Злоумышленники блокируют «Пуск» и меню ОС Windows

Многие пользователи столкнулись с визуально новым методом вымогательства в сети Интернет: требования о выкупе или штрафе, сопровождающиеся блокированием кнопки «Пуск» и других меню ОС Windows. Окно блокировки может сопровождаться устрашающими звуками, содержать официальную символику государственных ведомств и другие угрожающие методы. Что более всего пугает пользователя – недоступность кнопки «Пуск» и крестика закрытия окна браузера.

С технической стороны подобное вымогательство банально использует полноэкранный режим браузера, вызываемый кнопкой F11. В таком режиме действительно не работает кнопка Esc, не видна кнопка «Пуск». А закрыть режим можно либо кнопкой F11, либо сочетанием Alt+F4 закрыть браузер полностью. Кстати, клавиатурный вызов меню «Пуск» работает в обычном режиме.

Тем не менее своих жертв атака добивается, ведь главная задача вымогателя – заставить пользователя начать фрустрировать и потерять самоконтроль. Этого можно достичь любыми социальными методами: испуг за свое благополучие или благосостояние, страх за близких и т.д. Так, эксперты «Лаборатории Касперского» в своем апрельском исследовании «Шифровальщики-вымогатели: рычаги влияния на жертву» выделяют растущую тенденцию таргетированности атак социального инжиниринга. Подобно маркетинговым кампаниям, атаки используют большую персонализацию для конкретного индивида. Как пример, используют механизмы инициации коллективных исков от клиентов на компанию-жертву, допустившую утечку и заражение вымогательским ПО, для давления в сторону выплаты выкупа.

К сожалению, выплата выкупа не гарантирует возврата данных или защиты от дальнейших атак, об этом свидетельствует достаточное количество исследований. И все эти механизмы – такой же способ запугивания и введения жертв и клиентов жертв в состояние потери адекватности реагирования. А именно адекватной оценки рисков в случае атаки социальной инженерии достаточно для ее отражения. Для этого необходимо задать себе вопросы:

  • От кого поступила информация о штрафах, и уполномочена ли данная служба выдавать подобные штрафы?

  • Откуда берется спешка и жесткие дедлайны в сообщении?

  • Кто запрашивает у вас дополнительную информацию? Имеют ли право эти люди спрашивать вас секретные или одноразовые коды?

  • На каком ресурсе вас просят ввести платежные данные? Как вы попали на данные ресурс? Можно ли попасть на него прямым поиском по названию компании и существует ли он вообще в выборке поиска на первой странице (если поиск достаточно конкретный)?

И всегда лучше перезвонить в банк или упомянутую компанию, инициировав звонок от себя, для прояснения ситуации. Заодно по возможности сообщив о фишинговой кампании, использующей ее реквизиты.

Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах