• На хакерських форумах активізувалися продажу комплектів для створення вымогательских бот-мереж. Антивірусні експерти зазначають, що тепер ці комплекти орієнтовані на російськомовних користувачів.
    У Росії активізувалися продажу готових комплектів для створення мереж за вимагання в інтернеті. За повідомленням компанії Symantec, їх можна придбати на «російських підпільних форумах».
    Так, в Symantec говорять, що набір Silence Of winLocker продається за 2500 WMZ (хоча можна зустріти пропозиції і по $250.). За ці гроші продавець обіцяє вислати builder для створення готового комплекту Trojan.Ransomlock.K, панелі управління Silence Locker, інструкцію по збірці і забезпечувати технічну підтримку.
    Silence Of winLocker реалізує поширену останнім часом загрозу з блокування ПК, що працює під управлінням Windows з подальшою платній розблокуванням через SMS. З його допомогою зловмисники можуть як створювати власні трояни, так і здійснювати біллінг мережі заражених ПК: відстежувати місцезнаходження і дати платежів своїх жертв.
    Symantec не повідомляє, на яких ресурсах можна придбати продукт, і скільки продажних пропозицій зроблено російськомовної аудиторії, але, за спостереженнями CNews, продавця можна зустріти як мінімум на хакерському форумі xaknet.org. На цьому сайті продаж «комплекту для шахраїв» ведеться з початку березня 2012 р.
    Крім того, повідомляє Symantec, на спеціалізованих форумах з'явилися безкоштовні билдеры для створення шахрайських мереж, орієнтовані на російського користувача, зокрема, MBRLocker.Строго кажучи, продажу ботнетів, керуючих серверів і навіть конструкторів для створення шахрайських сервісів і раніше мали досить широке поширення.
    Проте, нинішній випадок вирізняється тим, що розробка спрямована на російськомовних користувачів, говорить експерт з информционной безпеки Symantec Андрій Зеренков.
    словами, це означає, що «створювачі повернулися до нас особою, ми їм цікаві як засіб шахрайського заробляння грошей. А як ми знаємо, часто російськомовні користувачі є більш легкою здобиччю для зловмисників».
    по-друге, подібна автоматизована форма розповсюдження вірусів з вбудованим білінгом демонструє розвиток шахрайських технологій, вважає експерт.
    «Лабораторії Касперського» відзначають, що в 2010-2011 рр. компанія зареєструвала понад десятка великих епідемій, коли число користувачів, які заразилися троянами-винлокерами, вимірювалося десятками тисяч на добу.
    «Касперском» говорять, що в 2011 р. їх сервіс з деактивації винлокеров відвідувався 13,4 млн разів, причому число унікальних відвідувачів склала 3,4 млн.