В течение 2009 г. эксперты «Лаборатории Касперского» зафиксировали несколько эпидемий троянов-вымогателей класса Trojan-Ransom. По словам специалистов компании, на данный момент отмечается новый всплеск активности этих зловредных программ.
По данным «Лаборатории Касперского», чаще всего вредоносное ПО класса Trojan-Ransom попадает на компьютеры пользователей под видом видеокодеков, электронных книг или аудиофайлов. При этом действия данных программ направлены на блокирование доступа к информации на компьютере или же на ограничение возможности работы на ПК. Для возврата к исходному состоянию системы троянские программы требуют прислать на указанные короткие номера платные SMS-сообщения. Стоимость одного сообщения варьируется, составляя в среднем несколько сотен рублей.
В настоящее время эксперты «Лаборатории Касперского» отмечают рост числа так называемых «псевдолегальных» программ-блокеров: эти приложения имеют лицензионные пользовательские соглашения, в которых упоминается возможность блокировки компьютера. Пользователи фактически добровольно соглашаются на установку вредоносных программ на свой ПК: к сожалению, процент людей, внимательно читающих подобные документы перед установкой ПО в систему, весьма невелик. При этом некоторые зловреды практически не оставляют шансов сколько-нибудь подробно ознакомиться с пользовательским соглашением, показывая его лишь на пару секунд или же вовсе не показывая его, а затем автоматически устанавливаются в систему.
Новый веб-сервис «Лаборатории Касперского» призван помочь пользователям в борьбе с программами-вымогателями, блокирующими компьютер. Для получения кода разблокировки в полях электронной формы необходимо указать: номер телефона, на который предлагают отправить SMS; текст сообщения, которое требуют отправить на этот номер.
