В Брестской области орудует "Троян-вымогатель"
13.10.2011 12:32
—
Новости Hi-Tech
В Брестской области орудует "Троян-вымогатель"
Вредоносная программа блокирует работу операционной системы и требует перечисления денег на электронный кошелек для получения кода активации.
Как сообщил "Ежедневнику" начальник отдела по раскрытию преступлений в сфере высоких технологий (отдел "К") Андрей Голодко, по данному факту возбуждено уголовное дело.
Три жителя области обратились в УВД облисполкома в течение сентября-октября. Один из них - сотрудник одной из АЗС Брестского района. Он сообщил, что компьютер на его рабочем месте был заблокирован якобы за посещение порнографических интернет-ресурсов. Компьютер не отвечал на команды. При этом для разблокировки работнику АЗС нужно было перевести 200 тыс. рублей на кошелек WebMoney, который был указан в появившемся окне. Что он и сделал.
Как сообщили в отделе "К", вирус "Троян-вымогатель" - это разновидность вируса "Troyan.Winlock", который размещает окно со своим сообщением поверх всех окон и блокирует работу с другими программами. В окне отображается один из двух номеров B218975566411 и B251686074239 электронного кошелька WebMoney .
- Программа не завершается обычными методами закрытия программ, - сообщает Андрей Гладко. - Также она изменяет одну из системных веток реестра для последующего автоматического запуска при перезагрузке компьютера, т.е. возможна работа данной программы без участия пользователя. При этом блокируется приложение "Диспетчер задач", что не дает аварийно или принудительно закрывать программы.
Как отметил Андрей Голодко, программа не портит компьютер, не удаляет или передает информацию по компьютерным сетям или интернету. А при введении кода 753753 программа завершает свою работу, удаляет себя с жесткого диска и восстанавливает изменения, внесенные в системный реестр, т.е. возвращает компьютер в первозданный вид.
Три обратившихся гражданина перечислили деньги на счет
- Три обратившихся гражданина перечислили деньги на счет, - рассказывает Андрей Голодко, а ещё несколько подобрали коды самостоятельно. Всего на двух электронных кошельках было перечислено 7 млн рублей. Около 25 человек, судя по запрашиваемой вирусом сумме, перечислили деньги на один кошелек и примерно столько же на второй.
О массовости "заражения" компьютеров пользователей свидетельствует анализ денежных сумм, перечисляемых на указанные вредоносной программой электронные кошельки. Так, например, за период активации указанных электронных кошельков (два дня) от пользователей различных регионов республики на данные кошельки были перечислены денежные суммы 2,5 млн рублей и 4,5 млн рублей соответственно.
С большой долей вероятности данный вирус "можно подцепить" при скачивании различного контента (фильмы, музыка, программное обеспечение) с популярных российских торрент-трекеров.
Как сообщил "Ежедневнику" начальник отдела по раскрытию преступлений в сфере высоких технологий (отдел "К") Андрей Голодко, по данному факту возбуждено уголовное дело.
Три жителя области обратились в УВД облисполкома в течение сентября-октября. Один из них - сотрудник одной из АЗС Брестского района. Он сообщил, что компьютер на его рабочем месте был заблокирован якобы за посещение порнографических интернет-ресурсов. Компьютер не отвечал на команды. При этом для разблокировки работнику АЗС нужно было перевести 200 тыс. рублей на кошелек WebMoney, который был указан в появившемся окне. Что он и сделал.
Как сообщили в отделе "К", вирус "Троян-вымогатель" - это разновидность вируса "Troyan.Winlock", который размещает окно со своим сообщением поверх всех окон и блокирует работу с другими программами. В окне отображается один из двух номеров B218975566411 и B251686074239 электронного кошелька WebMoney .
- Программа не завершается обычными методами закрытия программ, - сообщает Андрей Гладко. - Также она изменяет одну из системных веток реестра для последующего автоматического запуска при перезагрузке компьютера, т.е. возможна работа данной программы без участия пользователя. При этом блокируется приложение "Диспетчер задач", что не дает аварийно или принудительно закрывать программы.
Как отметил Андрей Голодко, программа не портит компьютер, не удаляет или передает информацию по компьютерным сетям или интернету. А при введении кода 753753 программа завершает свою работу, удаляет себя с жесткого диска и восстанавливает изменения, внесенные в системный реестр, т.е. возвращает компьютер в первозданный вид.
Три обратившихся гражданина перечислили деньги на счет
- Три обратившихся гражданина перечислили деньги на счет, - рассказывает Андрей Голодко, а ещё несколько подобрали коды самостоятельно. Всего на двух электронных кошельках было перечислено 7 млн рублей. Около 25 человек, судя по запрашиваемой вирусом сумме, перечислили деньги на один кошелек и примерно столько же на второй.
О массовости "заражения" компьютеров пользователей свидетельствует анализ денежных сумм, перечисляемых на указанные вредоносной программой электронные кошельки. Так, например, за период активации указанных электронных кошельков (два дня) от пользователей различных регионов республики на данные кошельки были перечислены денежные суммы 2,5 млн рублей и 4,5 млн рублей соответственно.
С большой долей вероятности данный вирус "можно подцепить" при скачивании различного контента (фильмы, музыка, программное обеспечение) с популярных российских торрент-трекеров.