29.04.2006
Компания Sophos, специализирующаяся на вопросах компьютерной безопасности, обнаружила новую вредоносную программу Ransom-A, которая шантажирует своих жертв.
После проникновения на компьютер троян Ransom-A создает на жестком диске несколько файлов с расширением EXE и блокирует работу операционной системы Windows. При этом на дисплей выводится уведомление о том, что Ransom-A каждые 30 минут уничтожает пользовательские файлы, пряча их копии в некой скрытой директории.
Решить проблему автор вредоносной программы предлагает за 10,99 доллара США, которые жертве предлагается перевести через систему платежей Western Union. Причем вирусописатель предупреждает, что перезагрузка компьютера ничего не даст, а если перечисленная сумма не будет соответствовать указанной, процедуру перевода придется повторить. После получения денег жертве должен быть выслан некий код, при помощи которого можно будет избавиться от трояна. Более того, злоумышленник даже предлагает "техническую помощь" в решении вопросов, связанных с использованием кода.
Пока неясно, как именно распространяется Ransom-A. Специалисты компании Sophos продолжают изучать вредоносную программу. Между тем, Грэхем Клули, консультант по техническим вопросам Sophos, отмечает, что Ransom-A принадлежит к относительно новому классу вредоносных программ-вымогателей (так называемых ransomware). Ранее случаи шантажа в отношении владельцев инфицированных компьютеров уже были зафиксированы в России и Великобритании.
|