РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз

Panda Software предупреждает: если во время открытия файла у Вас просят денег, скорее всего, Ваша информация была…

Panda Software Russia
      22-08-2006
 

Ransomware – это вредоносные программы, не дающие пользователям открывать документы, пока те не заплатят.

✐  место для Вашей рекламы

Во втором квартале этого года PandaLabs зафиксировала 30-процентный рост такого вида активности

Екатеринбург, 22 августа 2006

Во втором квартале этого года PandaLabs (www.viruslab.ru), лаборатория по анализу вредоносного ПО компании Panda Software, зафиксировала 30-% рост количества вредоносных кодов, разработанных для шантажа пользователей.

Этот метод, известный как ransomware, использует вредоносные программы для того, чтобы помешать пользователям открывать их собственные документы. Когда они пытаются открыть определенные файлы, появляется сообщение, которое сообщает, что их информация была 'похищена' и нужен ‘выкуп’ за ее ‘освобождение'.

Одним из примеров таких программ является Ransom.A, впервые обнаруженный 28 апреля. После заражения компьютера, Ransom.A угрожает каждые 30 минут удалять произвольно выбранный файл, пока жертва не заплатит сумму $10.99. В данном случае ‘выкуп’ небольшой (в некоторых случаях, у пользователей требуют до $300) но скорость, с которой наносится ущерб, нацелена на то, чтобы заставить пользователей заплатить как можно скорее.

Чтобы избежать отслеживания, шантажист требует заплатить деньги через систему переводов Western Union. После получения платежа, пользователям высылается код, с помощью которого они могут отключить трояна и восстановить файлы.

Arhiveus.A, впервые появившийся в мае, также принадлежит к этой категории угроз. Его методы типичны для подобного вредоносного ПО: он шифрует содержимое папки ‘Мои документы’, после чего удаляет оригинальные файлы.

Однако удивительно то, что Arhiveus.A требует для того, чтобы ‘освободить’ похищенные файлы: после ряда стандартных сообщений ("Вы не угадаете пароль к архивированным файлам", "Длина пароля – более 30 символов”, “Обращаться в полицию бесполезно"), следующее сообщение вызывает некоторое удивление - “НАМ НЕ НУЖНЫ ВАШИ ДЕНЬГИ! Мы лишь хотим видеть вас нашим клиентом.”

Arhiveus.A предоставляет пользователю подробные инструкции о том, как они могут вернуть свои файлы. Им следует приобрести продукты в онлайновой аптеке.

И наконец, печально известное семейство троянов PGPCoder пережило радикальную трансформацию. Теперь они используют шифрование асимметричным ключом RSA. Однако с появлением новых представителей этого семейства, ключ становился длиннее (некоторые обнаруженные версии содержали 330 и 660-битные ключи), что делает все более сложным расшифровку похищенных файлов.

Чтобы обеспечить защиту от этого вида угрозы, важно обладать хорошим, обновленным антивирусом. Важно проявлять осторожность при скачивании файлов из Р2Р сетей и открытии незапрошенных почтовых сообщений, учитывая то, что это способы являются основными при распространении таких угроз.

Пользователям также рекомендуется делать частые резервные копии важных файлов. Таким образом, они смогут восстановить важные данные, если их компьютер подвергнется действию подобной угрозы.

Даже при установленном антивирусе нужно периодически проверять свой ПК с помощью бесплатного онлайнового антивируса Panda ActiveScan, доступного по адресу http://www.viruslab.ru/service/check/.

О Panda Software

Panda Software (www.viruslab.ru) является ведущим разработчиком и провайдером интегрированных решений безопасности для борьбы с вирусами, хакерами, троянами, шпионами, фишингом, спамом и другими Интернет-угрозами. Благодаря революционной технологии TruPreventTM, инновационные решения Panda Software предлагают больший возврат инвестиций, защищая наших клиентов даже от новых угроз, которые еще не были идентифицированы. PandaLabs, быстрейшая лаборатория в отрасли по предоставлению обновлений пользователям, обеспечивает быстрое реагирование на вредоносные коды 24 часа в сутки, 7 дней в неделю и круглый год, по всему миру.

Централизованно управляемые решения безопасности Panda Software защищают серверы, шлюзы и все сетевые точки входа, обеспечивая высокоэффективную линию защиты от Интернет-угроз для крупных организаций, малого и среднего бизнеса и домашних пользователей. Решения Panda поддерживаются командой технических экспертов в каждой стране присутствия компании. Сервисы технической поддержки доступны 24 часа в сутки, 7 дней в неделю.
Для получения более подробных сведений и скачивания демонстрационных версий наших решений, посетите: http://www.viruslab.ru/

Опубликовано: 22 августа 2006 г.

Ключевые слова: нет

 


 

Извините, комментариев пока нет