Ransomware повышает надежность, читая браузеры жертв

Авторы полицейских вымогателей начали использовать истории просмотров с зараженных компьютеров, чтобы сделать их мошенничества более правдоподобными, по мнению независимого исследователя вредоносных программ.

Ransomware представляет собой класс вредоносных приложений, предназначенных для вымогательства денег у пользователей путем отключения важных функций системы или путем шифрования их личных файлов. Конкретный вариант такого типа угроз отображает сообщения, маскирующиеся в качестве уведомлений от правоохранительных органов.

Язык сообщений и имен агентств, используемых в них, изменяется в зависимости от местонахождения жертв, но почти во всех случаях жертвы сказали, что их компьютеры заблокированы, потому что они получили доступ или загрузили незаконный контент. Чтобы восстановить доступ к своим компьютерам, пользователям предлагается заплатить штраф.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Новый вариант вымогательства, в котором используется этот трюк, был замечен в выходные дни независимый аналитик вредоносных программ, известный онлайн как Kafeine. Названный Kovter, эта версия выделяется тем, что использует информацию, собранную из истории браузера жертвы, чтобы сделать сообщение о мошенничестве более правдоподобным, заявил в четверг в блоге Kafeine в блоге.

Kovter отображает фальшивое предупреждение, предположительно из Министерства юстиции США, Департамент внутренней безопасности США и ФБР, утверждающие, что компьютер жертвы использовался для загрузки и распространения незаконного контента. В сообщении также перечислены IP-адрес компьютера, его имя хоста и веб-сайт, на котором якобы был загружен незаконный материал.

Вредоносная программа проверяет, присутствует ли какой-либо из сайтов, уже присутствующих в истории браузера компьютера, в удаленном списке порно сайты, содержание которых не обязательно незаконны, и если есть совпадение, он отображает его в сообщении. Используя этот метод и назвав сайт, который жертва действительно посетила в качестве источника для предполагаемого незаконного контента, авторы Ransomware пытаются повысить доверие к их сообщению.

Если совпадение не найдено при проверке истории браузера против удаленный список, вредоносная программа будет использовать только случайный сайт порно в сообщении, сказал Kafeine.

Новая тактики пущей угроза

авторы полиции тематики вымогателей постоянно пытается улучшить их уровень успеха, и это просто последние в длинной серии трюков, которые они добавили. Некоторые варианты фактически используют веб-камеру компьютера, если она присутствует, чтобы сделать снимок пользователя и включить его в сообщение, чтобы создать впечатление, что власти записывают пользователя. Другой вариант дает жертвам срок в 48 часов, чтобы заплатить штраф за то, чтобы их компьютер был переформатирован, а их данные были уничтожены.

Среднее количество ежедневных попыток заражения с помощью вымогательства с полицией увеличилось в два раза за первые месяцы 2013, по словам Сергея Голованова, эксперта по вредоносным программам в глобальной исследовательской и аналитической группе в антивирусном магазине «Лаборатории Касперского». Распределение этой угрозы находилось на рекордно высоком уровне в течение февраля и марта, он сказал в понедельник по электронной почте.

По словам Голованова, самое главное для жертв вымогательства - не платить киберпреступникам никаких денег. «Что вам нужно сделать, так это перейти на другой компьютер и начать поиск решения, которое вы всегда сможете найти в Интернете», - сказал он. «Все антивирусные компании публикуют бесплатные инструкции и утилиты, чтобы помочь пользователям разблокировать свои компьютеры».

«В худшем случае, если вы столкнулись с уникальным блокировщиком, вы всегда можете обратиться к специализированным форумам антивирусных компаний или обратиться к техническим специалистам поддержка экспертных консультаций и решений », - сказал он. «Конечно, это может занять некоторое время, но главное - не платить и финансировать это вымогательство».