В интернете появился троян, ориентированный только на белорусских пользователей

jakson · 27.07.2011, 13:56

Интернет Winlock блокирует компьютеры, якобы за просмотр порнографии. Для разблокирования он требует перевода 100 тысяч рублей на определенный электронный кошелек WebMoney.

Компания «ВирусБлокАда» сообщила о появлении «чисто белорусского» Trojan. Winlock.
Trojan. Winlock - семейство вредоносных программ, которые блокируют или затрудняют работу компьютера и требуют перечисления денег злоумышленникам за восстановление его работоспособности. Впервые такие появились в конце 2007 года. Некоторые вирусы заражали десятки тысяч компьютеров.

Белорусский троян блокирует Рабочий стол Windows и сообщает изумленному пользователю:

«Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видеоматериалов с элементами педофилии и насилия над детьми. Для разблокирования компьютера Вам необходимо заплатить штраф в размере 100 000 белорусских рублей через терминал для оплаты сотовой связи, или в любом салоне сотовой связи, либо в пользу нашего партнера WebMoney на счет ВXXXXXXXXXXXX. В случае оплаты суммы равной штрафу или превышающей его на фиксированном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку "Разблокировать". Если в течение 12 часов штраф не будет оплачен, все сведения на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для рассмотрения по статье 242 ч.1 УК Беларуси.

Статья 242.1 Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних. Наказывается лишением свободы на срок от двух до четырех лет либо без такового».

Компания, специализирующаяся на антивирусных программах, советует в случае заражения Trojan. Winlock ни в коем случае не выполнять требования злоумышленников. Практически во всех случаях после отправки SMS обещанный код разблокирования не приходит.

Компания предоставляет ряд технических советов, как действовать в случае атаки трояна.

Белорусский Winlock представляет собой исполненный файл, написанный на языке Borland Delphi, упакованный криптером на языке программирования Visual Basic. Попадая в систему, троян записывает ссылку на самого себя в ветке системного реестра, которая отвечает за автозагрузку приложений. После этого троянская программа завершает процесс explorer.exe (Рабочий стол) и taskmgr.exe (Диспетчер задач).

В результате блокируется нормальная работа Windows как в обычном, так и в безопасном режиме.

Код разблокирования троянца - 079156005

"Наша Нiва"

Димон · 27.07.2011, 13:59

Это до кучи к кризису, чтобы уж совсем жизнь малиной не казалась.

sedoy · 28.07.2011, 08:48

Выборочно действует? А, если такой на комп россиянина попадет, где брать белорусские рубли?

Fenix · 28.07.2011, 09:45

Нет, что вы. Он попадает на комп. Проводит идентификацию пользователя. Если он не белорус, то вирус извиняется, закидывает 100р на мобилку и самоудаляется.

kashakru · 28.07.2011, 09:50

Серёга · 28.07.2011, 10:11

мде, с такими темпами на украине скоро появится вирус требующий для разблокировки отправить 50 кг сала на такой-то почтовый адрес...

kashakru · 28.07.2011, 10:18

ага

или если на росийский поподёт то попросит несколько сот кубомктров газа.

morfeus · 28.07.2011, 12:32

Замечание:

Флудильню закрываю.
Модератор.

