О вреде, который наносят компьютерные вирусы, люди знают уже давно. Чтобы избежать "заражения", следуют определенным правилам: на подозрительные сайты не заходить, послания от неизвестных отправителей не открывать и защищаться современным "антивирусом". Однако мне это не помогло. На мониторе компьютера неожиданно исчезло абсолютно все, включая ярлыки. И на темном фоне возникло послание от… МВД. Под изображением герба и флага Украины содержалась информация, поясняющая тотальную блокировку Windows. В частности, Microsoft Security сообщал об обнаружении незаконного использования интернета. Дескать, нарушение заключается в просмотре и распространении… детской порнографии. За это требовали внести штраф — тысячу гривен. Дальше следовала подробная инструкция. Мол, необходимо найти ближайший терминал для оплаты мобильной связи, зайти в раздел "Оплата услуг", потом нажать "Банки. Страхование. Электронная коммерция" или (в зависимости от терминала) "Электронные деньги". Затем выбрать WebMoney и ввести номер кошелька (заветные цифры прилагались). Потом, ясное дело, отправить в ячейку купюры, подтвердить оплату, взять квитанцию и вернуться к своему умирающему компьютеру.
"Попытка переустановить систему приведет к нарушению работы компьютера"
В послании утверждалось, что в чеке о денежном взносе будет содержаться код разблокировки, который следует ввести в специальное поле таблички на экране монитора. "Если оплата и проверка кода прошли успешно, блокировка с компьютера будет снята, а ваше дело удалено из архива МВД Украины", — обещал Microsoft Security. Самую важную информацию "блюстители морали" выделили синим цветом: "Если в течение двенадцати часов не будет введен код, все данные Windows будут безвозвратно удалены. Попытка переустановить систему приведет к нарушению работы компьютера…". И последняя угроза: в случае неуплаты весь компромат передадут органам власти.
*Вот такое "послание от МВД" появляется на компьютерном мониторе
Никто, кроме меня, за этим компьютером не работает, а просмотр порно (и тем более распространение) в круг моих интересов не входит. За разъяснением я обратился к официальным лицам. По словам руководителя отдела по связям с общественностью одесского регионального милицейского главка Владимира Шаблиенко, милиция никакого отношения к вышеназванному посланию не имеет. Налицо какой-то вирус, которым заразили определенные сайты в интернете либо попросту "подбросили", воспользовавшись уязвимостью компьютерного программного обеспечения.
Пришлось мне вызывать программиста. Реанимировав технику, он установил дополнительную защиту. Ее суть — в недопуске пользователя на большинство небезопасных сайтов, включая "Одноклассники". Однако минут десять спустя монитор вновь погас и появился все тот же Microsoft Security, который "от имени и по поручению МВД Украины" вымогал деньги. С той лишь разницей, что требуемая сумма снизилась до 900 гривен…
Позже я выяснил: подобным атакам подверглись компьютеры нескольких моих знакомых, а также ряда СМИ. Никто из них "штраф" не платил. Но, конечно, это не исключает возможность поступления денег в "кошелек" интернет-мошенников от других потерпевших.
"Многие пострадавшие подхватили вирус-вымогатель на автомобильных и музыкальных сайтах"
— Действительно, в 2012 году хакеры приготовили "сюрприз" для пользователей интернета, — рассказали "ФАКТАМ" в сервис-центре по обслуживанию компьютерной техники. — Поначалу к нам массово начали носить ноутбуки, заблокированные новым "винлокером" (Winlocker — вредоносная программа, блокирующая или затрудняющая работу с операционной системой и требующая перечисления денег злоумышленникам за восстановление работоспособности компьютера. — Авт.), который "штрафовал" пользователя на тысячу гривен от имени Министерства внутренних дел Украины. Затем люди стали приносить системные блоки стационарных компьютеров.
Многие пострадавшие подхватили вирус-вымогатель на автосайтах, а также на сайтах, где хотели скачать музыку. Причем большинство сразу побежали к ближайшему банкомату платить штраф в надежде разблокировать Windows. Но результата это не дало.
Тем временем предприимчивые хакеры решили использовать символику не только МВД. На днях пресс-служба СБУ обнародовала предостережение: как не стать жертвой мошеннической схемы, которую в течение нескольких последних недель неизвестные внедряют через интернет. Как оказалось, злоумышленники распространяют вредоносную программу-вымогатель Access Download Manager семейства Trojan-Ransom.Win32.Digitala. С ее помощью блокируют работу операционной системы и требуют перечислить средства для восстановления работоспособности: "Компьютер заблокирован! СБУ обнаружила нарушения при использовании интернета. Штраф — 2000 гривен. Причина: просмотр и распространение детского гей-порно контента…"
"Значительное число граждан уже обратились в СБУ с жалобами на блокирование работы компьютеров и вымогательство, — отмечается в сообщении пресс-службы ведомства. — СБУ осуществляет мероприятия, направленные на розыск правонарушителей".
