Компания ESET — лидер в области разработки антивирусного программного обеспечения — сообщает о резкой вспышке активности троянских программ, которые шифруют данные пользователей, блокируют рабочий стол и требуют выкуп у жертвы за восстановление корректной работы программного обеспечения. Продукты ESET обнаруживают это вредоносное ПО как разновидности угроз семейства Win32/Filecoder и Win32/Gpcode. По данным, полученным с помощью системы заблаговременного предупреждения ESET LiveGrid®, в июле 2013 года количество выявленных случаев заражения подобными троянскими программами выросло на 200 % по сравнению с периодом январь-июнь 2013 года.
Количество заражений в период июль-сентябрь 2013
По словам исследователей лаборатории ESET, значительная часть обнаружений была отмечена в России (44 %), но при этом основное количество реально пострадавших жертв зафиксировано в странах Южной Европы (Италия, Испания), Центральной и Восточной Европы (Германия, Чехия, Польша, Румыния и Украина), а также в Соединенных Штатах Америки.
География распространения угрозы
Подобно другим семействам троянских программ, для распространения данного типа угрозы киберпреступники, как правило, используют следующие методы: загрузка с вредоносных сайтов, вложения в электронной почте, установка с помощью другой троянской программы или бэкдора, а также ручная установка непосредственно злоумышленником.
«Семейство вредоносных программ типа Win32/Filecoder является более опасным, чем другие виды так называемых «программ-вымогателей». Как правило, осуществляется шифрование фотографий, документов, музыки и архивов. При этом был отмечен широкий спектр методов и уровней сложности в различных вариациях, — рассказывает Дмитрий Борщан, технический специалист ESET в Украине. — Жертвы данных угроз, как правило, несут колоссальные финансовые убытки. Обычно образцы данного типа вредоносных программ в виде уведомлений на экране запрашивают у пользователей суммы около 100-200 €. Однако в некоторых случаях, особенно если жертвой угрозы становилось предприятие или другая бизнес-структура, размер так называемого выкупа доходил до 3000 €. Данный факт объясняется более высокой платежеспособностью последних по сравнению с домашними пользователями».
Кроме этого, стоит отметить, что в последнее время угрозы также стали вымогать у жертвы выплаты выкупа, отображая на экране таймер обратного отсчета, указывающий время, по истечению которого ключ шифрования будет удален и восстановление зашифрованных файлов станет практически невозможным.
Примеры уведомлений о заражении
В связи с высокой активностью подобных угроз специалисты ESET настоятельно рекомендуют пользователям Интернет-сети обеспечить надежную защиту своих компьютеров с помощью комплексных решений безопасности, (например, таких как ESET Smart Security или ESET Endpoint Security, способных обнаружить эти вредоносные программы), а также обновить антивирусное программное обеспечение до актуальных версий. Кроме этого, необходимо обеспечить защиту паролем всех настроек от несанкционированного изменения вредоносными программами, а также регулярно осуществлять резервное копирование.