С апреля активность программ-шантажистов увеличилась


avastКомпания Avast предоставила отчет, из которого следует, что за последние полтора месяца (начиная с апреля) они зафиксировали рост числа заражений программами-шантажистов, которые шифруют пользовательские данные. Так по их данным, около 200 млн. устройств под управлением Windows, Mac и Android, были заражены программами-шантажистами, и, вероятно, что за ними стоит одна и та же группа мошенников.

При этом особенно резкий скачок инфекций был зафиксирован в

  • Северной Америке;
  • Франции;
  • Скандинавских странах;
  • Австралии.


Напомним, что совсем недавно (около двух недель назад) компании Microsoft и Symantec также сообщали об активизации программ-шантажистов:

  • Reveton;
  • Crilock;
  • Cryptolocker,

а также производных от них вредоносных кодов. Например, если взять продукты Avast, то только они за последнюю неделю остановили более 500 тыс. попыток заражения шантажистами. К тому же мониторинговая сеть компании выявила около 18 тыс. хостов, зараженных программами-шантажистами.

Специалистам удалось установить, что организаторы атак используют автоматизированные средства распространения вредоносов. Подтверждением тому является тот факт, что новые домены, с которых ведется распространение, появляются примерно раз в 10 минут.

Кроме вредоносных программ специалисты компании также выявили 117 наиболее активных IP-адресов, с которых происходит распространение. При этом данные адреса не сосредоточены в какой-либо одной стране, а разбросаны от Австралии до Бразилии.

Чтобы разблокировать компьютеры пользователей, злоумышленники предлагают последним оплатить N-ную сумму. В большинстве случаев организаторы атак принимают виртуальные деньги Bitcoin. Однако, те пользователи, которые все же решались оплатить "выкуп" - так и не дождались средств дешифровки. Поэтому не стоит вестись на такие провокации, а тем более платить за них деньги.


Обновлено (14.05.2014 02:18)