Троян угрожает своим жертвам и требует с них выкуп

28 апреля 2006

Эксперты лаборатории SophosLabs™, глобальной сети центров Sophos по анализу вирусов, шпионского ПО и спама, предупредили пользователей о новой вредоносной программе типа "троянский конь", которая блокирует своим жертвам доступ к данным на их компьютере и требует "выкуп", который необходимо заплатить по системе платежей Western Union.

Троян Troj/Ransom-A угрожает безвинному пользователю компьютера удалять по одному файлу каждые 30 минут, пока требование о выплате $10,99 не будет удовлетворено.

После активации троянского коня на дисплее появляются изображения порнографического характера, а также следующее сообщение:

listen up muthafucka
is this computer valuable. it better not be. is this a business computer. it better not be. do you keep important company records or files on this computer. youd better hope not. because there are files scattered all over it tucked away in invisible hidden folders undetectable by antivirus sofware the only way to remove them and this message is by a CIDN number

Троянский конь сообщает, что "CIDN-номер" может быть получен после платежа хакеру по системе Western Union. После введения этого номера, троян обещает удалить себя и открыть доступ к похищенным файлам.


"Троян разработан так, чтобы взять Ваши данные в заложники и попытаться напугать Вас, заставив платить незамедлительно, угрожая при этом постепенно удалять файл за файлом. Мы полагаем, что это может стать новой тенденцией при создании очередных вредоносных программ, ориентированных на вымогание денег с безвинных пользователей, - комментирует ситуацию Грэхем Клули (Graham Cluley), старший технический консультант компании Sophos. - Наличие вредоносных программ, требующих выкуп, указывает на необходимость того, чтобы каждый пользователь ПК время от времени делал резервные копии важных данных и защитил свой компьютер современным антивирусным ПО".

Эксперты Sophos отмечают, что троянский конь после активации старается противостоять всем попыткам удалить его с зараженного компьютера. Если пользователь нажмет Ctrl-Alt-Del при попытке остановить троянскую программу, на мониторе появится следующее сообщение:

Yeah, We dont die, We multiply! Ctrl+Alt+Del isnt quite working today, is it? Im not the sharpest tool in the shed but Crtl+Alt+Del is everyones S.O.S.

"Любопытно, - отмечает Клули, - автор вредоносного ПО, кажется, и сам не очень-то и уверен в том, как "скачет его троянский конь", поскольку предлагает своим жертвам связаться с ним по электронному адресу, зарегистрированному на Yahoo, при возникновении проблем с деинсталляцией трояна после выплаты выкупа".

В марте компания Sophos опубликовала информацию о программе типа "троянский конь", которая кодирует данные на компьютере своей жертвы и вымогает 300 долларов за пароль для разблокировки. Эксперты компании Sophos изучили это вредоносное ПО и опубликовали пароль, что расстроило все планы мошенников.

Специалисты Sophos рекомендуют компаниям использовать в качестве защиты своих узлов электронной почты комплексное решение, которое эффективно противостоит вирусам, шпионскому ПО и спаму, а для защиты рабочих компьютеров и серверов применять антивирусные программы с автоматическим обновлением вирусных баз данных.

О компании Sophos

Sophos является мировым лидером по созданию комплексных решений для противодействия угрозам безопасности. Компания разрабатывает защиту от вирусов, шпионских программ, спама и нарушений политик безопасности для корпоративного сектора, образовательных и правительственных учреждений. Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 35 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы – независимо от уровня их сложности – и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

См. также:

Источник: www.sophos.com

7
;