Symantec предупреждает о появлении очередного троянца-вымогателя
28.12.2012
Антивирусная компания Symantec предупредила об обнаружении новой волны программ-вымогателей, шантажирующих пользователей и пытающаяся вымогать у них деньги. Согласно сообщению Symantec, программа-шантажист требует у пользователей денежного перевода, в противном случае угрожает удалением всех данных с компьютера пользователя.
В Symantec говорят, что угрозы программы являются фиктивными и в реальности вредоносный код ничего не стирает, а просто пытается нажиться на наивных пользователях. "Это очередная попытка кибермошенников воспользоваться человеческой слабостью в необычной ситуации", - пишет в блоге Symantec антивирусный эксперт Джит Морпариа.
По его словам, программы-вымогатели - представляют собой один из самых старых классов вредоносных программ на сегодняшнем рынке. Согласно данным Symantec, первые образцы программ-шантажистов появились еще около семи лет назад и с тех пор они периодически всплывают на горизонте, неизменно находя своих жертв, которые готовы заплатить злоумышленникам, чтобы те не удаляли данные с пользовательских компьютеров.
Новый представитель данного семейства - это вымогатель Trojan.Ransomlock.G (по классификации других компаний - Reveton). Авторы нового троянца сыграли достаточно грубо: при попадании на ПК код сразу же заявляет, что компьютер заблокирован и любое действие пользователя на ПК, кроме как перечисление денег на реквизиты злоумышленников, вызовет "немедленное уничтожение всех данных". "Попытка самостоятельно разблокировать компьютер приведет к полному форматированию операционной системы. Все файлы, видео, фото, документы и иные файлы будут удалены", - говорится на приветственном экране программы.
В Symantec говорят, что это не соответствует действительности и код не может удалять данные. "Нами был проанализирован код Ransomlock, но мы не нашли к нем инструкций по уничтожению данных", - говорит Морпариа.
