Nowy rodzaj trojana blokuje użytkownikom dostęp do ich własnego komputera z Windows, a następnie żąda okupu w zamian za przywrócenie dostępu. O takich przypadkach donosi wielu producentów oprogramowania antywirusowego.
Według informacji Dr. Web szkodnik nazwany Trojan.Winlock krąży obecnie jedynie w rosyjskojęzycznej części Internetu i podszywa się pod kodek wideo. Dostaje się do komputera jako plik pobrany przez internautę, a następnie manipuluje nim w taki sposób, że użytkownik przy starcie widzi okno dialogowe (po rosyjsku) ze wskazówkami pozwalającymi na ponowne uruchomienie komputera. W tym celu ofiara ma wysłać SMS (dość kosztowny) z wyświetloną liczbą na jeden z tak zwanych numerów premium. W zamian za to użytkownik dostaje kod, który pozwoli mu na uruchomienie komputera:
To unlock you need to send an SMS with the text xxxxxxxxxxxxxx to the number
3649
Enter the resulting code:
Any attempt to reinstall the system may lead to loss of important information and computer damage
Inaczej niż w przypadku szyfrującego trojana GPCode i jego następców Trojan.Winlock nie dokonuje zmian w plikach, ale jedynie uniemożliwia dostęp do komputera i wszystkich znajdujących się na nim aplikacji. Za pomocą bootowalnej płyty CD można bez problemu dostać się do swoich plików, a nawet usunąć trojana, ale to zapewne przekracza umiejętności wielu użytkowników, którzy próbują szybko odzyskać dostęp do komputera, wysyłając drogi SMS. Jeszcze w marcu firma Trend Micro w swoim dorocznym raporcie Annual Threat Report przewidywała znaczne rozpowszechnienie "szkodników" i ataków mających na celu wymuszenie okupu (ransomware), które miało wzrosnąć od drugiego kwartału bieżącego roku.
Algorytm do wyliczenia kodu uruchomienia wydaje się banalny. Dr. Web na swoich stronach umieścił praktyczne narzędzie, które na podstawie wyświetlanych numerów może wyliczyć kod uwalniający komputer.
Także grasujący obecnie w Sieci robak Conficker w pewnych okolicznościach uniemożliwia użytkownikowi dostęp do systemu. Nie żąda on jednak żadnych pieniędzy w zamian za przywrócenie możliwości korzystania z komputera.
wydanie internetowe www.heise-online.pl
