.

Новый троян-блокировщик

winlock1.1

Несколько дней назад компанией Доктор Веб был обнаружен новый троян-блокировщик. Он имеет свои отличительные особенности от семейства винлоков (Trojan.Winlock 7372) тем, что не содержит ни каких текстов и графических изображений, а при заражении загружает их из Сети.

Trojan.Winlock 7372 в основном «нападает» на зарубежных пользователей. Внешне он напоминает обыкновенную веб-страницу. Попадая в систему троян прописывается в реестре отключая последовательно все службы и выключая брандмауэр, чего раньше блокировщики  делали довольно редко. Затем начинается загрузка веб- страницы с сервера злоумышленников, на которой вымогатели требуют оплатить разблокирование в сумме 200$. Вымогатели могут отслеживать распространение трояна и менять его настройки.

 

Пользователи имеющие на вооружении антивирус «Доктор Веб» могут не беспокоится, сигнатуры вируса занесены в базы.

Так же специалисты компании «Доктор Веб» проводя анализ плагина обнаружили, что он заражен трояном (Trojan.Gapz.1). Этот троян- блокировщик способен перехватывать изображения с подключенной к компьютеру вебкамеры и при блокировке выводит это изображение с целью запугивания. В тексте содержится информация якобы от правоохранительных органов, что действия жертвы записываются а фотография сохраняется для дальнейшей идентификации. Для разблокировки вымогатели запрашивают 150$ или 100 евро.

Троян (Trojan.Gapz.1) занесен в базы «Доктор Веб» под названием Trojan.Winlock.7384.

Анализ компании «Доктор Веб» показывает ,что злоумышленники уходят от стандартных троянов-блокировщиков, а заряжают свои вирусы более изощренным функционалом.

 27-11-2016-20-12-19

Интересные статьи:

Узнавайте О Новых Статьях По Почте

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.