеты надежным антивирусом.
Не стоит скрывать, что даже если вы соблюдаете эти правила безопасности, вредоносные программы все равно могут просочиться к вам даже с ресурсов, которые считаются проверенными и безвредными. Поэтому чтобы не стать жертвой вымогателей, желательно установить защиту класса Internet Security. Это, естественно, стоит делать заранее, а не ждать пока ваше устройство будет заражено вымогателем. В таком случае программа «сработает на опережение» и обезопасит от заражения.
Но если вы все-таки стали жертвой таких программ-вымогателей, то ни в коем случае не платите выкуп, все равно доступ к документам или функциям гаджета вам никто за это не вернет, а деньги вы потеряете. В такой критической ситуации воспользуйтесь сайтом партнерского международного проекта NoMoreRansome, Европола, полиции Нидерландов, «Лаборатории Касперского» и Intel Security, которые запустили совместную инициативу для борьбы с программами-шифровальщиками и вымогателями. Проект получил название No More Ransom и представляет собой веб-портал (www.nomoreransom.org), на котором пользователи могут получить бесплатные инструменты для восстановления своих данных, если они были атакованы вредоносным ПО.