Казалось бы что может объединять абсолютно различное вредоносное ПО, мало того что для разных операционных систем (Locky – Windows, Bot Mazar – Android), так и для разных аппаратных систем. Более того, Locky относится к классу Ransomware, а BOT Mazar – троян.
А давайте подумаем.
Bot Mazar.
Этот троян никогда не смог бы заразить ваше устройство, если вы сами не сделали следующих действий:
1. Разрешили установку ПО из третьих хранилищ
2. Кликнули по ссылкам в полученных SMS или MMS
3. Забыли установить антивирусное ПО
Итог, вы сами сделали все, чтобы облегчить установку трояна на свой смартфон (планшет). Подчеркиваю. САМИ!!!
Locky.
Наиболее распространенный способ заражения:
1. Вы получаете электронное письмо, содержащее присоединенный документ (Troj/DocDl-BCF) с текстом, похожим на набор символов.
2. Документ советует вам включить макросы, «если кодирование данных неправильное».
3. Если вы включаете макросы, то выполняете код, который сохраняет вредоносное ПО на диск.
4. Сохраненный файл (Troj/Ransom-CGX) служит загрузчиком вредоносного ПО на ваш ПК.
5. Далее производится загрузка вируса-вымогателя Locky (Troj/Ransom-CGW).
Рисунок 1 Вирус Locky
Итак, вы уже увидели сходство? А ведь оно очевидно.
ЕСЛИ БЫ ПОЛЬЗОВАТЕЛЬ БЫЛ ЧУТЬ ВНИМАТЕЛЬНЕЕ ИЛИ ЧУТЬ БОЛЕЕ ОБУЧЕННЫМ, ЗАРАЖЕНИЕ БЫЛО БЫ НЕВОЗМОЖНЫМ!
Потому вынужден повторить еще раз. Учите своих пользователей. Если вы будете надеяться только на технические средства или организационные меры, то заведомо ставите себя в проигрышное положение! Помните об этом.
