Laika ziņas
Šodien
Apmācies

Trojieši izspiedēji: šantāžas shēmas un iespējas atbrīvoties

«Jūsu dators ir bloķēts! Lai turpinātu darbu, samaksājiet…» teikts logā, kas aizņem visu ekrānu, neļaujot lietotājam veikt nekādas darbības. Tas nozīmē, ka lietotājs ir kļuvis par trojieša izspiedēja upuri. Šādas kaitīgās programmatūras bloķē piekļuvi sistēmai, pāri visiem logiem attēlojot atbilstošu paziņojumu, kurā uzbrucēji ar dažādiem ieganstiem pieprasa no lietotāja samaksu par atbloķēšanas kodu un «pamācību» problēmas novēršanai.

Par šantāžas shēmām, izplatības ģeogrāfiju, kā arī šāda veida kaitīgo programmatūru ārstēšanas metodēm Kaspersky Lab speciālisti stāsta rakstā «Тrojieši izspiedēji».

Trojieši izspiedēji ir īpaši populāri Krievijas un NVS valstu teritorijā. Par to upuriem galvenokārt kļūst bezmaksas programmatūras piedāvājošo tīmekļa vietņu, datņu koplietošanas pakalpojumu un uzlauztu likumīgu tīmekļa resursu apmeklētāji. Vairumā gadījumu lietotāji paši lejupielādē un palaiž kaitīgo kodu, jo ir pārliecināti, ka instalē likumīgu programmatūru.

2011.gada trešā ceturkšņa vidū tika atklāts vēl viens rafinēts bloķētāju izplatīšanas paņēmiens— izmantojot spēles Counter Strike 1.6 serveri. CS specifika paredz, ka pēc lietotāja pieslēgšanās serverim viņa datorā var ielādēt jebkādas spēlei vajadzīgās datnes— parasti tās ir (kaujas lauku) kartes, skaņas efekti utt. Kopā ar spēlētājam nepieciešamajām datnēm lietotāja datorā var nonākt arī kaitīgās programmatūras.

Vīrusu rakstītāji apskaužamā ātrumā nomaina trojiešu izspiedēju darbības shēmas. Vēl pirms diviem gadiem uzbrucēji «norēķiniem» izmantoja SMS: lietotājs nosūtīja maksas īsziņu uz īso paaugstinātas maksas numuru, un atbildes īsziņā viņam automātiski tika izsūtīts atbloķēšanas kods. Taču tas, ka hakeri izmanto paaugstinātās maksas numurus, piesaistīja tiesībsargājošo iestāžu uzmanību, tāpēc kopš 2010.gada vidus krāpnieki sāka izmantot mobilo tālruņu kontus. Jāteic, ka to veicināja mobilo sakaru operatoru jaunā iespēja izvadīt līdzekļus no konta. Jūtot, ka mobilo sakaru operatori pievērš pastiprinātu uzmanību krāpšanas problēmai, 2011.gada otrajā pusgadā vīrusu rakstītāji sāka aktīvāk izmantot maksājumu sistēmu WebMoney un Money.yandex maciņus.

Jāatzīmē, ka pēdējā laikā trojiešu izspiedēju veidotāji bieži vien pat neiekļauj atbloķēšanas iespēju kaitīgās programmatūras loģikā. Kaspersky Lab eksperti šo tendenci skaidro ar to, ka rīkošanās ar atbloķēšanas kodiem vīrusu rakstītājiem ir pārāk darbietilpīga. «Ja esat kļuvis par vīrusu rakstītāju upuri un jūsu sistēma ir bloķēta, nav vērts iet ļaundaru pavadā un sūtīt viņiem naudu saskaņā ar kaitīgās programmatūras norādījumiem. Vairumā gadījumu tas nepalīdzēs atbloķēt datoru,» iesaka raksta autori Vjačeslavs Kopeicevs un Ivans Tatarinovs. «Jūs varat izmantot īpašos pakalpojumus, kurus antivīrusu uzņēmumi piedāvā lietotājiem, kas cietuši no izspiešanas programmatūrām.»

Saskaņā ar KSN[i] statistikas datiem 2011. gada otrajā pusgadā Kaspersky Lab risinājumi ir novērsuši vairāk nekā piecus miljonus mēģinājumu inficēt ar trojiešiem izspiedējiem, bet pakalpojums Kaspersky Deblocker[ii] ir saņēmis vairāk nekā 400tūkstošus bloķēto datoru lietotāju pieprasījumu.

Visu rakstu «Trojieši izspiedēji» var izlasīt tīmekļa vietnē http://www.securelist.ru.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli

Ziemassvētku dzērieni

Pagājušajā reizē stāstīju par populārāko Ziemassvētku sezonas dzērienu – karstvīnu –, taču Eiropas tautām ir vēl citi dzērieni. Dažas variācijas par karstvīna tēmu, citi – pilnīgi atšķirīgi dzērien...

Interesanti

Vairāk Interesanti


Receptes

Vairāk Receptes


Dzīvnieki

Vairāk Dzīvnieki


Notikumi

Vairāk Notikumi


Cits

Vairāk Cits


Tehnoloģijas

Vairāk Tehnoloģijas


Zirnis joko

Vairāk Zirnis joko