Юзеров ловят на «червя»

Троянский вирус блокирует компьютер и вымогает деньги

Тысячи пользователей Рунета подверглись в течение января вирусным атакам, которые оказались сопряжены с вымогательством денег. Новый вид мошенничества приносит хакерам миллионы, а поймать злоумышленников практически невозможно.

Вредоносные программы блокируют работу операционной системы. Фон монитора темнеет, «обои» исчезают, посреди рабочего стола появляется большой баннер, который невозможно ни свернуть, ни закрыть. Он гласит, что пользователь может получить антивирусный код, отправив SMS на короткий номер. Код якобы позволит разблокировать компьютер и удалить баннер.

Поймавшиеся на удочку пользователи так и остаются с зависшим компьютером, а за спасительное SMS с их счета снимают от 300 до 600 рублей. Редкие счастливчики получают ссылку на антивирусную программу. Каково же их удивление, когда становится известно, что этот антивирус бесплатный и находится в открытом доступе.

«Если раньше компьютеры заражали для косвенной выгоды — например, для рассылки спама или хищения персональной информации, то теперь в дело идет прямой шантаж и вымогательство», — говорит руководитель экспертной группы «Антивирусного центра» Николай Ионов.

По его словам, сегодня персональные компьютеры подвергаются атакам вирусов семейства WinLock или Trojan-Ransom. Целевая аудитория хакеров — владельцы нелицензионного Windows. «Люди с пиратским программным обеспечением подсознательно ожидают санкций от Microsoft, но не знают, как именно их могут наказать. И действительно, эффект, производимый вирусами, напоминает предупреждение, которое приходит от Microsoft людям с липовым Windows», — рассказывает Ионов. Так же темнеет фон рабочего стола и постоянно выскакивает сообщение. Отличие лишь в том, что Microsoft не просит пользователя прислать сообщение, а лишь напоминает, что надо сменить пиратское программное обеспечение на лицензионное. Все ресурсы компьютера при этом остаются активными.

Обманутые юзеры жалуются не только своим провайдерам, но и сотовым операторам, но ни те ни другие помочь вернуть деньги не могут. Специалист отдела антивирусной безопасности компании «Ай Теко» Илья Кравченко полагает, что, если бы операторы связи проверяли тщательнее компании, которые регистрируют короткие номера, хакерских атак удалось бы избежать: «Не поймали еще ни одного мошенника, а им тем временем удается зарабатывать миллионы».

В пресс-службах сотовых операторов заявляют, что все сообщения клиентов о мошенничествах регистрируются, а короткие номера, на которые поступает более пяти жалоб, блокируются. Как говорит пресс-секретарь «МегаФона» Людмила Игнатьева, отследить обманщиков практически невозможно. После блокирования одной SIM-карты на подставное лицо регистрируется другая.

Советы

Как обхитрить «троянского червя»

Мнение эксперта

Александр Гостев, руководитель Центра глобальных исследований и анализа угроз «Лаборатории Касперского»:

— Если ваш компьютер завис в результате атаки вредоносной программы, добыть бесплатную антивирусную программу можно тремя способами. Можно попробовать вызвать справку клавишей F1, зайти в меню, найти в программах Explorer и внести адрес сайта с бесплатным антивирусом (пример см. в «Советах») в пустую графу. Тогда интернет может заработать. Если эта мера окажется неэффективной, нужно попробовать зайти по ссылке с телефона (при наличии интернета) или любого другого мультимедийного устройства, имеющего возможность выхода в интернет. Заболевший компьютер можно включать и выключать, с ним ничего не случится. Также не стоит беспокоиться за сохранность информации: вирусы-«вымогатели» не уничтожают файлы, они просто блокируют работу Windows.