В интернете появился троян, который блокирует компьютер и требует "компенсации", которую необходимо выплатить злоумышленникам с помощью службы денежных переводов Western Union.
Образец нового трояна обнаружен компанией Sophos, занимающейся ИТ-безопасностью. По словам старшего технологического консультанта компании Грэхема Клули (Graham Cluley), эта вредоносная программа, получившая наименование Troj/Ransom-A, - представитель пока малочисленного семейства новых вирусов, требующих "выкуп" в
обмен на разблокирование компьютера-жертвы. Идея таких вирусов появилась в России, однако первый реальный образец вышел на английском языке всего месяц назад. "Это новый вид вредоносного ПО с особо вредным содержанием", - сказал г-н Клули.
Пока не ясно, как распространяется новый троян. Этот вопрос сейчас изучается экспертами Sophos. Вирусы могут распространяться несколькими путями, например, через спам или так называемые "попутные загрузки", когда используются уязвимости браузера при посещении вредоносного
интернет-сайта.
После запуска троян блокирует компьютер и выводит сообщение об уничтожении файлов каждые 30 минут. После этого пользователю выдаются инструкции, как разблокировать компьютер, переведя $10,99 с помощью службы Western Union. Вирус предупреждает, что нажатие клавиш Control+Alt+Delete не поможет. Более подробную информацию можно найти на веб-сайте Sophos.
По словам г-на Клули, автор вируса даже предлагает своеобразную техническую поддержку. Если после отправки денег компьютер все-таки не разблокируется, он обещает изучить проблему, для чего прилагает адрес электронной почты.
В прошлом месяце в Сети появился троян, шифрующий документы пользователя и оставляющий файл с требованием о выкупе в размере $300 в обмен на пароль для доступа к информации. Жертвам предлагалось перевести деньги на один из 99 счетов в системе электронных платежей e-gold. Впоследствии выяснилось, что пароль находился на пораженном компьютере. Эксперты Sophos обнаружили его и представили инструкции, как дешифровать файлы.