Целью действий программ-вымогателей Trojan-Ransom (так эти программы классифицируются Лабораторией Касперского) является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ это класса заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег пользователей киберпреступниками.
Вредоносные программы класса Trojan-Ransom бывают следующие: ограничивающие доступ к веб-сайтам, ограничивающие работу с обозревателем, блокирующие доступ к ресурсам операционной системы, ограничивающие действия пользователя в операционной системе и шифрующие файлы пользователя. И если избавиться от последствий запуска первых двух видов достаточно просто, третьего и четвертого – немного сложней, то устранение последствий работы программ-шифровальщиков не всегда возможно.
Примером программ, ограничивающим доступ к веб-сайтам, может быть вредоносная программа Trojan-Ransom.BAT.Agent.c , которая представляет собой BAT-файл размером 13 Кб. После запуска этого вредоносного ПО блокируется доступ пользователя ко многим веб-сайтам, в том числе, сайтам Лаборатории Касперского, поисковых средств Google, Яндекс, социальной сети «Одноклассники» и других (всего около 200 доменных имен). Введя адрес веб-сайта вместо ожидаемой начальной страницы, пользователь видит окно с требованием выкупа.
В результате действий программ ограничивающих работу с обозревателем в браузере создается всплывающее окно без возможности закрытия, мешающее или полностью препятствующее работе в Интернете.
Программы, блокирующие доступ к ресурсам операционной системы основаны на блокировке доступа пользователя к ресурсам операционной системы. В этом случае пользователь не может завершить работу вредоносной программы или запустить любую другую программу, в том числе Диспетчер задач. Запустив такую троянскую программу, пользователь увидит на экране сообщение с требованием выкупа. Клавиатура и мышка будут продолжать работать, но на экране появится окно, которое невозможно свернуть, с которого невозможно переключиться (например, с помощью сочетания клавиш «Alt-Tab»). Остается только окно, расположенное поверх остальных, в котором сформулированы условия получения пароля для восстановления работоспособности системы.
В операционных системах семейства Windows имеется гибкий механизм политик безопасности, позволяющий системным администраторам настраивать пользовательское окружение. Используя системный реестр, можно отключить пункты системного меню, Панель Задач, изменить вид папок и т.д. Вирусописатели используют функцию системы в своих целях, создав целое семейство вредоносных программ, ограничивающих действия пользователя в операционной системе. Изменение системных настроек, таких как запрет запуска редактирования реестра, запрет запуска Диспетчера задач и т.д., уже давно используется разнообразными вредоносными программами. Как правило, после запуска такой программы на компьютере можно запустить только Интернет-браузер, чтобы можно было заплатить выкуп.
Для получения кода разблокировки вам необходимо на специальной странице сайта Лаборатории Кспарского указать номер телефона, на который вам предлагают отправить СМС и текст сообщения, которое требуют отправить на этот номер.
Комментарии (0)