Гей, Трояны!
Довелось на днях знакомому сисадмину, системному администратору крупного офиса, в просторечии айтишнику, “лечить” компьютер одного из директоров

У антивирусной программы может и не оказаться противоядия от только что выпущенных в свет вирусов. Но тут был даже не вирус, а троянская программа. Вредоносная программа, которую можно получить из Интернета вместе с другой сознательно скачиваемой программой. И активизируется она не сразу, а, как и положено такому “Трояну”, после перезагрузки. Но бывают, например, и “Трояны-бомбы”, которые запускаются, например, по прошествии какого-то времени или в определенный день и час.
Иные современные “троянские кони” заставляют чужие компьютеры скрыто выполнять какую-то работу. Другие пересылают куда-то в дебри Интернета личные данные пользователя. Наличие даже самых безобидных скрытых “шпиончиков” происходит вопреки желаниям пользователя и расценивается нами как нападение, несанкционированное проникновение в личное пространство, мы воспринимаем это как мошенничество. Но теперь “Трояны” все чаще используются самыми настоящими мошенниками. Причем тот, кто запускает в сеть подобные программы, действует очень избирательно и, как правило, эксплуатирует низменные наклонности.
Пользователь, о котором идет речь, обнаружил после перезагрузки компьютера серьезную надпись на своем мониторе, смысл которой можно передать так: “Поздравляем, вы попались! И ваш компьютер заблокирован! Система обнаружила, что вы занимались просмотром детского гей-порно, и мы (в данном случае под этим “мы” выступали некие люди из МВД РК) настоятельно рекомендуем вам оплатить с помощью платежных терминалов Qiwi сумму 7500 тенге. В ответ вы получите на свой мобильный телефон СМС с цифровым кодом, которым можно будет воспользоваться, чтобы разблокировать компьютер! Если же вы не проделаете данного действия, то через довольно короткое время все данные с вашего компьютера будут стерты! А самого вас привлекут к ответственности за распространение детской порнографии. Гей-порнографии, между прочим!”
Такая вот убедительная страшилка. И текст на всплывшем окне - грозный. И логотип МВД РК - в наличии. И сумма указана в тенге, да и платежный сервис - тоже казахстанский! Неписанные теневые правила и особенности сети, которые раньше были признаком Рунета, Укрнета и Евронета, теперь нашли себе место и в Казнете. Все логично и предсказуемо.
Любопытно же в этой истории то, насколько хорошо продумана стратегия мошенников. Ну, во-первых, подобные “Трояны” водятся в мутной водичке тех сайтов, через которые можно пользоваться нелицензионным контентом: играми, фильмами, книгами и т.д. То есть тот, кто туда идет, с позиций соблюдения авторских прав вроде бы сам не слишком чист. Во-вторых, мотив о “детском гей-порно” выбран неслучайно. Расчет, видимо, на то, что иной человек хотя бы случайно, но периодически попадает на какие-то ресурсы с порнографическим содержимым. Кто-то просто закрывает такие окна, а кто-то отправляется гулять по новым и новым ссылкам. То есть очень высока вероятность того, что обвинение в посещении таких страниц может иметь основание. Расчет и на то, что жертва такого сообщения-шантажа будет спасать свою репутацию. Не станет делиться проблемой ни с кем из коллег, а вынужденно отдаст деньги, чтобы избежать подозрений, шепотков и шуточек. Коллективы ведь разные. Для иных наверняка характерны и подсиживания, и стукачество, и возможность бросить тень на конкурента, подвинуть кого-то на карьерной лестнице и т.д.
В-третьих, действие подобных “Троянов” направлено на людей легковерных, осторожных и пока не слишком искушенных в современных особенностях жизни и взаимоотношений в сети. Один факт, что компьютер заблокирован, повергает их в шок, они навешивают на себя чувство вины, поскольку и так испытывают вполне объяснимый страх перед компьютером. А тут еще такое!
Троянские программы, о которых идет речь, получили названия “Винлоки” (WinLock), то есть блокировщики “Виндоус”. Они действительно могут заблокировать систему, отключить клавиатуру и оставляют, на первый взгляд, только одну возможность избавиться от блокировки - это заплатить на указанный кошелек. Нормальный сисадмин с этой проблемой способен справится. Иногда это может отнять достаточно времени. Но мошенники не получат ваших денег. А вам совет, как пел незабвенный Хой, лидер группы “Сектор газа” Юрий Клинских, “не шныряйте в незнакомых местах”, чтобы лишний раз не приходилось искать лекарств. Кроме того, даже пульнув деньги на указанный кошелек, пользователь, скорее всего, не получит никаких “кодов разблокировки”. Чистый развод на деньги.