— Вирусы-вымогатели — весьма распространенный метод "выбивания денег", — подтвердили "ФАКТАМ" в "Лаборатории Касперского" (международная группа компаний, специализирующихся на разработке и выпуске систем защиты от компьютерных вирусов, спама и хакерских атак). — Жертвами этого вирусного семейства стали, без преувеличения, миллионы компьютерных пользователей. Прошли те времена, когда написанием вирусов занимались школьники и студенты исключительно с целью развлечься. Теперь это коммерция, бизнес. Потому создатели вирусов придумывают все новые их модификации.
Как свидетельствует статистика, каждый 20-й пользователь платит вымогателям. Чаще всего с подобными вирусами сталкиваются жители России, Украины и других стран СНГ.
Года два назад для "расчетов" злоумышленники использовали sms: человек отправлял платное сообщение на короткий номер, а в ответной эсэмэске ему автоматически высылался код, который позволял разблокировать систему. Однако такая схема привлекла внимание правоохранительных органов. С середины 2010 года мошенники стали использовать счета мобильных телефонов. Этому способствовало появление у мобильных операторов функции вывода средств со счета. Владельцам заблокированных компьютеров обещали, что код разблокировки системы они увидят на чеке, полученном после перевода денег на счет мобильного телефона злоумышленников. Со второго полугодия 2011-го мошенники стали активнее использовать кошельки платежных систем WebMoney и "Яндекс. Деньги". Между прочим, в большинстве случаев хакеры выбирают для расчетов гривни и гораздо реже — российские или белорусские рубли. Впрочем, для пользователей изменение системы оплаты, по сути, ничего не меняет: код разблокировки им не высылают. Так что отправлять деньги бесполезно.
Код разблокировки пользователям не высылают
Распространяются вирусы, как правило, на сайтах, предлагающих бесплатное программное обеспечение, файлообменниках и взломанных легитимных веб-ресурсах. Зачастую пользователи сами загружают и запускают вредоносную программу, полагая, что устанавливают легитимную.
В конце 2011 года выявлен новый способ распространения блокирующих вирусов — через серверы игры Counter-Strike 1.6. Специфика сетевой игры Counter-Strike предполагает, что при подключении пользователя к серверу на его компьютер могут быть загружены любые файлы, необходимые для игры. Это, как правило, карты (поля битв), аудиоэффекты и так далее. Вместе с нужными игроку файлами на компьютер может попасть и вирус.
Как следует из беседы со специалистами, "винлокеры" появились еще в 2007 году, и с тех пор их число постоянно увеличивается. Общее количество модификаций на сегодняшний день составляет более 260 тысяч(!). Разъяснительная работа среди "компьютеризированного населения" проводится постоянно. Почему же люди платят вымогателям?
— Блокировка компьютера, ставшего сегодня окном в мир, — достаточно тонкий психологический ход, — убеждены специалисты кафедры психологии Одесского национального университета имени И. Мечникова. — В рассылаемом тексте мошенники обычно указывают на использование нелицензионного программного обеспечения, а этим грешит большинство украинских пользователей. В последнее время, когда власти запретили смотреть порнофильмы и держать их дома, злоумышленники "штрафуют" людей за просмотр порно. Что греха таить, ведь нередко на компьютерах смотрят порнофильмы. Потому-то подсознательно и ощущают вину за содеянное.
Как утверждают программисты, когда к ним обращаются с просьбой снять винлокер, то почти все начинают рассказывать, что порно не смотрели никогда. Вот как действует на людей "послание от МВД и СБУ".
Термин "компьютерный вирус" появился в 1983 году. Калифорнийский студент Фред Коэн на занятиях по компьютерной безопасности писал программу, которая способна к саморазмножению и паразитическому распространению по сетям. Особой опасности программа Коэна не представляла, поскольку эксперимент был контролируемым и не имел далекоидущих целей.
Результат работы — "демонстрационный вирус для VAX 11/750 под управлением Unix" — Коэн представил своему преподавателю, известному компьютерному гуру Леонарду Адлеману. Фреда Коэна с тех пор стали считать автором термина "компьютерный вирус", хотя, по некоторым источникам, слово "вирус" первым употребил его учитель Леонард Адлеман.
02.03.2012
