У белорусов появился "национальный" Trojan
У белорусов появился "национальный" Trojan
Компания ВирусБлокАда сообщает о появлении «национального» Trojan.Winlock, ориентированного на белорусских пользователей Windows и требующего у них передать злоумышленникам некоторую сумму в белорусских рублях на электронный кошелек WebMoney.
Trojan.Winlock - семейство вредоносных программ, которые блокируют или затрудняют работу с операционной системой и требуют перечисления денег злоумышленникам за восстановление работоспособности компьютера. Впервые появились в конце 2007 года. Широкое распространение трояны-вымогатели получили зимой 2009-2010 года, когда по данным российских антивирусных компаний оказались заражены десятки тысяч компьютеров, преимущественно среди пользователей русскоязычного Интернета.
Второй всплеск активности такого вредоносного ПО пришелся на весну 2010 года, об этом говорит и количество обращений в службу технической поддержки нашей компании.
С точки зрения архитектуры программирования, Trojan.Winlock реализован достаточно примитивно, что характерно для всех вредоносных программ этого семейства.
Белорусский Winlock представляет собой исполняемый файл, написанный на языке высокого уровня Borland Delphi, упакован криптором на языке программирования Visual Basic. Попадая в систему, троян записывает ссылку на самого себя в ветке системного реестра, которая отвечает за автозагрузку приложений. После этого троянская программа завершает процесс explorer.exe (Рабочий стол) и taskmgr.exe (Диспетчер задач). В результате блокируется нормальная работа Windows как в обычном, так и в безопасном режиме.
Окно программы, блокирующее Рабочий стол Windows, сообщает о том, что:
«Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми.
Для разблокирования компьютера Вам необходимо заплатить штраф в размере 100000 белорусских рублей через терминал для оплаты сотовой связи, или в любом салоне сотовой связи, либо в пользу нашего партнера WebMoney на счет ВXXXXXXXXXXXX (в разделе "Другое" или "Электронные деньги") В случае оплаты суммы равной штрафу либо превышающей ее на фиксированном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку "Разблокировать".
Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 УК Белоруссии.
Статья 242.1 Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних.
Наказывается лишением свободы на срок от двух до четырех лет, либо без такового.»
Следует отметить, что это — редкий случай появления именно «белорусского» троянца-блокировщика, требующего от пользователя перевести некоторую сумму на электронный кошелек WebMoney. Код разблокировки троянца – 079156005, пишет anti-virus.by.
Что делать в случае заражения Trojan.Winlock:
- Ни в коем случае нельзя выполнять требования злоумышленников. Практически во всех случаях после отправки SMS обещанный код разблокировки не приходит.
- В случае предлагаемой оплаты по SMS можно позвонить в службу поддержки контент-аггрегатора, которому принадлежит номер. Часто они могут сообщить код разблокировки.
- Если троянская программа блокирует доступ к определенным ресурсам Интернет (обычно к популярным социальным сетям и сайтам с антивирусным ПО), необходимо удалить лишние записи (кроме строки «127.0.0.1 localhost») из файла C:WindowsSystem32driversetchosts и очистить кэш DNS (командой «ipconfig /flushdns» от имени администратора), а также очистить cookies и кэш в браузере.
- При полной блокировке можно загрузиться в систему с помощью спасательного образ Vba32 Rescue, который можно бесплатно скачать, записать на компакт диск и удалить троян при помощи антивирусной программы.
- Открыть диспетчер задач (если это возможно). Посмотреть процессы на предмет подозрительных. Попробовать завершить процесс. Скорее всего, процесс перезапустится. Перезагрузиться в безопасном режиме и удалить программу вручную.
источник
p.s. уже проходили) решилось всё через откат по точкам.
Trojan.Winlock - семейство вредоносных программ, которые блокируют или затрудняют работу с операционной системой и требуют перечисления денег злоумышленникам за восстановление работоспособности компьютера. Впервые появились в конце 2007 года. Широкое распространение трояны-вымогатели получили зимой 2009-2010 года, когда по данным российских антивирусных компаний оказались заражены десятки тысяч компьютеров, преимущественно среди пользователей русскоязычного Интернета.
Второй всплеск активности такого вредоносного ПО пришелся на весну 2010 года, об этом говорит и количество обращений в службу технической поддержки нашей компании.
С точки зрения архитектуры программирования, Trojan.Winlock реализован достаточно примитивно, что характерно для всех вредоносных программ этого семейства.
