Блокировщики Windows снова активны
Как отмечает компания «Доктор Веб»(Dr.Web®) в своём отчёте о вирусных угрозах в рунете, в мае 2010 года снова зафиксирован всплеск активности вирусов-вымогателей, которые блокируют Windows.
Начиная с 14 мая, сервер статистики компании «Доктор Веб» зафиксировал превышение ежесуточного количества детектов блокировщиков Windows. В первые дни оно превышало среднюю суточную норму за предыдущие месяцы в несколько раз, и уже 18 мая было обнаружено 215 000 детектов (Trojan.Winlock и Trojan.AdultBan) при норме в 1 500 детектов в сутки. Значительно повышенная активность распространения блокировщиков системы сохранилась до конца месяца.
Такие блокировщики, как и их классические модификации, определяются антивирусными продуктами Dr.Web как Trojan.Winlock, Trojan.Encoder и Trojan.Fakealert.
По данным отчета, в течение мая киберпреступники в качестве транзита для получения наличных воспользовались множеством самых разных платежных систем: Webmoney, RBKMoney, «Единый кошелек».
Одной из основных причин, по которой злоумышленники переключили свои махинации на платежные терминалы и электронные кошельки, является повышенное внимание со стороны сотовых операторов, антивирусных компаний и органов правопорядка к фактам мошенничества с программами-SMS-вымогателями, вспышка которых началась в начале 2010 года. Кроме того, платежные терминалы и электрокошельки гораздо более удобный для мошенников инструмент: для быстрого вывода наличных не стоит брать в аренду короткий SMS-номер и вступать в партнерскую сеть провайдера мобильных услуг. Просто хватит нескольких вновь созданных электронных кошельков.
Разблокировка вируса, как и SMS-вымогателя, осуществляется посредством ввода специального кода. Ранее мошенники высылали, а иногда даже и не высылали, нужный код в ответ на покупку премиума, теперь «счастливый» код печатается непосредственно на чеке, который выдает платежный терминал.
Суммы, которые киберпреступники требовали отправить через терминалы в случае заражения, колеблются в диапазоне от 250 до 500 рублей, что приблизительно соответствуют запросам «классических» блокировщиков.
Однако, далеко не все платежные терминалы поддерживают функцию распечатки таких чеков, так что соглашаться на действия и условия злоумышленников в большинстве случаев не стоит – Ваша система все равно останется заблокированной.
Нужно перевести груз в Омске? Закажите грузоперевозки в Омске. Недорого и быстро!