Серьезная угроза: «полицейские» трояны-вымогатели

Ответить на тему
 
Автор Сообщение

messer20080 ®

Пол: Мужской

Стаж: 7 года 4 месяца

Сообщений: 1960

Создавать темы 04-Дек-2013 17:23

[Цитировать]

Трояны очень легко приспосабливаются к ненадежно защищенным системам, а последние троянские атаки отличаются особенной коварностью. В данной статье мы расскажем о «полицейских» троянах-вымогателях Алгоритм действия «полицейских» троянов:
Для проникновения троянов в систему используются зараженные сообщения электронной почты;
Затем троян блокирует компьютер и требует оплаты для возобновления доступа;
Даже в случае оплаты пользовательские данные зачастую не восстанавливаются, необходимо самостоятельное удаление угрозы.
Экран блокировки «полицейских» троянов:
дизайн экрана блокировки разрабатывается специально, чтобы убедить в пользователя в том, что это официальный запрос правоохранительных органов. На самом деле экран разрабатывается киберпреступниками для привлечения денежных средств жертв.
Обнаружение атак «нулевого дня»:
новые версии вредоносных программ, таких как «полицейские трояны» появляются регулярно. Антивирусные решения, которые получают высокие оценки в динамическом тестировании, например F-Secure, показывают высокую эффективность противостояния подобным угрозам.
Все угрозы, классифицируемые как трояны имеют одну особенность: тайное проникновение в систему. В большинстве случаев для этого используются зараженные сообщения электронной почты. После того, как троян обосновался в системе, он крадет пользовательские данные, контролирует процессы и службы на компьютере, перехватывает банковские транзакции или блокирует доступ к пользовательским данным и требует выкуп.
Вы можете обезопасить себя от данного вида угроз, используя выскокоэффективные современные антивирусные решения с постоянно обновляемыми базами.
Наш совет: Если Вы хотите использовать антивирус, который сможет противостоять новейшим троянам, просмотрите результаты продуктов в тесте защиты от

AV-Test.

Параметры тестирования антивирусного ПО
В тестирование AV-Test Июль-Август 2013 проверяли следующие уровни защиты антивирусных продуктов:
Защита
Защита от заражений вредоносными угрозами (такими как вирусы, интернет-черви, трояны).
- Защита от вредоносных атак "нулевого дня", включая Интернет-угрозы и угрозы электронной почты (Real-World Testing).
- Обнаружение широко распространенных и распространенных угроз, открытых за последние 4 недели (подборка AV-Test).
Производительность
Влияние антивирусного решения на быстродействие компьютера при ежедневном использовании.
- Используемые ситуации в тесте: посещение веб-сайтов, загрузка программного обеспечения, установка и запуска программ, копирование данных.
Удобство (количество ложных срабатываний)
Влияние антивируса на удобство использования компьютера.
- Ложные предупреждения и блокировки при посещении веб-сайтов.
- Ложные срабатывания на легитимное ПО во время сканирования системы (количество ложных срабатываний).
- Ложные предупреждения на определенные действия во время загрузки, установки и использования легитимного ПО.
- Ложные блокировки определенных действий во время загрузки, установки и использования легитимного ПО
* В качестве базовой защиты использовался бесплатный антивирус Microsoft Security Essentials 4.2 (не участвует в общем сравнении).
Для получения сертификата тестирования AV-Test достаточно набрать 10 баллов из 18. В июле-августе 2013 года все тестируемые антивирусы получили сертификаты AV-Test.
Подробнее с результатами тестирования можно ознакомиться на странице лаборатории
. «Тестирование в реальных условиях» (Real-World Testing) от AV-Test позволяет выявить лучшие решения в противостоянии атакам «нулевого дня» и блокировке вредоносных сайтов и зараженной почты. Антивирусные продукты, которые получили 100 процентный рейтинг в данной категории смогут надежно ликвидировать «полицейские трояны» и аналогичные угрозы.
Принцип работы «полицейских троянов»
«Полицейские» трояны и трояны Ukash работают по схожему алгоритму. Они ограничивают доступ к файлам на компьютере, блокируют оболочку системы Windows и предлагают шанс восстановить доступ после оплаты определенной суммы денег. Угрозы не раскрывают свою вредоносную природу и пытаются маскироваться под официальные инструменты полиции. Часто выводимые сообщения информируют о сотрудничестве с органами внутренних дел и с антивирусными вендорами Symantec или Kaspersky. Программы-вымогатели сообщают, что на пользовательском компьютере были найдены противоправные материалы или нелегальный контент. В дизайне экрана блокировки используются логотипы известных компаний и полиции, чтобы максимально убедить пользователя в «официальности» запроса.
В этот момент важно понимать, что данные уведомления используются киберпреступниками для вымогания денег, и они никак не связаны с государственными органами!

Никогда не платите трояну-вымогателю за доступ к вашим данным!
На экране блокировки обычно выводится сообщение о том, что если пользователь заплатит штраф в размере по меньше мере 100 евро в отношении него не только прекратится преследование со стороны полиции, но также он получит свои данные обратно. В уведомлении также предлагается сразу оплатить штраф с помощью электронных платежных систем, чтобы не вызывать дополнительные трудности при оплате. Тем не менее, Вы никогда не должны платить программе-вымогателю. Даже если Вы произведете платеж 10 раз, троян не сможет сам удалиться из системы. Пользовательские данные будут находится под угрозой, пока вы самостоятельно не избавитесь от вредоносной программы с использованием загрузочных дисков для очистки.
[Профиль] [ЛС]
Показать сообщения:    
Ответить на тему

Текущее время: 04-Июл 20:26

Часовой пояс: UTC + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы