Възходът на компютърния рекет

hacker

Както повечето други престъпления, рекетът еволюира паралелно с технологиите. За повечето българи думата „рекет“ неизменно предизвиква асоциации за дебеловратите момчета през 90-те. Но в ерата на интернет и мобилните комуникации рекетът се превръща в компютърно престъпление, в което заложникът сте вие и вашите данни.

Експерите по сигурност отчитат значително увеличаване на използването на рансъмуер (ransomware) – зловреден софтуер, който блокира достъпа на потребителя до неговия компютър и преносимо устройство. Веднъж инсталиран на устройството, този софтуер заключва съхранените на твърдия диск данни и за да получи достъп до тях, потребителят трябва да плати определена сума пари.

Заразяването най-често става чрез имейл, който съдържа инсталационен файл. Когато потребителят се опита да отвори файла (който може да е замаскиран като нещо безобидно – например снимка), софтуерът поема контрол над устройството и заключва папките и съдържащите се в тях файлове. Възможно е да се заразите и при отварянето на линк, който ви отвежда към екран за инсталиране на нещо на пръв поглед неподозрително – например нова версия на Flash Player.

След като вирусът е инсталиран, потребителят получава известие за това, което му се е случило, и предложение да си плати, за да си върне достъпа до файловете. В зависимост от това какъв софтуер е използван за атаката, премахването му може да е всичко от неособено трудно до почти невъзможно. Освен това съществуващите видове рансъмуер продължават да се развиват и надграждат, превръщайки изчистването им от компютъра във все по-трудна задача.

Вземете за пример Cryptowall 2.0: софтуер, който експертите на Cisco нариачат „рансъмуер на стероиди„. Тази подмолна програмка се промъква в системните файлове на Windows и блокира цялата система и нейните защити. А какво ще кажете за порно рансъмуер, при който софтуерът качва на мобилния ви телефон снимки на детска порнография и единствения начин да ги махнете е да си платите?

Нека не забравяме и т.нар. полицейски рансъмуер, при който потребителят получава известие, че компютърът му е блокиран от полицията заради нелегално сваляне на филми и музика. За да получи достъп до файловете си, той трябва да плати „глоба“ за извършено компютърно престъпление.

От такива атаки страдат и българските потребители; в някои случаи престъпниците са достатъчно находчиви, за да ги локализират и по този начин да ги направят по-достоверни. През лятото на 2014г. добре организирана атака, замаскирана като акция на ДАНС и МВР, блокира компютрите на много българи с настояване да платят глоби от между 100 и 300 лв. за извършени от тях нарушения. Вероятно атаката продължава и до днес, разчитайки на факта, че заради масовото сваляне на торенти в България все някой ще клъвне и ще си плати.

Понякога компютърният рекет може да има много по-страшни последици от няколко изгубени файла. През май 2014г. в Румъния се появиха спекулации, че самоубийството на 36-годишен баща и убийството на неговия 4-годишен син са заради рансъмуер. След като компютърът на бащата бил заразен, той получил фалшиво предупреждение, че трябва да плати солена глоба или да лежи в затвора. Според близките му и полицията това го подтикнало да се обеси, отнемайки едновременно с това и живота на сина си.

Най-застрашени от рансъмуер са устройствата, които работят под Windows. Отстраняването на зловредния софтуер в някои случаи може да е относително лесно, а за по-добре написаните вируси могат да се погрижат различни антивирусни програми.Най-добрата защита за потребителите обаче е тяхната информираност. В общия случай заразяването става чрез файл (най-често снимка или PDF) или линк, изпратен от непознат адрес. Възможно е обаче да получите такъв файл и от имейла на приятел или от официален адрес на институция (вижте тук как се фалшифицират имейли.) Подхождайки внимателно към всеки получен файл, вие можете да минимизрате риска от заразяване с рансъмуер.

Един коментар

  1. с.това каза:

    Аз съм против поругаване на човешата личност на човека и Никои няма право да Рекетира да тормози и Мародерства хората или неговото семейство чрез личните му данни

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.