» | Казахстанский Бухгалтерский форум www.balans.kz | Казахстанским пользователям угрожает Trojan.Winlock.4469 |
|
Показать сообщения: Начиная со старых .::. Начиная с новых |
Автор: | DrWeb |
Добавлено: | #1  Вт Ноя 08, 2011 18:16:30 |
Заголовок сообщения: | Казахстанским пользователям угрожает Trojan.Winlock.4469 |
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о распространении в Казахстане программы-вымогателя Trojan.Winlock.4469. Данная модификация винлока отличается отсутствием в ее ресурсах кода для разблокировки операционной системы. Окно данного троянца-блокировщика, как и окна многих его предшественников, в своем оформлении копирует стандартную цветовую гамму Microsoft Windows XP. После запуска в операционной системе вредоносная программа прекращает работу процесса explorer.exe, сохраняет свою копию в папке C:\Documents and Settings\All Users\Application Data\, прописывает ее в разделе Winlogon системного реестра в качестве оболочки по умолчанию. Затем Trojan.Winlock.4469 блокирует запуск некоторых системных утилит, таких как Диспетчер задач, Командная строка и Восстановление системы. Вместо привычного интерфейса Windows на экране инфицированного компьютера появляется окно с сообщением о том, что система заблокирована якобы за просмотр запрещенных материалов. Для разблокировки компьютера злоумышленники требуют заплатить посредством системы электронных платежей QIWI «штраф» в размере 3000 тенге, угрожая пользователю уничтожением хранящихся на жестком диске данных. Следует отметить, что данная программа-вымогатель не содержит в своих ресурсах кода разблокировки, поэтому избавиться от троянца можно только с использованием антивирусного ПО — либо вручную, что потребует специальных технических навыков. Как и прежде, компания «Доктор Веб» предостерегает пользователей от запуска на своих компьютерах приложений, загруженных из неблагонадежных источников, а также вложений в сообщения электронной почты, полученных от неизвестных отправителей. Следует с осторожностью относиться к возникающим в процессе просмотра веб-страниц сообщениям браузеров с предложением установки каких-либо модулей или плагинов. Если вы стали жертвой троянца Trojan.Winlock.4469, воспользуйтесь средством аварийного восстановления системы Dr.Web LiveCD или лечащей утилитой Dr.Web CureIt! |
Автор: | Zhake |
Добавлено: | #2  Чт Июл 19, 2012 12:46:28 |
Заголовок сообщения: | |
Вчера вышло на домашнем компьютере у меня. В поисках в Интернете нашел: Казахстанские хакеры осваивают новые мошеннические приемы Действуя якобы от имени государства, они блокируют компьютеры пользователей и требуют уплаты штрафа за просмотр пиратских фильмов. Чтобы жертвы были посговорчивее, интернет-преступники грозят им уголовным преследованием. На блог министра юстиции Берика Имашева обратился с жалобой интернет-пользователь Серик Сагиев, которого хакеры попытались заставить раскошелиться. Его компьютер был заблокирован, а на экране мужчина увидел следующую надпись: "Ваш компьютер заблокирован за незаконное копирование и тиражирование видео. Для снятия блокировки вам необходимо оплатить штраф в размере 8 000 тенге на QIWI кошелек № 775-180-59-29. В случае оплаты штрафа на фискальном чеке будет напечатан код разблокировки. После снятия блокировки вы должны удалить все материалы, приобретенные незаконно. Если в течение 12 часов штраф не будет оплачен, все данные на вашем компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 184 УК РК". – Я, конечно, понял, что государство не может стоять за этим, поскольку имею глубокие юридические познания и соответствующую практику, – пишет пользователь. – Но я считаю, что для вас будет делом чести найти этих хакеров и показательно их наказать. Берик Имашев в ответ сообщил, что информация об этом случае была принята к сведению и перенаправлена в МВД. Также министр порекомендовал и самому пользователю обратиться в полицию, чтобы прижать псевдоборцов с пиратами. Источник: Экспресс-К |