Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о распространении в Казахстане программы-вымогателя Trojan.Winlock.4469. Данная модификация винлока отличается отсутствием в ее ресурсах кода для разблокировки операционной системы.
Окно данного троянца-блокировщика, как и окна многих его предшественников, в своем оформлении копирует стандартную цветовую гамму Microsoft Windows XP. После запуска в операционной системе вредоносная программа прекращает работу процесса explorer.exe, сохраняет свою копию в папке C:\Documents and Settings\All Users\Application Data\, прописывает ее в разделе Winlogon системного реестра в качестве оболочки по умолчанию. Затем Trojan.Winlock.4469 блокирует запуск некоторых системных утилит, таких как Диспетчер задач, Командная строка и Восстановление системы.
Вместо привычного интерфейса Windows на экране инфицированного компьютера появляется окно с сообщением о том, что система заблокирована якобы за просмотр запрещенных материалов. Для разблокировки компьютера злоумышленники требуют заплатить посредством системы электронных платежей QIWI «штраф» в размере 3000 тенге, угрожая пользователю уничтожением хранящихся на жестком диске данных.
Следует отметить, что данная программа-вымогатель не содержит в своих ресурсах кода разблокировки, поэтому избавиться от троянца можно только с использованием антивирусного ПО — либо вручную, что потребует специальных технических навыков. Как и прежде, компания «Доктор Веб» предостерегает пользователей от запуска на своих компьютерах приложений, загруженных из неблагонадежных источников, а также вложений в сообщения электронной почты, полученных от неизвестных отправителей. Следует с осторожностью относиться к возникающим в процессе просмотра веб-страниц сообщениям браузеров с предложением установки каких-либо модулей или плагинов.
Если вы стали жертвой троянца Trojan.Winlock.4469, воспользуйтесь средством аварийного восстановления системы Dr.Web LiveCD или лечащей утилитой Dr.Web CureIt!