Press "Enter" to skip to content

Вирусы-вымогатели

Вирусы-вымогатели — это старый, но не теряющий актуальность способ заработка на массовом заражении компьютеров. Они часто попадаются на сайтах с пиратским программным обеспечением, в рекламных страницах «тизерных сетей» с громкими заголовками и бросающимися в глаза картинками, или на сайтах с порноконтентом.

Как работает?

Принцип действия всегда один — вирус блокирует управление компьютером и выводит на экран надпись, требующую перевести определенную сумму на счет мошеннику, чтобы снять блокировку. Причем поводы для перевода вымогатели придумывают самые разные, часто довольно изобретательные.

Главная задача вируса — убедить пользователя в серьезности ситуации, запугать и заставить сделать перевод как можно быстрее. До того, как он успеет разобраться и понять, что имеет дело с обычным мошенничеством. Для этих целей вымогатели выводят на экран записи, в которых представляются сотрудниками МВД, ФСБ, ЦРУ и других подобных организаций. Сообщают, что на зараженном компьютере была обнаружена подозрительная активность и вирусы, которые нужно срочно удалить, просмотр запрещенных материалов, взломанные программы, или даже гей-порно. Попавшийся на уловку человек может подумать, что он действительно что-то нарушил и для того, чтобы появившуюся табличку не увидел кто-то посторонний, в спешном порядке потянется к банковской карте.

Примеры

Одни вымогатели запрашивают перевод на электронные кошельки или карты подставных лиц, другие через отправку СМС или звонок на платный номер, а самые «модные» просят сделать перевод в биткоинах. Так вел себя нашумевший вирус-шифровальщик WannaCry, который зашифровывал файлы на компьютере и требовал за них выкуп.

WannaCry

Но попытка заплатить требуемую сумму всегда приводит лишь к новому окну и новым требованиям. Потому что заражение произошло и тело вируса никуда не исчезло, зачем отпускать просто так того, кто готов платить? Пусть попробует ещё раз…

Ниже — другие примеры подобных вирусов:

Что делать?

В случае с вирусами-шифровальщиками, единственный способ борьбы — это не допустить заражения. Потому что расшифровать файлы самостоятельно в случае с упомянутым WannaCry уже не выйдет, как пишет Kaspersky.

Для более простых случаев, в интернете полно инструкций по удалению конкретных версий вредоносных программ. Чаще всего они сводятся к запуску операционной системы через безопасный режим (или с загрузочной флешки), поиску и удалению тела вируса и прикрытию дыр для его повторного появления. Вот пример такой инструкции.

Следите за сетевой безопасностью и не попадайтесь на уловки мошенников!

Редакция

Триумф инфо 2019