Технология шантажа пользователей становится все более и более популярной в среде вирусописателей.
Для того чтобы наши правоохранительные органы начали что-то делать по данному случаю, а именно — хотя бы возбудили дело по 273й статье УК — требуется хотя бы одно заявление в милицию от пострадавших.
А. Гостев, веблог «Лаборатории Касперского»
Технология шантажа пользователей становится все более и более популярной в среде вирусописателей. Примером прямого вымогательства денег у пользователей может служить атака с использованием «вируса-шантажиста» Gpcode, последняя эпидемия которого совсем недавно поразила Рунет.
7 июня 2006 года на веблоге «Лаборатории Касперского» появилось сообщение: «Новый Gpcode с ключом длиной 660 бит... Cracked by Kaspersky Lab! Также нам удалось (совместно с компанией-хостером) удалить файл вируса с сайта, с которого он загружался на компьютеры пользователей».
Так закончился очередной раунд борьбы с Gpcode, в котором эксперты «Лаборатории Касперского», как и в случае предыдущих атак «вируса-шантажиста», одержали убедительную победу.
Даже при отсутствии богатого воображения можно легко представить, что чувствует пользователь, обнаружив в один прекрасный июньский день, что файлы на жестких дисках его компьютера либо не открываются, либо, как, например, файлы с расширением TXT, абсолютно не читаемы. Чтобы описать масштаб бедствия, достаточно уточнить, что список расширений пострадавших файлов состоит более чем из 80 пунктов.
Тот факт, что некоторые текстовые файлы с говорящим названием readme.txt читаются прекрасно, вряд ли обрадовал кого-либо из пострадавших — в этих файлах содержится недвусмысленное предложение купить программу-декодер, чтобы расшифровать «некоторые файлы», зашифрованные с помощью RSA-метода.
История эта, помимо захватывающего сюжета, интересна еще и тем, что она в очередной раз продемонстрировала: несмотря на все предупреждения и призывы специалистов по компьютерной безопасности, пользователи проявляют удивительную беспечность, хотя речь идет о безопасности их компьютеров и сохранности важной для них информации.
Например, Антивирусом Касперского атака шантажиста блокировалась на всех этапах проникновения зловреда на компьютер, начиная с момента получения спамового письма с вредоносным вложением. И для этого даже не нужны были новейшие обновления: записи, которыми ловилось большинство модификаций Gpcode, были добавлены еще в январе этого года.
Соответственно, тем пользователям, у которых антивирус был включен, не грозило проникновение «вируса-шантажиста» на их компьютеры и шифрование информации на них.
«За последний год антивирусные компании столкнулись не только с шифрованием данных, но и другими способами вымогательства. Несомненно, стоит отметить такие троянские программы как Cryzip и MayArchive, в этом году уже поразившие пользователей в США и Великобритании. В них использовалась технология архивирования файлов с неизвестным паролем. Задача взлома подобного пароля представляется не менее сложной, чем история с Gpcode. Эти примеры показывают, что шантаж пользователей не является чисто российским изобретением и активно применяется также зарубежными авторами вирусов, – сказал Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского». – В этой связи на первый план выходят не только требования по постоянному обновлению антивирусных баз, но и обязательное создание резервных копий всех важных файлов. И конечно, ни в коем случае не следует выполнять требования злоумышленников и платить им требуемые деньги. Антивирусные компании до сих пор всегда были в состоянии справиться с проблемой и оказывали помощь всем своим клиентам».