Subscribe feed

Сэрвіс дэактывацыі вымагальнікаў-блокеров ад Лабараторыі Касперскага

11 студзеня 2010

Лабараторыя Касперскага прадставіла бясплатны сэрвіс для дужання з праграмамі, блакавальнымі кампутар і якія прапануюць адправіць платную СМС на вызначаны нумар, наўзамен на нумар адпраўніка будзе высланы код, што дазваляе разблакаваць кампутар.

Мэтай дзеянняў праграм-вымагальнікаў Trojan-Ransom (так гэтыя праграмы класіфікуюцца Лабараторыяй Касперскага) з'яўляецца блакаванне доступу карыстача да дадзеных на кампутары або абмежаванне магчымасцяў працы на кампутары і патрабаванне выкупу за зварот да зыходнага стану сістэмы. Адрозненне шкоднасных праграм гэта класа складаецца ў іх першапачатковай камерцыйнай скіраванасці. Кожная праграма гэтых паводзін з'яўляецца прыладай для атрымання грошай карыстачоў кіберзлачынцамі.

Шкоднасныя праграмы класа Trojan-Ransom бываюць наступныя: абмяжоўвалыя доступ да вэба-сайтам, абмяжоўвалыя працу з аглядальнікам, блакавальныя доступ да рэсурсаў аперацыйнай сістэмы, абмяжоўвалыя дзеянні карыстача ў аперацыйнай сістэме і якія шыфруюць файлы карыстача. І калі пазбавіцца ад наступстваў запуску першых двух выглядаў досыць проста, трэцяга і чацвёртага – трохі складаней, то ўхіленне наступстваў працы праграм-шыфравальшчыкаў не заўсёды магчыма.

Прыкладам праграм, абмяжоўвалым доступ да вэба-сайтам, можа быць шкоднасная праграма Trojan-Ransom.BAT.Agent.c , якая ўяўляе сабой BAT-файл памерам 13 Кб. Пасля запуску гэтага шкоднаснага ПА блакуецца доступ карыстача да шматлікіх вэб-сайтам, у тым ліку, сайтам Лабараторыі Касперскага, пошукавых сродкаў Google, Яндэкс, сацыяльнай сеткі «Аднакласнікі» і іншых (усяго каля 200 даменных імёнаў). Увядучы адрас вэб-сайта замест чаканай пачатковай старонкі, карыстач бачыць акно з патрабаваннем выкупу.

У выніку дзеянняў праграм абмяжоўвалых працу з аглядальнікам у браўзэры ствараецца ўсплывальнае акно без магчымасці зачынення, якое замінае або цалкам што перашкаджае працы ў Інтэрнэце.

Праграмы, блакавальныя доступ да рэсурсаў аперацыйнай сістэмы заснаваныя на блакаванні доступу карыстача да рэсурсаў аперацыйнай сістэмы. У гэтым выпадку карыстач не можа завяршыць працу шкоднаснай праграмы або запусціць любую іншую праграму, у тым ліку Дыспетчар задач. Запусціўшы такую траянскую праграму, карыстач убачыць на экране паведамленне з патрабаваннем выкупу. Клавіятура і мышка будуць працягваць працаваць, але на экране з'явіцца акно, якое немагчыма згарнуць, з якога немагчыма пераключыцца (напрыклад, з дапамогай спалучэння клавіш «Alt-Tab»). Застаецца толькі акно, размешчанае па-над астатнімі, у якім сфармуляваныя ўмовы атрымання пароля для ўзнаўлення працаздольнасці сістэмы.

У аперацыйных сістэмах сямейства Windows маецца гнуткі механізм палітык бяспекі, які дазваляе сістэмным адміністратарам наладжваць карыстацкае асяроддзе. Выкарыстаючы сістэмны рэестр, можна адключыць пункты сістэмнага меню, Панэль Задач, змяніць выгляд тэчак і т.д. Вірусастваральнікі выкарыстаюць функцыю сістэмы ў сваіх мэтах, стварыўшы цэлае сямейства шкоднасных праграм, абмяжоўвалых дзеяння карыстача ў аперацыйнай сістэме. Змена сістэмных налад, такіх як забарона запуску рэдагавання рэестру, забарона запуску Дыспетчара задач і т.д., ужо даўно выкарыстоўваецца разнастайнымі шкоднаснымі праграмамі. Як правіла, пасля запуску такой праграмы на кампутары можна запусціць толькі Інтэрнэт-браўзэр, каб можна было заплаціць выкуп.

Для атрымання кода разблакоўкі вам неабходна на адмысловай старонцы сайта Лабараторыі Кспарского паказаць нумар тэлефона, на які вам прапаноўваюць адправіць СМС і тэкст паведамлення, якое патрабуюць адправіць на гэты нумар.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100