Пакост или почерпка? Приложение или скрит вирус?

Next story

Причината да посветим традиционния си пост за Хелоуин само на един тип зловредни кодове – т.нар. ransomware или вируси, искащи откуп, е една. Подобно на всички, които на 31 октомври скриват лицата си под възможно най-зловещите костюми и гримове,  така и ransomware вирусите обикновено идват скрити, но под формата на безобидни приложения. Или дори на „антивирусни“ програми. Честно, кой не би си изкарал акъла, ако види изведнъж изскачащ прозорец, който съобщава за наличието на вирус на компютъра. Или пък часовник, отброяващ времето, в което потребителят има възможност да си плати и да откупи информацията на компютъра (или телефона, или таблета) си – след което тя ще бъде криптирана.  И при това, ако този прозорец се появи след инсталирането на приложение, твърдящо, че защитава от вируси. Подхранването на страха е една от основните цели на кибер-престъпниците. Те не се нуждаят от зловещи маски или плашеща музика, за да стреснат жертвите си. Кибер престъпниците просто карат жертвите си да действат под огромното напрежение на заплахата от загубата на нещо ценно – и по този начин да сбъркат.  А единствената крайна цел на осъществяващите атаките е финансовата облага. Лошата новина е, че има сценарий, в който жертвата – дори и да изпълни исканото от нея и да плати откупа си – може и да не получи достъп до криптираната си информация.

Вече и на твоя телефон. И таблет.

Най-лошата черта на ransomware вирусите е, че те се местят все повече от компютрите към смартфоните и таблетите. И паралелно с това – зловредните кодове еволюират и стават още по-злокобни. Това е лошата новина за всеки един от нас: трябва да бъдем все по-внимателни. Ето няколко причини за това:Android/Lockerpin.A бе разкрит от изследователите на ESET преди няколко седмици. Той е първият от вида си вирус, който заключва екрана на заразеното устройство. След заключването, жертвата е принудена да плати 500 американски долара, за да получи PIN кода, с който е заключено устройството. Причината: мнимо нарушение закон заради гледане на порнографски материал. Плашещо, нали? Съвсем до скоро имаше друг подобен тип зловредни кодове – чието семейство носи името Simplocker. Целта им? Те сканират SD картата на заразения Android смартфон, търсейки специфични файлове, които криптират до плащането на откуп за „освобождаването им“. Ransomware заплахите обаче не таргетират само мобилни платформи. В началото на 2015 г. CTB-Locker бе засечен да върлува из PC пространството. Той се разпространяваше чрез фалшиви имейли, твърдящи, че съдържат важно факс съобщение. Да, точно така – факс съобщение. Прикрепеният към писмото файл всъщност представлява муле, свалящо вируса на компютъра на жертвата (и засичано от продуктите на ESET с името Win32/TrojanDownloader.Elenoocka.A). Неговата цел е свали  вариант на вируса Filecoder. Докато на екрана седи и отброява обратно времето зловещ часовник. Основната цел на CTB-Locker е да криптира файлове на компютъра на жертвата и да ги възстанови в нормалния им вид в замяна на биткойни – виртуалната валута, благодарение на която атакуващият остава анонимен. Вирусът бе толкова „удобен“ за заразените, че съдържа дори инструкции как човек да се сдобие с биткойни, в случай, че няма такива. Самите инструкции са преведени на 4 езика – немски, холандски, италиански и английски – като валутата есъобразени с всеки регион според езика му.

А как да се предпазя?

Решението на проблема, уви, не е толкова просто. С този пост нямаме амбицията да разкажем за всеки ransomware, съществуващ по света. Има много други, които заслужават да бъдат споменати – от наскоро придобилите популярност Cryptolocker, Torrentlocker и CryptoFortress до първия от вида им - PC Cyborg. Искаме да те накараме да си зададеш въпроса: как да се предпазиш от тези атаки? Най-важната и първа стъпка е превенцията – бъди изключително внимателен какво и откъде сваляш. Поддържат свежи резервни копия на системата си. И на последно място: използвай лицензирана, по възможност платена версия на антивирусен софтуер. Защити всички твои устройства – на теб и близките ти – с ESET Multi-Device Security Pack, например – с него можеш да предпазиш до 3 компютъра и 3 смартфона или таблета от подобни заплахи бързо, лесно и ефективно – и да спестиш 40%.