В Україні спостерігається активність трояна Kryptik
Однією з активних троянських програм, які з'явилися влітку 2016 року в Україні, є модифікація трояна Kryptik (в класифікації антивірусної лабораторії Zillya!).
Шкідливе ПЗ характеризується агресивною поведінкою. Використовуючи традиційні для програм-вимагачів методи, троян виводить на екран повідомлення про блокування комп'ютера і тому, що дані зашифровані. За розблокування потрібно викуп 0,2 Btc (150 дол)
Зараження відбувається через стандартні канали. В основному це СПАМ-листи з вкладеними зараженими документами, при відкритті яких відбувається зараження ПК. Також це можуть бути заражені Інтернет ресурси або інсталяційні файли відомих «зламаних» програм. Потрапляючи на комп'ютер, троян видаляє важливі системні файли, що дозволяють відновити систему або перезапустити комп'ютер в безпечному режимі.
Підла особливість
Варто відзначити, що особливістю нової модифікації Kryptik, є те що «вірус» не шифрує дані, а відразу їх видаляє. Таким чином, шкідливе ПЗ вимагає гроші у жертв за вже неіснуючі файли.
При цьому використовуються додаткові засоби соціальної інженерії, які повинні надавати додаткове психологічне вплив. Повідомлення про блокування побудовано таким чином, що змушує користувача натискати активну жовту кнопку. Після чого виводиться повідомлення, яке попереджає про видалення одного зашифрованого файлу кожного разу, коли кнопка буде натиснута до оплати викупу.
В цілому Kryptik і його модифікації мають цілий ряд шкідливих функцій. Вони здатні шпигувати за користувачем, красти його пари логінів і паролів від акаунтів клієнт-банку, електронної пошти, соціальних мереж.
Уважність - кращий захист
Фахівці антивірусної лабораторії Zillya відзначають, що для захисту від Kryptik та інших троянів-вимагачів, варто дотримуватися кількох правил базової безпеки:
1. Не використовуйте інсталяційні файли відомих програм зі сторонніх джерел
2. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами
3. Якщо відкрили такий лист не відкривати файли.
4. Видалити такий лист.
5. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.
6. Регулярно робіть копії важливої інформації
7. Не платить здирникам - в 99% випадків файли або видалені або не будуть розшифровані.
Схожі матеріали:
Троян Kovter маскується під оновлення браузера Mozillа
Мобільне шахрайство: QR фішинг
В Мережі з'явився балакучий троян-здирник Cerber
Сучасні технології на службі у кібершахраїв