В сети появился новый троян для Windows

В сети появился новый троян для Windows

Эксперты из ряда компаний, специализирующихся на информационной безопасности, сообщают о новом трояне-вымогателе для Windows. Заразив компьютер, вредоносное приложение отображает пользователю сообщение о том, что полиция обнаружила среди файлов, хранящихся на системе, противоправные материалы. Для получения кода разблокировки Windows жертве предлагается заплатить штраф в размере 100 евро.

Специалисты из F-Secure предупреждают, что сообщение отображает вирус и злоумышленникам ни в коем случае не нужно платить. Инструкции по осуществлению разблокировки можно найти здесь.
Аналогичные инструкции предоставили специалисты из компании Microsoft.

По словам экспертов, даже если кто-то догадается, что сообщение фальшивое, текст обвинения создает «сдерживающий эффект», способный принудить пользователя не обращаться за помощью IT-специалистов.

В Trend Micro, в свою очередь сообщают, что распространители вируса также причастны к аферам с трояном DNSChanger. «Люди которые распространяют этот вредонос, активно внедряют ряд других угроз и инвестируют этот бизнес, - считает старший научный сотрудник Trend Micro Дэвид Санчо (David Sancho). – К примеру, нам удалось обнаружить, что они спонсировали DNSChanger, также известный как Nelicash в течение нескольких лет».
Информация
Комментировать статьи на сайте возможно только в течении 180 дней со дня публикации.

Комментариев 5

  1. + -
    0
    all-zone-home-dvd Офлайн 21 июня 2012 15:46
    загрузить компьютер в безопасном режиме с вводом командной строки
    когда загрузится в командной строке набрать regedit
    в редакторе реестра открыть
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    если там есть ключ Shell то удалить его (предварительно скопировав из него значение) *.exe
    это вставить в правка\найти и далее всё что найдёт с этим *.exe удалить БУДЬТЕ ВНИМАТЕЛЬНЫ !!!!
    далее проверить ключ реестра
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    там есть ключ Shell, его значение должно быть Explorer.exe
    вроде всё
    после всех этих манипуляций перезагрузить комп
    не забудьте удалить вирусный файл который сперва нашли в разделе реестра HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell\*.exe

    рекомендую еще поставить antimalwarebytes и почистить комп
    http://www.malwarebytes.org/mbam-download.php

    удачи
  2. + -
    0
    drayver Офлайн 17 мая 2012 22:20
    никогда не хапал такую лажу...
  3. xoxma
    + -
    0
    xoxma 13 апреля 2012 13:15
    неужели нельзя их (вымогателей) по ихним же данным прищучить?????
    удаляю сие гавно за пару минут но ведь ведутся же некоторые люди
    чесслово уже задолбало
  4. + -
    0
    Demonnn Офлайн 11 апреля 2012 08:50
    Херня всё это... Удаляю ЛЮБОЙ порнобаннер или баннер вымогатель за 2-3 минуты.
  5. whw
    + -
    0
    whw 9 апреля 2012 22:37
    текст обвинения создает «сдерживающий эффект»


    Детской порнухой меня уже пугали, скачиванием пиратских материалов тоже. Что какими то "противоправными действиями" смогут напугать.