Зловредните кодове, криптиращи информацията на засегнатия компютър, искат откупи от поне 1 биткойн (около 400 долара). Дори и плащането на тази сума не гарантира освобождаването на засегнатите данни.
Основен метод за разпространение на тези вируси е имейл комуникацията – обикновено те идват под формата на известите за неплатена или чакаща фактура, съобщение за недоставена пратка – или дори CV на потенциален служител.
При отваряне на прикачен в писмо файл се активира (или сваля) зловредният код, който има за цел да криптира документи на устройството, от което е отворен. Файловете на компютъра се криптират – като според вариацията на семейството на вируса те биват преименувани с различни разширения – или остават привидно непокътнати – но недостъпни за потребителя. Следва разпространение на заплахата по мрежата и към други свързани с нея устройства.
Вирусите, криптиращи информация – и искащи откуп от потребителите за „освобождаването“ ѝ – доминират сред заплахите в България през изминалия април месец, показват данните на ESET. Те продължават да намират нови и нови начини за разпространение, но най-често срещаният остава прилъгването на потребителя да свали и стартира файл от мним имейл твърдящ, че предоставя важна информация – фактура или друг подобен документ.
На практика най-често засичаните от продуктите на ESET заплахи у нас представляват не самите криптовируси (въпреки че един от тях – TeslaCrypt – намира място в топ 10) – а приложенията, използвани за разпространението им. На практика, самите криптовируси обикновено идват като допълнение – те най-често биват сваляни от друго зловредно приложение, разпространявано чрез имейли. Иначе казано –чрез муле.
Тази механика на дистрибуцията обяснява и защо Danger.ScriptAttachment е най-често срещания вирус в България през април с над 6.6% от общия брой засечени опити за зараза. Вирусът е засечен за първи път в края на март тази година, а пикът в активността му започва в края на миналия месец – и достига „завидно“ високи нива – при това не само в България (на глобално ниво атаката е отговорна за близо 24% от опитите за зараза през първата седмица на април – а най-често срещана е в Япония).
На практика, вирусът представлява троянец, който се опитва да свали други зловредни кодове от интернет. Той не създава свои копия – а само сваля определен списък с файлове и ги инсталира на компютъра на жертвата си.
Друга ново появила се заплаха – Exploit.Agent.NLV – също успява да пожъне бърз „успех“ в България – и да се опита да зарази над 3.3% от потребителите, използващи продуктите на ESET.
И на почетното трето място остава Nemucod – добре познатият вариант, който се опитва да свали един от най-известните ransomware вируси – TeslaCrypt. Той е отговорен за 3.2% от опитите за зараза през миналия месец.
В основата на защитата от този тип заплахи обаче е най-вече вниманието от страна на потребителя. Не сваляйте файлове за транзакции или дейности – изпращане на пратки или каквото и да било друго – които не сте извършвали. Имайте едно на ум, когато четете кореспонденция от който и да било, опитваща се да ви прилъже да извършите непривично действие. Използвайте лицензирано антивирусно решение, което доказано ефективно засича различните видове заплахи. И не на последно място – правете редовен бекъп на файловете си!
източник