27.07.2011, 13:56	#1 (permalink)
jakson Member Регистрация: 28.03.2010 Сообщений: 179 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 51	В интернете появился троян, ориентированный только на белорусских пользователей Интернет Winlock блокирует компьютеры, якобы за просмотр порнографии. Для разблокирования он требует перевода 100 тысяч рублей на определенный электронный кошелек WebMoney. Компания «ВирусБлокАда» сообщила о появлении «чисто белорусского» Trojan. Winlock. Trojan. Winlock - семейство вредоносных программ, которые блокируют или затрудняют работу компьютера и требуют перечисления денег злоумышленникам за восстановление его работоспособности. Впервые такие появились в конце 2007 года. Некоторые вирусы заражали десятки тысяч компьютеров. Белорусский троян блокирует Рабочий стол Windows и сообщает изумленному пользователю: «Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видеоматериалов с элементами педофилии и насилия над детьми. Для разблокирования компьютера Вам необходимо заплатить штраф в размере 100 000 белорусских рублей через терминал для оплаты сотовой связи, или в любом салоне сотовой связи, либо в пользу нашего партнера WebMoney на счет ВXXXXXXXXXXXX. В случае оплаты суммы равной штрафу или превышающей его на фиксированном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку "Разблокировать". Если в течение 12 часов штраф не будет оплачен, все сведения на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для рассмотрения по статье 242 ч.1 УК Беларуси. Статья 242.1 Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних. Наказывается лишением свободы на срок от двух до четырех лет либо без такового». Компания, специализирующаяся на антивирусных программах, советует в случае заражения Trojan. Winlock ни в коем случае не выполнять требования злоумышленников. Практически во всех случаях после отправки SMS обещанный код разблокирования не приходит. Компания предоставляет ряд технических советов, как действовать в случае атаки трояна. Белорусский Winlock представляет собой исполненный файл, написанный на языке Borland Delphi, упакованный криптером на языке программирования Visual Basic. Попадая в систему, троян записывает ссылку на самого себя в ветке системного реестра, которая отвечает за автозагрузку приложений. После этого троянская программа завершает процесс explorer.exe (Рабочий стол) и taskmgr.exe (Диспетчер задач). В результате блокируется нормальная работа Windows как в обычном, так и в безопасном режиме. Код разблокирования троянца - 079156005 "Наша Нiва"

28.07.2011, 08:48	#3 (permalink)
sedoy Преданный партиец "ПЛВ" Регистрация: 30.04.2008 Адрес: Bora-Bora Сообщений: 13,813 Записей в дневнике: 4 Сказал(а) спасибо: 303 Поблагодарили 146 раз(а) в 59 сообщениях Репутация: 45469	Выборочно действует? А, если такой на комп россиянина попадет, где брать белорусские рубли? __________________ Урраа!!! Зарработало!!!

27.07.2011, 13:56
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Я уверен, что эти топики не без полезной информации Троян новой модификации Троян Троян?

27.07.2011, 13:59	#2 (permalink)
Димон VIP user Регистрация: 11.12.2010 Сообщений: 3,341 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 5907	Это до кучи к кризису, чтобы уж совсем жизнь малиной не казалась.

28.07.2011, 09:45	#4 (permalink)
Fenix 404 Регистрация: 10.01.2010 Сообщений: 1,749 Записей в дневнике: 5 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3868	Нет, что вы. Он попадает на комп. Проводит идентификацию пользователя. Если он не белорус, то вирус извиняется, закидывает 100р на мобилку и самоудаляется.

28.07.2011, 09:50	#5 (permalink)
kashakru Родом из СССР Регистрация: 27.02.2009 Сообщений: 3,576 Сказал(а) спасибо: 0 Поблагодарили 2 раз(а) в 2 сообщениях Репутация: 4398

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

28.07.2011, 10:11	#6 (permalink)
Серёга красавчик :D Регистрация: 15.07.2010 Сообщений: 3,624 Записей в дневнике: 11 Сказал(а) спасибо: 71 Поблагодарили 13 раз(а) в 10 сообщениях Репутация: 15870	мде, с такими темпами на украине скоро появится вирус требующий для разблокировки отправить 50 кг сала на такой-то почтовый адрес...

28.07.2011, 10:18	#7 (permalink)
kashakru Родом из СССР Регистрация: 27.02.2009 Сообщений: 3,576 Сказал(а) спасибо: 0 Поблагодарили 2 раз(а) в 2 сообщениях Репутация: 4398	ага или если на росийский поподёт то попросит несколько сот кубомктров газа.