1. Popcorn Time
Popcorn Time (не путать с кроссплатформенным медиаплеером) – подлая программа, которая вынуждает своих жертв распространять вирус среди друзей. Заразив компьютер и закодировав файлы на нем, Popcorn Time снисходительно предлагает расшифровать их при одном условии - если вы заразите двух других людей, а они заплатят выкуп. На практике этого достаточно, чтобы большинство пострадавших из жертв добровольно превратились в киберпреступников в отчаянной попытке восстановить доступ к своему компьютеру. А если вы четыре раза введете неправильный ключ, Popcorn Time начнет удалять файлы в рандомном порядке.
2. Hitler Ransomware
Этот фейковый шифровальщик появился в августе 2016 года. После заражения на мониторе появляется экран блокировки с фотографией Гитлера и требованием отправить мошенникам код карточки Vodafone в 25 евро. По истечении 60 минут вирус перезагружает компьютер и удаляет все файлы в папке «userprofile». Создатель шифровальщика, очевидно, не отличался большой компьютерной грамотностью. На самом деле, вирус ничего не шифрует, а лишь создает такую видимость за счет того, что удаляет расширения у некоторых типов файлов. К тому же в окне блокировки автор допустил ошибку - вместо «ransomware» он написал «ransonware».
3. nRansom
Некоторые хакеры зарабатывают на своей деятельности большие деньги, некоторые просто хотят выставить других людей на посмешище. В сентябре 2017 года появился nRansom – вымогатель, который для разблокировки компьютера требовал выслать на определенный адрес 10 обнаженных фотографий пользователя. В сообщении было сказано, что фотографии будут проданы в даркнете. Угроза сопровождалась саундтреком «Curb Your Enthusiasm» и изображением паровозика Томаса.
Некоторых вирус мог серьезно напугать, однако от него легко избавиться. Если вам «посчастливилось» подцепить nRansom:
• введите код разблокировки 12345;
• нажмите кнопку разблокировки;
• нажмите Ctrl + Alt + Del, чтобы открыть диспетчер задач;
• найдите процесс nRansom;
• нажмите «завершить задачу»;
• просканируйте компьютер с помощью свежего антивируса.
Все. Никаких фото (тем более обнаженки) никому отправлять не нужно.
4. Fabiansomware
Фабиан Восар, эксперт по безопасности из компании Emsisoft, несколько месяцев нервировал создателей шифровальщика Apocalypse тем, что раз за разом ломал их код. Хакеры отплатили своему противнику тем, что в конце концов дали программе его имя. Разумеется, это было сделано не в приступе глубокого уважения, а в попытке запятнать его репутацию. Окно блокировки отображало фотографию самого Фабиана, адрес электронной почты, на который жертвы должны были отсылать выкуп, содержал его имя - fabiansomware@mail.ru.
5. RensenWare
Этот вирус проверяет ваши игровые возможности. Заблокировав компьютер он угрожает стереть файлы навсегда, если вам не удастся набрать более 200 миллионов очков в шутере TH12 на максимальном уровне сложности. На поверку RensenWare оказался шуткой - он не нес никакой реальной угрозы компьютеру. Его разработчик быстро нашелся, он принес извинения всем пострадавшим и признался, что писал программу для своих друзей – фанатов TH12. Он не ожидал, что его творение приглянется реальным мошенникам и быстро удалил исходники RensenWare с GitHub.
6. Koolova
Среди вирусов есть и такие, которые в прямом смысле преподают слова неосторожному пользователю урок по теме «безопасность». Хороший пример такого вируса – Koolova Ransomware.
После блокировки компьютера вирус в первую очередь ругает юзера за то, что тот скачивает из интернета всякую ерунду. Он не требует денежного выкупа, однако для разблокировки пользователю придется прочитать пару статей на тему компьютерной безопасности: одну из блога Google Security, а вторую с сайта BleepingComputer. Когда счетчик обнулится, Koolova даст ключ для расшифровки файлов. Но если статьи не прочитать вовремя, зашифрованные файлы будут удалены. Весьма поучительно.
7. Trump Locker
Когда предвыборная гонка-2016 в США была в самом разгаре, хакеры воспользовались ажиотажем и создали Trump Locker, шифровальщик-вымогатель, очень похожий на ранее выпущенный VenusLocker. Лицо Дональда Трампа в окне блокировки заставило многих сторонников всемирного заговора еще сильнее поверить в то, что большой брат действительно следит за всеми нами.
8. Merry Christmas
К сожалению, праздники – это то время, когда вредоносное ПО распространяется наиболее эффективно. Причина этому – активный обмен сообщениями по электронной почте и в социальных сетях. Вирус Merry Christmas маскировался под безобидный PDF-файл и отправлялся якобы от имени Федеральной торговой комиссии США.
При попытке открыть его пользователи лишались доступа к своим файлам. Все, что им оставалось – это таймер обратного отсчета, номер кошелька для платежа и веселая надпись «Счастливого рождества».
9. VindowsLocker
Вирус появился под конец 2016 года. Он был необычен тем, что вместо традиционных денежных переводов заставлял жертву связаться по телефону с «техподдержкой» Microsoft. Естественно, звонок направлялся на номер мошенников, которые и убеждали жертву заплатить выкуп в размере 350 долларов.
Ситуация стала выглядеть еще более странной и запутанной, когда выяснилось, что вирус был написан с целью отомстить телефонным спамерам.
10. Pop Culture Ransomware
И, наконец, есть целый ряд вредоносных программ, которые отдают дань памяти знаковым фигурам поп-культуры.
Jigsaw
Названный в честь известного хоррора «Пила», вирус Jigsaw удаляет файлы с вашего компьютера, если вы не заплатите выкуп.
Nagini
Получивший имя в честь питомца лорда Волдеморта (Волан-де-Морта), вирус Nagini требует в качестве выкупа ввести данные о кредитной карте пользователя.
Kirk
В длинной серии вредоносных программ, созданных по мотивам фильма Star Trek, Kirk является одним из первых вымогателей, которые требуют выкуп в криптовалюте Monero.
Некоторые программы-шантажисты представляют собой поистине любопытный, а иногда и забавный результат хакерского труда. Однако лучше с ними не сталкиваться вообще. Поэтому не пренебрегайте антивирусной защитой и осторожнее относитесь к тому, что скачиваете в интернете.
