Еще один метод запугивания – обещание удалить все данные пользователя через некоторое время, если он не заплатит деньги, иногда для повышения эффективности пользователю демонстрируются часы, которые ведут обратный отсчёт времени до невосстановимого удаления данных.
Другой наиболее популярный метод запугивания – непрерывное демонстрирование картинок порнографического содержания на экране компьютера с обещанием это прекратить, если пользователь оплатит разблокировку.
Для того чтобы, пользователь оплатил разблокировку компьютера, активно используются психологические методы запугивания – к примеру, на экране появляется требование оплатить активацию нелицензионной версии Windows, в некоторых случаях, к этому сообщению добавляются угрозы арестовать пользователя или же наложить большой штраф за использование нелицензионного ПО.
Особенностью этих методов оплаты является то, что они позволяют шантажисту сохранять анонимность и избежать, таким образом, криминальной ответственности за вымогательство денег.
При помощи перевода денег или номера карточки пополнения на указанный мобильный номер.
Через банк при помощи Western Union или другой подобной системы денежных переводов.
Через систему электронных денег - Web Money и т.п.
При помощи терминала оплаты услуг, например I-Box , Ё-платежка и т.п.
Посредством оплаты через SMS с мобильного телефона.
Как правило, оплату требуется произвести через один из следующих сервисов:
После того, как компьютер перестает нормально функционировать, пользователю выдвигается требование оплатить разблокировку компьютера.
Функциональные действия
Данные вредоносные программы распространяется через файлообменные Web-сайты и социальные сети. Могут быть замаскированы под какие-либо полезные программы, взломщики программ, генераторы серийных кодов и ключей, и т.п. Активно распространяются порно сайтами под видом программ необходимых для просмотра контента. Также, распространяются по почте в виде писем с вложениями или же загружаются другими вредоносными программами.
Методы распространения
Trojan.WinLock.Win32 – большое семейство троянских программ блокирующих работу компьютера и требующие деньги за возобновление его функциональности.
Malware-Cryptor.Limpopo (VBA32).
Trojan-Ransom.Win32.XBlocker (Kaspersky),
Trojan.WinLock.Win32 (Zillya),
Сделано в Украине
Вирусная энциклопедия Zillya!. Описание вируса - Trojan.WinLock.Win32
Комментариев нет:
Отправить комментарий