Вирус жадности
Антивирусная компания Eset обнаружила вирус, шифрующий все файлы на компьютере жертвы и требующий 100-3000 евро за их приведение в нормальный видВ интернете распространяется вирус-троянец FileCoder, сообщила вчера Eset: с июля по сентябрь количество ежедневных заражений утроилось до 100. Это немного, но ставшие жертвами сталкиваются с серьезными проблемами.
FileCoder шифрует на зараженном компьютере все файлы пользователя - документы, фотографии, аудиозаписи, различные архивы. Затем злоумышленники выводят на экран ПК сообщение о том, что доступ к файлам ограничен в связи с тем, что компьютер оказался источником крайне опасного вируса или рассылки детского порно. В конце концов пользователю предлагается оплатить «чрезвычайно тяжелую работу по детектированию вируса» - 100-200 евро, а в некоторых случаях даже 3000 евро. «Потребовать такой большой выкуп могут, когда зараженный компьютер принадлежит какой-либо компании», - объясняет аналитик антивирусной лаборатории Eset Роберт Липовски.
FileCoder отличается от других подобных программ сложностью кода, говорит ведущий вирусный аналитик Eset Russia Артем Баранов. Обычные вирусы-вымогатели просто блокируют рабочий стол, и от них можно избавиться с помощью нескольких действий в операционной системе, а борьба с FileCoder требует много времени.
Больше всего от этого вируса, по оценке Eset, страдают россияне: на Россию приходится 44% всех случаев заражения. Россияне мало заботятся о резервном копировании файлов, показало проведенное летом 2013 г. совместное исследование «Лаборатории Касперского» и международного аналитического агентства B2B International. Стоимость потери медиаархива из-за вирусов или поломки ПК в России они оценили в среднем в $807.
Прежде вирусописатели вымогали у своих жертв меньшие суммы. Например, вирус Reverton выписывал жертвам «штраф» в $200 или 100 евро от имени полиции - якобы за использование нелицензионных программ или просмотр детской порнографии. Заработки авторов этого вируса эксперты оценивали не менее чем в 3 млн евро. Его 27-летний разработчик был задержан в ОАЭ в декабре 2012 г., его подельники - два месяца спустя в Испании. Оказалось, что большинство участников этой группы - граждане России, а также выходцы с Украины и из Грузии.