Белорусский Winlock представляет собой исполняемый файл, написанный на языке высокого уровня Borland Delphi, упакован криптором на языке программирования Visual Basic. Попадая в систему, троян записывает ссылку на самого себя в ветке системного реестра, которая отвечает за автозагрузку приложений. После этого троянская программа завершает процесс explorer.exe (Рабочий стол) и taskmgr.exe (Диспетчер задач). В результате блокируется нормальная работа Windows как в обычном, так и в безопасном режиме.
Окно программы, блокирующее Рабочий стол Windows, сообщает о том, что:
«Ваш компьютер был заблокирован за просмотр, копирование и тиражирование видео материалов содержащих элементы педофилии и насилия над детьми.
Для разблокирования компьютера Вам необходимо заплатить штраф в размере 100000 белорусских рублей через терминал для оплаты сотовой связи, или в любом салоне сотовой связи, либо в пользу нашего партнера WebMoney на счет ВXXXXXXXXXXXX (в разделе "Другое" или "Электронные деньги") В случае оплаты суммы равной штрафу либо превышающей ее на фиксированном чеке терминала будет напечатан код разблокировки. Его нужно ввести в поле в нижней части окна и нажать кнопку "Разблокировать".
Если в течение 12 часов штраф не будет оплачен, все данные на Вашем персональном компьютере будут безвозвратно удалены, а дело будет передано в суд для разбирательства по статье 242 ч.1 УК Белоруссии.
Статья 242.1 Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних.
Наказывается лишением свободы на срок от двух до четырех лет, либо без такового.»
Следует отметить, что это — редкий случай появления именно «белорусского» троянца-блокировщика, требующего от пользователя перевести некоторую сумму на электронный кошелек WebMoney. Код разблокировки троянца – 079156005, пишет anti-virus.by.
Что делать в случае заражения Trojan.Winlock:
- Ни в коем случае нельзя выполнять требования злоумышленников. Практически во всех случаях после отправки SMS обещанный код разблокировки не приходит.
- В случае предлагаемой оплаты по SMS можно позвонить в службу поддержки контент-аггрегатора, которому принадлежит номер. Часто они могут сообщить код разблокировки.
- Если троянская программа блокирует доступ к определенным ресурсам Интернет (обычно к популярным социальным сетям и сайтам с антивирусным ПО), необходимо удалить лишние записи (кроме строки «127.0.0.1 localhost») из файла C:WindowsSystem32driversetchosts и очистить кэш DNS (командой «ipconfig /flushdns» от имени администратора), а также очистить cookies и кэш в браузере.
- При полной блокировке можно загрузиться в систему с помощью спасательного образ Vba32 Rescue, который можно бесплатно скачать, записать на компакт диск и удалить троян при помощи антивирусной программы.
- Открыть диспетчер задач (если это возможно). Посмотреть процессы на предмет подозрительных. Попробовать завершить процесс. Скорее всего, процесс перезапустится. Перезагрузиться в безопасном режиме и удалить программу вручную.
источник
p.s. уже проходили) решилось всё через откат по точкам.
Re: У белорусов появился "национальный" Trojan
Давно хотел такое сделать... но Совесть не позволяет...
Re: У белорусов появился "национальный" Trojan
Еще двоих знаю. Все закончилось переустановкой системы.
P.S. Даже не дали попробовать с ним разобраться.((
P.S. Даже не дали попробовать с ним разобраться.((
Re: У белорусов появился "национальный" Trojan
ИМАО - бойянист Уже этим вирусом замозолили все глаза, даж в газетах про него написали. Этот троянец баловство. Не дай бог вам поймать вирус уровня WIN.Sector32..... Когда переустановка не помогает.....
Re: У белорусов появился "национальный" Trojan
Сектор 10 убивал. А что делать с сектором 32?. формат диск?
Re: У белорусов появился "национальный" Trojan
Freddy писал(а):ИМАО - бойянист Уже этим вирусом замозолили все глаза, даж в газетах про него написали. Этот троянец баловство. Не дай бог вам поймать вирус уровня WIN.Sector32..... Когда переустановка не помогает.....
Ну так хвалиться больше нечем. Хоть троянами похвалятся.
А вообще никто не мешать вам пользоваться линуксом.
Re: У белорусов появился "национальный" Trojan
AnD писал(а):Сектор 10 убивал. А что делать с сектором 32?. формат диск?
Сектор 32 в запущенном виде откусывает кусочек диска который не видится компом и соответственно не лечится и не форматируется. И оттуда потом расселяется снова на чистенький винт Лечится убиванием этой области и сканированием винта из под LIVE CD....
Ну и винду он сильно коцает, лучше все равно переустанавливать.
p/s/ Дима, Линукс это хорошо, но для работы и под него много чего нет....
Re: У белорусов появился "национальный" Trojan
Freddy писал(а):AnD писал(а):Сектор 10 убивал. А что делать с сектором 32?. формат диск?
Сектор 32 в запущенном виде откусывает кусочек диска который не видится компом и соответственно не лечится и не форматируется. И оттуда потом расселяется снова на чистенький винт Лечится убиванием этой области и сканированием винта из под LIVE CD....
Ну и винду он сильно коцает, лучше все равно переустанавливать.
p/s/ Дима, Линукс это хорошо, но для работы и под него много чего нет....
4 года уже работает на рабочем компе линукс, с которого я сейчас пишу.
Дома лежит дескноут, на котором ещё Etch стоит, выросший из Potato. Он вообще от рождения не знал ничего, кроме линуха.
Re: У белорусов появился "национальный" Trojan
Ты можешь работать на нем, а большинство народу нет.... Поэтому и выбрали Виндоффз
Re: У белорусов появился "национальный" Trojan
Freddy писал(а):Ты можешь работать на нем, а большинство народу нет.... Поэтому и выбрали Виндоффз
Могут. Причём даже совсем не напрягаясь. Сегодня линукс сосем не тот аскет, который был 10 лет назад. Сегодня он прост и доступен.
Re: У белорусов появился "национальный" Trojan
Дима запусти мне плиз мою Омегу под Линуксом, от тогда и поговорим.....
Re: У белорусов появился "национальный" Trojan
Freddy писал(а):Дима запусти мне плиз мою Омегу под Линуксом, от тогда и поговорим.....
Давай лучше EAGLE освоим? Если я правильно понимаю о чём речь.
Я согласен, что есть как минимум 2 разряда софта, который с линухом не совместим - это софт изрядной кривизны и уникальной уникальности. Всё остальное на ура работает в Wine, Cedega или имеет аналоги.
Re: У белорусов появился "национальный" Trojan
fdv писал(а):Freddy писал(а):Дима запусти мне плиз мою Омегу под Линуксом, от тогда и поговорим.....
Давай лучше EAGLE освоим? Если я правильно понимаю о чём речь.
Я согласен, что есть как минимум 2 разряда софта, который с линухом не совместим - это софт изрядной кривизны и уникальной уникальности. Всё остальное на ура работает в Wine, Cedega или имеет аналоги.
Слышал о разработке Corel Draw под Линух, но сомневаюсь, что Gimp обскачет Потожоп
http://www.linuxrsp.ru/win-lin-soft/table-rus.html#42
Re: У белорусов появился "национальный" Trojan
fdv писал(а):Freddy писал(а):Дима запусти мне плиз мою Омегу под Линуксом, от тогда и поговорим.....
Давай лучше EAGLE освоим? Если я правильно понимаю о чём речь.
Я согласен, что есть как минимум 2 разряда софта, который с линухом не совместим - это софт изрядной кривизны и уникальной уникальности. Всё остальное на ура работает в Wine, Cedega или имеет аналоги.
Нет, это комплекс мини-лаборатория Омега http://www.cnc-lab.com/omega.htm
И софт уникальный....
Re: У белорусов появился "национальный" Trojan
Freddy писал(а):fdv писал(а):Freddy писал(а):Дима запусти мне плиз мою Омегу под Линуксом, от тогда и поговорим.....
Давай лучше EAGLE освоим? Если я правильно понимаю о чём речь.
Я согласен, что есть как минимум 2 разряда софта, который с линухом не совместим - это софт изрядной кривизны и уникальной уникальности. Всё остальное на ура работает в Wine, Cedega или имеет аналоги.
Нет, это комплекс мини-лаборатория Омега http://www.cnc-lab.com/omega.htm
И софт уникальный....
А давай-те, через давай-те... Т.е. Вы всё равно НЕ посоретесь, а так постоите...
Имао поднял темку про троянов... Кто-то помнит WinChih... (Типа Сектора Газа...)
Самый злобный вирус был... Не то ЧТО СЕЙЧАС... Бабки на мобилу только и могут, что высылать(пересылать,отдавать и удивлять...
Вернуться в «Беларусь день за днем»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость