Trojan: pieniądze albo Windows!

Nowy rodzaj trojana blokuje użytkownikom dostęp do ich własnego komputera z Windows, a następnie żąda okupu w zamian za przywrócenie dostępu. O takich przypadkach donosi wielu producentów oprogramowania antywirusowego.

Trojan: pieniądze albo Windows!
317

Według informacji Dr. Web szkodnik nazwany Trojan.Winlock krąży obecnie jedynie w rosyjskojęzycznej części Internetu i podszywa się pod kodek wideo. Dostaje się do komputera jako plik pobrany przez internautę, a następnie manipuluje nim w taki sposób, że użytkownik przy starcie widzi okno dialogowe (po rosyjsku) ze wskazówkami pozwalającymi na ponowne uruchomienie komputera. W tym celu ofiara ma wysłać SMS (dość kosztowny) z wyświetloną liczbą na jeden z tak zwanych numerów premium. W zamian za to użytkownik dostaje kod, który pozwoli mu na uruchomienie komputera:

Obraz
© (fot. AFP)

To unlock you need to send an SMS with the text xxxxxxxxxxxxxx to the number
3649

Enter the resulting code:

Any attempt to reinstall the system may lead to loss of important information and computer damage

Inaczej niż w przypadku szyfrującego trojana GPCode i jego następców Trojan.Winlock nie dokonuje zmian w plikach, ale jedynie uniemożliwia dostęp do komputera i wszystkich znajdujących się na nim aplikacji. Za pomocą bootowalnej płyty CD można bez problemu dostać się do swoich plików, a nawet usunąć trojana, ale to zapewne przekracza umiejętności wielu użytkowników, którzy próbują szybko odzyskać dostęp do komputera, wysyłając drogi SMS. Jeszcze w marcu firma Trend Micro w swoim dorocznym raporcie Annual Threat Report przewidywała znaczne rozpowszechnienie "szkodników" i ataków mających na celu wymuszenie okupu (ransomware), które miało wzrosnąć od drugiego kwartału bieżącego roku.

Algorytm do wyliczenia kodu uruchomienia wydaje się banalny. Dr. Web na swoich stronach umieścił praktyczne narzędzie, które na podstawie wyświetlanych numerów może wyliczyć kod uwalniający komputer.

Także grasujący obecnie w Sieci robak Conficker w pewnych okolicznościach uniemożliwia użytkownikowi dostęp do systemu. Nie żąda on jednak żadnych pieniędzy w zamian za przywrócenie możliwości korzystania z komputera.

wydanie internetowe www.heise-online.pl

317

Wybrane dla Ciebie

Mają 236 mln lat. Najstarsze skamieniałości motyli
Mają 236 mln lat. Najstarsze skamieniałości motyli
Iran chwali się zniszczeniem F-35. Zdjęcia świadczą o czymś innym
Iran chwali się zniszczeniem F-35. Zdjęcia świadczą o czymś innym
Pociski powietrze-powietrze dalekiego zasięgu. Pogromcy AWACS-ów i latających cystern
Pociski powietrze-powietrze dalekiego zasięgu. Pogromcy AWACS-ów i latających cystern
Nowa data startu Uznańskiego. Ważny komunikat od organizatorów
Nowa data startu Uznańskiego. Ważny komunikat od organizatorów
Izrael, Iran i pizza. Pentagon wiedział?
Izrael, Iran i pizza. Pentagon wiedział?
Polak leci w kosmos. Jest nowa data startu misji Ax-4
Polak leci w kosmos. Jest nowa data startu misji Ax-4
Izraelski Arrow w akcji. System pokazał, do czego został stworzony
Izraelski Arrow w akcji. System pokazał, do czego został stworzony
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Ma grubość atomu. Naukowcy skonstruowali innowacyjny komputer
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Nowe śmigłowce Apache. "To będzie stanowiło absolutny priorytet"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Izrael atakuje instalacje nuklearne. "Oceniona zostanie skala uszkodzeń"
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Amerykańska pomoc dla Izraela. Sojusznik na specjalnych warunkach
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi
Nieziemska pogoda. Już niedługo wiatr słoneczny dotrze do Ziemi