Найстрашніший викуп: від дитячого порно до додж-попередження

"Якщо ви встановите на мікрокомп'ютер … тоді, згідно з умовами цієї ліцензії, ви погоджуєтесь сплатити корпорації PC Cyborg в повному обсязі вартість лізингу цих програм." Якщо ви читали ці слова на своєму ПК в 1989 році, вітаємо - ви були одними з перших жертв викупового програмного забезпечення, зокрема диска Aids Info або PC Cyborg Trojan, написаного Джозефом Поппом.

Цього тижня BBC повідомила про нову форму викупу, яка повідомляє користувачам ПК, що дитяче порно розміщене на їхньому комп’ютері, а їхній ПК буде заблокований через несанкціоновану мережеву діяльність. Зловмисне програмне забезпечення є Федеральним управлінням інформаційної безпеки Німеччини (BKI) та його органом судового переслідування за авторські права, але все це лише спроба змусити вас відмовитись від вашої особистої інформації.

За даними Вікіпедії, Попп та інші автори викупних програм поділяють загальні риси. Ні, не факт, що Попп був визнаний непридатним до суду, хоча Вікіпедія повідомляє, що він був. Натомість, Попп та інші автори викупних програм не просто заражають ПК - вони інформують користувача про те, що їх ПК порушено, і зазвичай пропонують рішення. Звичайно, користувач закінчує оплату - або через платний дзвінок в іноземну країну, завантажуючи "виправлення" (до якого може бути завантажено інше шкідливе програмне забезпечення), або просто виплачує автору зловмисного програмного забезпечення, щоб розблокувати ряд зашифрованих файлів.

Останнім часом автори викупових програм перетворилися на сором мотивувати своїх жертв. Незважаючи на те, що користувачі можуть скористатися зараженим ПК, який заразився, вони, ймовірно, більше платять, якщо вони вважають, що поліція на них звертається за порнографію чи якесь інше злочин - особливо, якщо це насправді не було вчинити. Ось коротка історія з більш шаленими викупними програмами, які коли-небудь потрапляли на ПК.

Якщо ви бачите ці, зупиніться і подумайте. Ви вже заражені. Знайдіть окремий комп'ютер (або телефон) та відвідайте веб-сайт PCMag про те, як боротися з викуповим програмним забезпеченням. Але перший і найкращий крок? Скористайтеся одним із схвалених рішень щодо безпеки. Але будьте попереджені: на одному шматочку викупу відображається логотип PCMag.com. Дізнайтеся, хто з них на наступних сторінках.

1 Вінлок

Одна з перших спроб викупу програм, Вінлок показала порнографічні зображення та попросила користувачів надіслати текстове повідомлення преміум-класу вартістю близько 10 доларів, щоб отримати код, який розблокував їх машини. Афера охопила велику кількість користувачів по всій Росії та сусідніх країнах - за повідомленнями Вікіпедія, група отримала понад 16 мільйонів доларів. ( Зображення )



2 Запис головної завантаження заблокований

Вимога програмного забезпечення MBR завантажується та встановлюється трояном родини Oficla. Коли ви перезавантажуєтесь після того, як вона замінить основний запис завантаження для Windows, вам представлений цей скріншот. Твердження про те, що всі жорсткі диски зашифровані, є брехнею, і вам не доведеться відвідувати їх веб-сайт за паролем. Пароль "aaaaaaciip" відновлює початковий MBR, щоб Windows запустився знову на всіх системах, що постраждали.



Знайдено 3 дитячої порнографії!

Хоча найновіша вимога програмного забезпечення, очевидно, показує зображення самої дитячої порнографії, це не перший раз, коли шахраї зрівняли ці звинувачення. У 2011 році BitDefender виявив Trojan.Agent.ARVPin Russia, який заблокував заражене ПК, та вивів повідомлення про те, що ПК був заблокований через те, що в системі користувача знайдено дитячу порнографію. Він вимагав сплатити штраф у розмірі 500 рублів протягом 12 годин. ( Зображення )



4 FakeAV

FakeAV - одна з найбільш грізних форм викупу програмного забезпечення, маскується під "справжню" антивірусну програму, а потім з'являється повідомлення про те, як ваш ПК "заражений". Щоб правильно їх очистити, звичайно, потрібно безкоштовно завантажити програмне забезпечення. Ступінь соціальної інженерії, яку використовує цей викупник, - це голова та плечі вище звичайних атак, які часто можна виявити через погану граматику чи інші помилки. ( Зображення )



5 Розмова про викуп

Не достатньо просто показати фотографії. Нещодавно Trend Micro отримав повідомлення про те, що новий поліцейський троянський варіант навіть має "голос". Визначений як TROJ_REVETON.HM, він блокує заражену систему, але замість того, щоб просто показувати повідомлення, тепер закликає користувачів платити усно. Користувачеві не потрібен перекладач, щоб зрозуміти, про що говорить зловмисне програмне забезпечення - він розмовляє мовою країни, де знаходиться жертва. ( Зображення )



6 Замок мовчання

У квітні тип викупового програмного забезпечення, відомий як "Silence Locker", почав проводити раунди, пропонуючи "вилікувати" ПК за певну плату. ( Зображення )



7 GPCODE.AD

У 2006 році GPCODE підкрався до ПК жертв і зашифрував усі свої файли 660-бітним ключем, який шахраї розблокували лише після сплати. У 2008 році за версією Trend Micro з'явився TROJ_GPCODE.AD, який шифрує всі файли з певними розширеннями файлів, з більш складним 1024-бітним ключем, що робить файли нечитабельними. Він відображає наступне поле повідомлень, яке повідомляє користувача про шифрування файлу, а потім дає адресу електронної пошти, щоб зв’язатися з тим, хто має розшифрувач, який він може використовувати для повернення своїх файлів. ( Зображення )



8 Поліцейські вироби / Ukash

Пов'язана версія Silence Locker пропонує жертвам Великобританії придбати свою свободу в Ukash, після того як черв'як заблокує свої системи. ( Зображення )



9 DOJ версія поліцейських програм

Деякі користувачі знайшли повідомлення на своїх комп’ютерах у Міністерстві юстиції Сполучених Штатів, стверджуючи, що вони відвідували веб-сайти, на яких розміщено нелегальний вміст. Насправді повідомлення було частиною зараження шкідливим програмним забезпеченням і не мало нічого спільного з людьми в юстиції, вважають дослідники компанії Trusteer Intelligence. Користувачі заражаються викупним програмним забезпеченням Reveton як частина більшої атаки завантаження, яка встановлює зловмисне програмне забезпечення Citadel на свої комп’ютери. Цей напад спливав у травні 2012 року.