Вирусите, криптиращи информация – и искащи откуп от потребителите за „освобождаването“ ѝ – доминират сред заплахите в България през изминалия април месец, показват данните на ESET. Те продължават да намират нови и нови начини за разпространение, но най-често срещаният остава прилъгването на потребителя да свали и стартира файл от мним имейл твърдящ, че предоставя важна информация – фактура или друг подобен документ. На практика най-често засичаните от продуктите на ESET заплахи у нас представляват не самите криптовируси (въпреки че един от тях – TeslaCrypt – намира място в топ 10) – а приложенията, използвани за разпространението им. На практика, самите криптовируси обикновено идват като допълнение – те най-често биват сваляни от друго зловредно приложение, разпространявано чрез имейли. Иначе казано –чрез муле. Повече за начините за зараза с криптовирус може да прочетете тук >>
Тази механика на дистрибуцията обяснява и защо Danger.ScriptAttachment е най-често срещания вирус в България през април с над 6.6% от общия брой засечени опити за зараза. Вирусът е засечен за първи път в края на март тази година, а пикът в активността му започва в края на миналия месец – и достига „завидно“ високи нива – при това не само в България (на глобално ниво атаката е отговорна за близо 24% от опитите за зараза през първата седмица на април – а най-често срещана е в Япония).На практика, вирусът представлява троянец, който се опитва да свали други зловредни кодове от интернет. Той не създава свои копия – а само сваля определен списък с файлове и ги инсталира на компютъра на жертвата си.
Друга ново появила се заплаха - Exploit.Agent.NLV – също успява да пожъне бърз „успех“ в България – и да се опита да зарази над 3.3% от потребителите, използващи продуктите на ESET. И на почетното трето място остава Nemucod – добре познатият вариант, който се опитва да свали един от най-известните ransomware вируси – TeslaCrypt. Той е отговорен за 3.2% от опитите за зараза през миналия месец. Повече по темата за криптовирусите – и как да се защитите от тях - може да научите тук.В основата на защитата от този тип заплахи обаче е най-вече вниманието от страна на потребителя. Не сваляйте файлове за транзакции или дейности – изпращане на пратки или каквото и да било друго – които не сте извършвали. Имайте едно на ум, когато четете кореспонденция от който и да било, опитваща се да ви прилъже да извършите непривично действие. Използвайте лицензирано антивирусно решение, което доказано ефективно засича различните видове заплахи. И не на последно място – правете редовен бекъп на файловете си!Защото – макар и да допускат грешки и да има и безплатни решения за решаване на проблемите с част от криптиращите вируси – при добре написаните зловредни кодове може и да не се стигне до възстановяване на засегнатите файлове.