Троян-вымогатель Reveton обзавёлся звуковыми эффектами

Троян-вымогатель Reveton обзавёлся звуковыми эффектами

Вредоносные программы, которые относятся к классу вымогателей, используют всё новые способы, как более эффективно напугать пользователя. Цель вымогательства — заставить жертву добровольно перечислить деньги на указанный счёт.

Так называемые «полицейские вымогатели» пугают пользователя от имени правоохранительных органов, полиции или ФБР: компьютер блокируется, и юзеру предлагают добровольно заплатить штраф за правонарушение. Нарушения можно найти на любом компьютере: это файлы и видео с порнографией, нелицензионные фильмы и музыка, нелицензионный софт и прочее, пишет xakep.ru.

Недавно сообщалось о трояне Trojan.Gapz.1, который блокирует систему - Trojan.Winlock.7384 и пугает жертв картинками с веб-камеры. Лицо пользователя показывают непосредственно в окне с требованием оплаты, для психологического давления.

Новый вариант троянской программы Reveton (TROJ_REVETON.HM) идёт ещё дальше по степени эмоционального воздействия. В нём есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Пользователю из Германии или США не потребуется даже переводчик с русского языка, потому что программа подгружает с удалённого сервера подходящий звуковой файл, в зависимости от страны проживания жертвы.

Специалисты отмечают, что звуковое сообщение записано профессионально, без восточноевропейского акцента.

Рынок программ-вымогателей в последнее время процветает: их авторы зарабатывают десятки тысяч долларов в день, собирая платежи с жителей Западной Европы, США, Канады и Австралии по успешно обкатанной в России бизнес-модели, сообщает антивирусная компания Trend Micro. Но есть и проблема: уровень платящих пользователей не превышает 3%, поэтому трояны становятся всё более агрессивными. Добавление картинки с веб-камеры и голосового информатора — новые креативные способы повысить эффективность сбора денег с жителей западных стран.

Эксперты прогнозируют в будущем увеличение количества случаев заражения вымогателями и совершенствование подобных программ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Более 80% медорганизаций в России уязвимы для хакеров

Эксперты бьют тревогу: 83% российских организаций в сфере здравоохранения работают с критическими уязвимостями в ИТ-инфраструктуре. Это значит, что подавляющее большинство клиник и медучреждений сегодня остаются уязвимыми перед кибератаками.

По данным «Информзащиты», ситуация складывается из-за недооценки рисков, нехватки денег и специалистов, а также использования старого оборудования и устаревших систем.

Многие руководители медучреждений до сих пор уверены, что кибератаки — это не про них, и не спешат инвестировать в защиту. На ИБ тратится всего 5–10% бюджета — в разы меньше, чем нужно.

Только за первые пять месяцев 2025 года:

  • 76% медорганизаций столкнулись с атаками, чаще всего — с фишингом и шифровальщиками;
  • У каждой четвёртой были под угрозой данные пациентов: диагнозы, планы лечения и прочая чувствительная информация;
  • 80% атак идут через электронную почту;
  • Ещё 7% — через сетевые уязвимости, и 6% — через незащищённые медицинские устройства, подключённые к сети.

Цифровизация в медицине уже вошла в рабочую рутину — от записи пациентов до работы оборудования. И если злоумышленник взломает систему и заблокирует, например, доступ к диагностике или к базе пациентов, это не просто сбой, а реальная угроза для жизни и здоровья.

По мнению экспертов, даже небольшие шаги в сторону ИБ уже дадут эффект. Например:

  • Начать с защиты почты — главного канала атак;
  • Постепенно выстраивать систему киберзащиты;
  • Передавать часть задач по ИБ на аутсорс — в SOC (центр мониторинга безопасности).

Вовремя выявить уязвимость и закрыть её — значит предотвратить утечку данных или остановку оборудования. А в здравоохранении на кону не просто информация, а здоровье и жизнь людей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru