В интернете появился троян, ориентированный только на белорусских пользователей
Интернет Winlock блокирует компьютеры, якобы за просмотр порнографии. Для разблокирования он требует перевода 100 тысяч рублей на определенный электронный кошелек WebMoney.
Компания «ВирусБлокАда» сообщила о появлении «чисто белорусского» Trojan. Winlock.
Trojan. Winlock - семейство вредоносных программ, которые блокируют или затрудняют работу компьютера и требуют перечисления денег злоумышленникам за восстановление его работоспособности. Впервые такие появились в конце 2007 года. Некоторые вирусы заражали десятки тысяч компьютеров.
Белорусский троян блокирует Рабочий стол Windows и сообщает изумленному пользователю:
«Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видеоматериалов с элементами педофилии и насилия над детьми. Для разблокирования компьютера Вам необходимо заплатить штраф в размере 100 000 белорусских рублей через терминал для оплаты сотовой связи, или в любом салоне сотовой связи, либо в пользу нашего партнера WebMoney на счет ВXXXXXXXXXXXX. В случае оплаты суммы равной штрафу или превышающей его на фиксированном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку "Разблокировать". Если в течение 12 часов штраф не будет оплачен, все сведения на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для рассмотрения по статье 242 ч.1 УК Беларуси.
Статья 242.1 Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних. Наказывается лишением свободы на срок от двух до четырех лет либо без такового».
Компания, специализирующаяся на антивирусных программах, советует в случае заражения Trojan. Winlock ни в коем случае не выполнять требования злоумышленников. Практически во всех случаях после отправки SMS обещанный код разблокирования не приходит.
Компания предоставляет ряд технических советов, как действовать в случае атаки трояна.
Белорусский Winlock представляет собой исполненный файл, написанный на языке Borland Delphi, упакованный криптером на языке программирования Visual Basic. Попадая в систему, троян записывает ссылку на самого себя в ветке системного реестра, которая отвечает за автозагрузку приложений. После этого троянская программа завершает процесс explorer.exe (Рабочий стол) и taskmgr.exe (Диспетчер задач).
В результате блокируется нормальная работа Windows как в обычном, так и в безопасном режиме.
Код разблокирования троянца - 079156005
"Наша Нiва"
Интернет Winlock блокирует компьютеры, якобы за просмотр порнографии. Для разблокирования он требует перевода 100 тысяч рублей на определенный электронный кошелек WebMoney.
Компания «ВирусБлокАда» сообщила о появлении «чисто белорусского» Trojan. Winlock.
Trojan. Winlock - семейство вредоносных программ, которые блокируют или затрудняют работу компьютера и требуют перечисления денег злоумышленникам за восстановление его работоспособности. Впервые такие появились в конце 2007 года. Некоторые вирусы заражали десятки тысяч компьютеров.
Белорусский троян блокирует Рабочий стол Windows и сообщает изумленному пользователю:
«Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видеоматериалов с элементами педофилии и насилия над детьми. Для разблокирования компьютера Вам необходимо заплатить штраф в размере 100 000 белорусских рублей через терминал для оплаты сотовой связи, или в любом салоне сотовой связи, либо в пользу нашего партнера WebMoney на счет ВXXXXXXXXXXXX. В случае оплаты суммы равной штрафу или превышающей его на фиксированном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку "Разблокировать". Если в течение 12 часов штраф не будет оплачен, все сведения на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для рассмотрения по статье 242 ч.1 УК Беларуси.
Статья 242.1 Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних. Наказывается лишением свободы на срок от двух до четырех лет либо без такового».
Компания, специализирующаяся на антивирусных программах, советует в случае заражения Trojan. Winlock ни в коем случае не выполнять требования злоумышленников. Практически во всех случаях после отправки SMS обещанный код разблокирования не приходит.
Компания предоставляет ряд технических советов, как действовать в случае атаки трояна.
Белорусский Winlock представляет собой исполненный файл, написанный на языке Borland Delphi, упакованный криптером на языке программирования Visual Basic. Попадая в систему, троян записывает ссылку на самого себя в ветке системного реестра, которая отвечает за автозагрузку приложений. После этого троянская программа завершает процесс explorer.exe (Рабочий стол) и taskmgr.exe (Диспетчер задач).
В результате блокируется нормальная работа Windows как в обычном, так и в безопасном режиме.
Код разблокирования троянца - 079156005
"Наша Нiва"
