«Jūsu dators ir bloķēts! Lai turpinātu darbu, samaksājiet…» teikts logā, kas aizņem visu ekrānu, neļaujot lietotājam veikt nekādas darbības. Tas nozīmē, ka lietotājs ir kļuvis par trojieša izspiedēja upuri. Šādas kaitīgās programmatūras bloķē piekļuvi sistēmai, pāri visiem logiem attēlojot atbilstošu paziņojumu, kurā uzbrucēji ar dažādiem ieganstiem pieprasa no lietotāja samaksu par atbloķēšanas kodu un «pamācību» problēmas novēršanai. Par šantāžas shēmām, izplatības ģeogrāfiju, kā arī šāda veida kaitīgo programmatūru ārstēšanas metodēm Kaspersky Lab speciālisti stāsta rakstā «Тrojieši izspiedēji».

Trojieši izspiedēji ir īpaši populāri Krievijas un NVS valstu teritorijā. Par to upuriem galvenokārt kļūst bezmaksas programmatūras piedāvājošo tīmekļa vietņu, datņu koplietošanas pakalpojumu un uzlauztu likumīgu tīmekļa resursu apmeklētāji. Vairumā gadījumu lietotāji paši lejupielādē un palaiž kaitīgo kodu, jo ir pārliecināti, ka instalē likumīgu programmatūru.

Uzbrūk interneta spēlīšu cienītājiem

2011. gada trešā ceturkšņa vidū tika atklāts vēl viens rafinēts bloķētāju izplatīšanas paņēmiens — izmantojot spēles Counter Strike 1.6 serveri. CS specifika paredz, ka pēc lietotāja pieslēgšanās serverim viņa datorā var ielādēt jebkādas spēlei vajadzīgās datnes — parasti tās ir (kaujas lauku) kartes, skaņas efekti utt. Kopā ar spēlētājam nepieciešamajām datnēm lietotāja datorā var nonākt arī kaitīgās programmatūras.

Soli priekšā tiesībsargiem

Vīrusu rakstītāji apskaužamā ātrumā nomaina trojiešu izspiedēju darbības shēmas. Vēl pirms diviem gadiem uzbrucēji «norēķiniem» izmantoja SMS: lietotājs nosūtīja maksas īsziņu uz īso paaugstinātas maksas numuru, un atbildes īsziņā viņam automātiski tika izsūtīts atbloķēšanas kods. Taču tas, ka hakeri izmanto paaugstinātās maksas numurus, piesaistīja tiesībsargājošo iestāžu uzmanību, tāpēc kopš 2010. gada vidus krāpnieki sāka izmantot mobilo tālruņu kontus. Jāteic, ka to veicināja mobilo sakaru operatoru jaunā iespēja izvadīt līdzekļus no konta. Jūtot, ka mobilo sakaru operatori pievērš pastiprinātu uzmanību krāpšanas problēmai, 2011. gada otrajā pusgadā vīrusu rakstītāji sāka aktīvāk izmantot maksājumu sistēmu WebMoney un Money.yandex maciņus.

Pat ja samaksā, datoru ne vienmēr atbloķē

Jāatzīmē, ka pēdējā laikā trojiešu izspiedēju veidotāji bieži vien pat neiekļauj atbloķēšanas iespēju kaitīgās programmatūras loģikā. Kaspersky Lab eksperti šo tendenci skaidro ar to, ka rīkošanās ar atbloķēšanas kodiem vīrusu rakstītājiem ir pārāk darbietilpīga. «Ja esat kļuvis par vīrusu rakstītāju upuri un jūsu sistēma ir bloķēta, nav vērts iet ļaundaru pavadā un sūtīt viņiem naudu saskaņā ar kaitīgās programmatūras norādījumiem. Vairumā gadījumu tas nepalīdzēs atbloķēt datoru,» iesaka raksta autori Vjačeslavs Kopeicevs un Ivans Tatarinovs. «Jūs varat izmantot īpašos pakalpojumus, kurus antivīrusu uzņēmumi piedāvā lietotājiem, kas cietuši no izspiešanas programmatūrām.»

Saskaņā ar KSN[i] statistikas datiem 2011. gada otrajā pusgadā Kaspersky Lab risinājumi ir novērsuši vairāk nekā piecus miljonus mēģinājumu inficēt ar trojiešiem izspiedējiem, bet pakalpojums Kaspersky Deblocker[ii] ir saņēmis vairāk nekā 400 tūkstošus bloķēto datoru lietotāju pieprasījumu.