05.06.2010, 12:05 | #1 (permalink) |
Специалист
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
|
Мутация троянов-блокировщиков.
Компания «Доктор Веб» опубликовала очередной отчет о вирусных угрозах в Сети, в котором сообщила о новой волне блокировщиков Windows. Такие блокировщики и их классические модификации определяются антивирусными продуктами «Доктор Веб» как Trojan.Winlock. Начиная с середины мая компания зафиксировала повышение активности блокировщиков Windows. В первые дни количество сообщений об обнаружении троянов превышало ежесуточную норму последних месяцев в несколько раз. 18 мая было зафиксировано 215 тысяч сообщений об обнаружении Trojan.Winlock и Trojan.AdultBan при норме 1,5 тысячи в сутки. По сообщению компании, значительную долю обнаруженных блокировщиков составили модификации, не требующие отправки SMS-сообщений. Вместо этого вида вымогательства, ставшего уже привычным для пользователей, новый вид троянов сообщает о необходимости перевести деньги через платежные терминалы. В мае в качестве транзита для получения наличных денег злоумышленники опробовали множество электронных денежных систем, в том числе, WebMoney, RBKMoney, Wallet One. К концу месяца тактика злоумышленников изменилась, и вредоносные программы стали чаще предлагать пользователям перевести деньги на счет мобильного телефона, зарегистрированного у одного из российских сотовых операторов. Схема мошенничества довольно проста: блокировщик выдает сообщение о том, что код разблокировки якобы будет находиться на чеке, который выдает терминал после перечисления денег. Суммы, которые киберпреступники требовали отправить через терминалы в случае заражения, колеблются в диапазоне от 250 до 500 рублей, что приблизительно соответствуют запросам «классических» блокировщиков. Как отмечает «Доктор Веб», противодействие таким операциям затруднено, так как злоумышленники постоянно меняют номера телефонов, тем самым снижая вероятность их обнаружения. Источник: Блокировщики Windows больше не требуют SMS — Портал бизнес - новостей BFM.ru |
05.06.2010, 12:18 | #2 (permalink) |
IDDQD
Регистрация: 16.03.2008
Адрес: Москва
Сообщений: 16,206
Записей в дневнике: 3
Сказал(а) спасибо: 1,040
Поблагодарили 261 раз(а) в 122 сообщениях
Репутация: 43234
|
Да уж, интересно есть хоть один претендент в судебном делопроизводстве по наказанию вымогателей?
__________________
|
05.06.2010, 12:38 | #3 (permalink) |
IT - Specialist
Регистрация: 08.12.2007
Сообщений: 6,815
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6316
|
Только сегодня принесли ноут с новой заразой. Теперь они просят пополнить счет телефона, и ввести номер кассового чека. Мол, это деблокирует рекламу.
Ввод данных с чека, разумеется, ничего не дает. ОС полностью заблокирована. Пока спасает LiveCD. |
05.06.2010, 16:12 | #5 (permalink) |
IT - Specialist
Регистрация: 08.12.2007
Сообщений: 6,815
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6316
|
А как? Все заблокировано. Всё., до единого действия/нажатия клавиши.
Попытка загрузиться в безопасный режим, приводит к BSOD'у. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
06.06.2010, 17:51 | #6 (permalink) |
Member
Регистрация: 28.01.2008
Сообщений: 269
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 100
|
Я пару раз сталкивался с блокировщиками, оба раза все решалось загрузкой безопасного режима с командной строкой и последующим востановлением системы.
|
18.06.2010, 06:44 | #8 (permalink) |
support
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,797
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
|
Aleksan, этим способом пользовался? Именно из-за этого блокера статья и появилась
__________________
Убить всех человеков! |
18.06.2010, 06:48 | #9 (permalink) |
IT - Specialist
Регистрация: 08.12.2007
Сообщений: 6,815
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 6316
|
Неа. Я по старинке. Так же, загрузился с LiveCD, прогнал кюретом,почистил реестр, куки, темп папки, и так. кое, чего по мелочи. Этого хватило.
|
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|