В Байнете активизировался Trojan.Winlock

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 28 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Уважаемые пользователи! Не наступайте на одни и те же грабли! Будьте внимательны! Могилевские хранители правопорядка предупреждают: в Байнете активизировался Trojan.Winlock.

    Отдел по раскрытию преступлений в сфере высоких технологий УВД Могилёвского облисполкома информирует, что участились случаи преступных посягательств в отношении граждан с использованием вредоносного программного обеспечения, в частности вируса, который блокирует работу компьютера. При этом для восстановления работоспособности компьютера предлагается перевести денежные средства на электронные кошельки платёжной системы «Webmoney», «Яндекс деньги», либо отправить SMS-сообщение на указанный номер, в качестве оплаты штрафа либо предоставленных услуг. Однако даже после перевода запрашиваемой суммы работоспособность компьютера не восстанавливается.

    Вирус, о котором идет речь (Trojan.Winlock) – вредоносная программа, вносящая изменения в файловую систему и реестр операционной системы. Вследствие чего при загрузке операционной системы вместо привычного рабочего стола загружается синяя таблица, в которой размещена следующая информация «Компьютер заблокирован! Ваш компьютер заблокирован за просмотр, копирование и тиражирование видеоматериалов, содержащих элементы педофилии и насилия над детьми. Для снятия блокировки Вам необходимо оплатить штраф в размере (указывается сумма), на (указывается электронный кошелек либо номер мобильного телефона), после снятия блокировки удалить все материалы, элементы насилия и педофилии. В противном случае через 12 часов все данные будут безвозвратно удалены с Вашего ПК, а дело передано для разбирательства в (указываются правоохранительные органы различных государств, в том числе и Республики Беларусь) по статье (указывается ссылка на статью уголовного кодекса). Перезагрузка или выключения компьютера приведет к незамедлительному удалению всех данных, включая код операционной системы и BIOS, с невозможностью дальнейшего восстановления».

    Данное окно выглядит примерно следующим образом:

    [​IMG]

    Текст в данном «окне» в зависимости от модификации «вируса» меняется, но всегда направлен на выманивание денежных средств у пользователей.

    «Заражение» операционных систем происходит в основном при отсутствии установленного антивирусного программного обеспечения. Это может произойти во время запуска программ, маскирующихся под инсталлятор какой-нибудь добросовестной программы или самораспаковывающиеся архивы. Пути распространения вируса разнообразны, в основном инфицирование происходит через уязвимости браузеров при просмотре зараженных сайтов. Следует отметить, что в большинстве случаев заражение происходит именно при посещении порносайтов.

    На данный момент времени сотрудниками различных антивирусных компаний зафиксировано несколько тысяч различных видов вируса «Винлок». Так же появились более опасные разновидности вируса, с которыми пользователи самостоятельно справиться не могут.

    Как поступать, если ваш компьютер стал жертвой вируса?

    Ни в коем случае нельзя выполнять требования злоумышленников и осуществлять переводы денежных средств, т.к. никакого кода разблокировки выслано вам не будет, статьи уголовного кодекса трактуются злоумышленниками неверно, с целью запугивания пользователя. Следует помнить, что стоимость SMS может доходить до нескольких десятков долларов независимо от суммы, указанной в «интерфейсе» вируса.

    В случае «заражения» вашего компьютера следует обратиться к специалистам по обслуживанию компьютеров для восстановления работоспособности персональной ЭВМ.

    Для предотвращения преступных посягательств с использованием вредоносного программного обеспечения рекомендуется использовать лицензионное антивирусное ПО.

    Отдел по раскрытию преступлений в сфере высоких технологий УВД Могилёвского облисполкома

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей