Вымогательство стало одним из самых эффективных источников заработка для киберпреступников. Из недавних новостей об отключении ботнета GameOver ZeuS мы узнали, что его владельцы также активно распространяли вымогателя CryptoLocker, который шифрует файлы жертвы и требует выкуп, если банковскому троянцу ZeuS не удалось поживиться на компьютере ничем иным. Подобная схема наживы теперь встречается и на смартфонах: устройства Apple блокируют с помощью фирменного сервиса FindMyiPhone, а для Android злодеи написали мобильную версию CryptoLocker — Pletor.a. К сожалению, в новостях информацию часто подают в паническом ключе, вы наверняка встречали заголовки вроде «Осталось две недели, чтобы защитить себя от страшной компьютерной угрозы». Паниковать не надо, надо знать врага в лицо и следовать нашему алгоритму защиты.
Чем опасны CryptoLocker и ему подобные
В отличие от старых программ-блокеров, которые просто закрывали собой экран компьютера, мешая работе, криптолокеры шифруют файлы с документами пользователя. То есть, даже удалив вредоносную программу, вы не восстановите нормальную работу компьютера. В ряде локеров из-за ошибок или несовершенств кода возможна расшифровка сторонними антивирусными утилитами.
К сожалению, аккуратно написанные разновидности используют стойкую криптографию и не хранят на компьютере ключ шифрования, поэтому самостоятельная расшифровка файлов невозможна — ее могут провести лишь злоумышленники, которые требуют за это солидную сумму (от $50 до $2000). Эта схема теперь распространяется и на Android — в мае мы обнаружили вымогателя Pletor.a, который шифрует файлы на карте памяти и выводит угрожающее сообщение на экран, требуя денег. Текущие версии Pletor.a содержат то самое несовершенство, поэтому антивирусные компании, например мы, могут помочь с расшифровкой файлов. Но уже сегодня есть около 30 разновидностей этого вымогателя, и в любой день может появиться модификация, не позволяющая стороннюю расшифровку.
Новая преступная схема: сначала украсть ваши финансовые данные, потом зашифровать файлы и вымогать деньги.
Tweet
Также, на прошлой неделе мы обнаружили в США новую версию банковского мобильного троянца Svpeng, который явно идет по следам GameOverZeus ― он способен эффективно блокировать смартфон, а в коде зловреда мы обнаружили заготовки для новой функциональности: кража финансовых данных, и пока не воплощенный метод Cryptor, который в будущем позволит злодеям и шифровать файлы. Интересно, что мобильные троянцы не просто шифруют файлы, а угрожают разослать компромат (фото, SMS) по контактам жертвы. Таким образом, угроз в арсенале вымогателей становится все больше.
Защищаем компьютер от CryptoLocker, PrisonLocker, Cryptowall и подобных
- Проверьте, что ваш компьютер еще не заражен вредоносными программами семейства ZeuS. Используйте бесплатную утилиту «Лаборатории Касперского», которая просканирует компьютер и удалит вредонос.
- Установите себе мощную защиту от интернет-угроз. Она предотвратит заражения в будущем.
- Создайте онлайновую резервную копию ваших данных. Она пригодится, если компьютер будет заблокирован вымогателем CryptoLocker. Вместо того чтобы платить выкуп за расшифровку своих файлов, можно будет просто восстановить их из копии. Также копия поможет при пожаре, порче жесткого диска и других бедствиях. Важно помнить, что резервные копии требуют регулярного обновления. Для онлайновой копии можно настроить мгновенное обновление, для копии на съемном диске (внешнем винчестере) рекомендуется ежедневное создание копии. Для защиты от CryptoLocker внешние жесткие диски нужно отключать после того, как резервная копия создана.
Важная защита от CryptoLocker на компьютере и смартфоне — аккуратно настроить резервное копирование!
Tweet
Защищаем смартфон от вымогателей Pletor.a и Svpeng
- Установите надежный антивирус из Google Play или иного официального магазина с хорошей репутацией, например «Яндекс.Store».
- В настройках безопасности отключите установку приложений из ненадежных источников.
- Не скачивайте приложения с форумов, посторонних сайтов и так далее. Пользуйтесь только официальными магазинами.
- При установке обращайте внимание на разрешения, которые требует приложение. Традиционно «подозрительными» считаются разрешения на отправку SMS и совершение звонков, но для работы вымогателям требуется совсем другое разрешение — на модификацию файлов на карте памяти. К сожалению, это популярное разрешение, которым пользуются игры, словари и тысячи других легитимных программ. Поэтому тут нельзя принять однозначное решение, только глядя на разрешения. Если у вас отключено автоматическое сканирование новых приложений, запускайте антивирус каждый раз после установки новой программы на смартфон.
- Используйте Google Drive, Dropbox или другое приложение для создания «облачной» резервной копии ваших фото и других документов.
Опасайтесь фальшивых «лечилок»
Злоумышленники даже новости о CryptoLocker и GameOver ZeuS обратили себе на пользу. По Сети распространяется спам, предлагающий утилиты для удаления вредоносных программ, а также расшифровки файлов после CryptoLocker. Тому, кто скачает подобную утилиту, польстившись на простоту и бесплатность решения, грозит нечто прямо противоположное — появление на компьютере еще нескольких зловредов различной функциональности. Поэтому мы советуем использовать для поиска и обезвреживания CryptoLocker только приложения от доверенных, хорошо известных вам компаний.