Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — повідомляє про різкий спалах активності троянських програм, які шифрують дані користувачів, блокують робочий стіл та вимагають викуп у жертви за відновлення коректної роботи програмного забезпечення. Продукти ESET виявляють це шкідливе ПЗ як різновид загроз сімейства Win32/Filecoder та Win32/Gpcode. За даними, отриманими за допомогою системи завчасного попередження ESET LiveGrid ®, у липні 2013 року кількість виявлених випадків інфікування подібними троянськими програмами зросло на 200 % порівняно з періодом січень-червень 2013 року.
Кількість заражень у період липень-вересень 2013
За словами дослідників лабораторії ESET, значна частина виявлень була відзначена в Росії (44 %), але при цьому основна кількість реально постраждалих жертв зафіксована в країнах Південної Європи (Італія, Іспанія), Центральної та Східної Європи (Німеччина, Чехія, Польща, Румунія та Україна), а також у Сполучених Штатах Америки.
Географія розповсюдження загрози
Подібно до інших сімейств троянських програм, для поширення даного типу загрози кіберзлочинці, як правило, використовують такі методи: завантаження зі шкідливих сайтів, вкладення в електронній пошті, інсталяція за допомогою іншої троянської програми або бекдора, а також ручна інсталяція безпосередньо зловмисником.
«Сімейство шкідливих програм типу Win32/Filecoder є більш небезпечним, ніж інші види так званих «програм-вимагачів». Як правило, здійснюється шифрування фотографій, документів, музики та архівів. При цьому був відзначений широкий спектр методів та рівнів складності у різних варіаціях, — розповідає Дмитро Борщан, технічний спеціаліст ESET в Україні. — Жертви даних загроз, як правило, несуть колосальні фінансові збитки. Зазвичай зразки даного типу шкідливих програм у вигляді повідомлень на екрані вимагають у користувачів суми близько 100-200 €. Проте у деяких випадках, особливо якщо жертвою загрози ставало підприємство або інша бізнес-структура, розмір так званого викупу доходив до 3000 €. Даний факт пояснюється більш високою платоспроможністю останніх у порівнянні з домашніми користувачами».
Крім цього, варто відзначити, що останнім часом загрози також стали вимагати у жертви виплати викупу, відображаючи на екрані таймер зворотного відліку, який вказує час, із закінченням якого ключ шифрування буде видалено та відновлення зашифрованих файлів стане практично неможливим.
Приклади сповіщень про зараження
У зв'язку з високою активністю подібних загроз спеціалісти ESET настійно рекомендують користувачам Інтернет-мережі забезпечити надійний захист своїх комп'ютерів за допомогою комплексних рішень безпеки, (наприклад, таких як ESET Smart Security або ESET Endpoint Security, здатних виявити ці шкідливі програми), а також оновити антивірусне програмне забезпечення до актуальних версій. Крім цього, необхідно забезпечити захист паролем всіх налаштувань від несанкціонованої зміни шкідливими програмами, а також регулярно здійснювати резервне копіювання.