Ако ви поискат пари, когато се опитвате да отворите файл, вашата информация е била „отвлечена”, предупреждава Panda Software

- „Ransomware” са зловредни програми, които спират достъпа на потребителите до определени файлове докато не платят откуп

- През второто тримесечие на годината, PandaLabs засече 30 процента ръст в активността на този род заплахи

През второто тримесечие на годината, лабораторията на Panda Software за анализ на зловредни кодове - PandaLabs, засече 30 % ръст в появата на вреден код, създаден с цел да „отвлече” личните ви данни срещу подкуп.

Tази техника, позната като „ransomware”, използва зловредни програми, които пречат на потребителите да достъпят свои документи. Когато те се опитват да отворят определени файлове, виждат съобщения, което им съобщава че информацията е „отвлечена” и трябва да платят подкуп, за да я „освободят”.

Един такъв пример е появата на 28 април на Ransom.A. След като зарази компютъра, Ransom.A заплашва да изтрива произволен файл на всеки 30 минути, докато жертвата не заплати сумата от 10.99 щатски долара. Откупът в този случай е сравнително нисък (в някои случай от жертвите са поискани повече от 300 долара), но скоростта с която заплахата заплашва сигурността на потребителя, ги принуждава да платят колкото е възможно по-бързо.

За да избегнат възможността да бъдат проследени, изнудвачите изискват плащането да бъде извършено чрез Western Union. След като то бъде извършено, потребителят получава код, с помощта на който троянския кон ще бъде деактивиран и файловете ще бъдат възстановени.

Arhiveus.A, който се появи за първи път през май, също принадлежи към тази категория заплахи. Действията, които предприема са типични за видът заплаха: той криптира съдържанието на папка ‘My Documents’ и след това изтрива оригиналните файлове. До тук нищо ново.

Какво е новото и изненадващо при Arhiveus.A ? След серия типични съобщения (“You can not guess the password for your archived files”, “password length is more than 30 symbols”, “Reporting to police about a case will not help you”), се появява следното шокиращо съобщение. “WE DON'T WANT YOUR MONEY!" We just want to do business with you.” (Ние не искаме вашите пари! Просто искаме да правим бизнес с Вас!)

В същност, Arhiveus.A дава подробни инструкции на потребителят как могат да възстановят своите файлове. Единственото, което трябва да направят е да купят продукти от online drugstore.

Накрая, скандалното PGPCoder семейство от троянските коне търпят радикална трансформация, днес използват RSA асиметричен ключ за криптиране. Появилите нови варианти на това семейство използват още по-дълги ключове (някои варианти са с 330 и 660-битови ключове), making it increasingly difficult to decrypt kidnapped files.

За да си осигурите надеждна защита срещу този род заплахи, е изключително важно да имате инсталирана добра, постоянно обновяваща се антивирусна програма. Важно е да внимавате когато теглите файлове от P2P мрежи или отваряте електронни съобщения от непознат изпращач, тъй като това са основните канали за разпространяване на тези заплахи.

Добра идея е потребителят да прави често back-up копия на важните файлове. По този начин, дори компютъра да бъде засегнат от подобен род заплаха, потребителят ще може да възстанови важната за него информация.

При всички случай, дори когато потребителят има инсталиран антивирус, е добра идея да сканира периодично своята машина с безплатния онлайн скенер Panda ActiveScan: www.activescan.com.