Главная / Важно / Российские хакеры запустили новую "программу-вымогателя" (инопресса)

Российские хакеры запустили новую "программу-вымогателя" (инопресса)

Эксперты в области компьютерной безопасности предупреждают о появлении нового типа "программ-вымогателей", однако отмечают, что даже с русскими хакерами можно торговаться. "Программа-вымогатель" - это компьютерный код, который блокирует доступ к вашим файлам до тех пор, пока вы не заплатите хакерам-злоумышленникам оговоренную сумму. Чаще всего на внесение "выкупа" даётся определённый срок, после чего ваши данные уничтожаются.

"Программы-вымогатели" являются серьёзной проблемой в сфере компьютерной безопасности

Новый зловредный штамм под названием Troldash подробно описала в корпоративном блоге сотрудник компании Checkpoint Наталья Колесова.

Попадая в систему, червь блокирует доступ к данным пользователя, показывая ему лишь адрес электронной почты, по которому можно связаться с вымогателями.

"В то время как авторы большинства троянов-вымогателей пытаются скрыться и избежать прямого контакта, создатели Troldash дают свои жертвам адрес электронной почты, - объясняет Колесова. - Уже в ходе электронной переписки злоумышленники требуют выкуп и оговаривают способ его уплаты".

Troldash распространяется в виде спама - после того как вы скачиваете вредоносный файл, запускается процесс шифрования данных, а затем жертва видит сообщение с инструкциями по проведению оплаты.

Представившись жертвой вируса, Наталья связалась с создателем зловредного ПО и в качестве ответа получила инструкцию с указанием, как заплатить 250 евро, чтобы восстановить доступ к файлам.

Заподозрив, что ответ был сгенерирован автоматически, Колесова стала писать дальше, уточняя подробности того, как именно перевести деньги, и апеллируя к жалости хакера, умоляя их снизить цену.

На этот раз ответ пришёл на русском. Вымогатель соглашался принять в качестве выкупа 12 тысяч рублей - это примерно на 15% меньше первоначальной суммы.

Колесова продолжила упрашивания, уверяя, что у неё нет таких денег, и на этот раз получила ответ: "максимум что могу сделать торг" (орфография сохранена - ред.) .

В конечном итоге мошенник (или мошенница) согласился на 7000 рублей - вдвое меньше изначально запрошенного.

"Возможно, если бы я продолжила торговаться, выкуп бы снизили ещё больше", - заключает Колесова.

"Программы-вымогатели" являются серьёзной проблемой в сфере компьютерной безопасности. Не так давно одна из подобных программ, Cryptlocker, заразила более 250 тысяч компьютеров по всему миру.

Ещё один подобный вирус блокировал пользователям доступ к любимым онлайн-играм, пока они не заплатят выкуп.

Би-би-си

Технологии

Злоумышленники все чаще используют чужие компьютеры для добычи криптовалют

Вредоносное ПО для скрытого майнинга (генерации криптовалют) набирает все большую популярность у злоумышленников. За последний месяц «Лаборатория Касперского» обнаружила несколько крупных бот-сетей, созданных для получения прибыли от этого процесса, – каждая из них насчитывает тысячи зараженных компьютеров.

Россия на 6-м месте в мире по количеству DDoS-атак

Россия на 6-м месте в мире по количеству DDoS-атак

Данные «Лаборатории Касперского» показывают, что во втором квартале 2017 года в глобальный арсенал киберпреступников вернулись длительные DDoS-атаки. Рекордная продолжительность составила 277 часов, что на 131% больше, чем в первом квартале (120 часов), и почти достигает рекорда второго квартала 2016 года (291 час).

«Лаборатория Касперского» нашла зловред, атакующий мобильные приложения для вызова такси

«Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.