Ransomware Trojanac zaključava Windows

Opisi virusa, 13.04.2011, 02:58 AM

Ransomware Trojanac zaključava Windows

Kompanija F-Secure upozorila je juče korisnike na pojavu novog Trojanca koji pokušava da iznudi novac od korisnika za navodnu reaktivaciju Windows-a pozivanjem određenog telefonskog broja pri čemu se poziv tarifira kao međunarodni.

Kada zarazi računar, Trojanac objavljuje poruku u kojoj se tvrdi da je Windows “zaključan” i da se mora reaktivirati.

"This copy of Windows is locked. You may be a victim of fraud or there may be an internal error,” kaže se u tekstu poruke. (“Ova kopija Windows-a je zaključana. Možete biti žrtva prevare ili možda postoji interna greška.”)

Korisnik koji vidi ovakvu poruku ne može da pokrene Windows ni u normalnom ni u Safe modu.

Da bi povratio kontrolu nad kompjuterom, korisniku se sugeriše da reaktivira Windows preko interneta ili pozivom na dati telefonski broj. Korisik će ubrzo shvatiti da mu opcija navodne reaktivacije Windows-a putem interneta nije na raspolaganju. Zato mu preostaje opcija biranja jednog od šestocifrenih telefonskih brojeva, zatim unošenje takođe šestocifrenog koda.

Sledeća poruka glasi: “The call from your country is free of charge.” (“Poziv iz vaše zemlje je besplatan.”) Naravno, ova tvrdnja je neistinita.

Iz F-Secure kažu da se prevaranti pretvaraju da su iz kompanije Microsoft, i da pošto dobije call centar pozivom na ponuđeni telefonski broj, korisnik ostaje na vezi nekoliko minuta, a čekanje se tarifira po ceni međunarodnog poziva.

Istraživači kompanije F-Secure pokušali su da pronađu lokaciju call centra i pozvali ponuđenje brojeve (mp3).

U ovakvim šemama prevaranti zarađuju tako što se pozivi usmeravaju prema lažnim operaterima a pozivi se tarifiraju kao da je reč o lokacijama poput Dominikanske Republike ili Somalije, prema kojima je telefoniranje i inače veoma skupo. Međutim, brojevi koje korisnici biraju se ustvari nalaze u zemljama sa kojima je telefoniranje mnogo jeftinije. Prevaranti naplaćuju ipak punu cenu, kao da ste pozvali Somaliju ili Dominikansku Republiku, i tako ustvari zarađuju.

Ovo nije prvi put da se koristi ovakva šema za prevaru korisnika, kažu u F-Secure. Istraživači kompanije su je već videli kada je Trojanac za Windows Mobile krišom obavljao međunarodne pozive koji su naplaćivani po najvišoj tarifi.

Iako je šema ista, ransomware je novi. Ransomware je štetni softver koji pokušava da iznudi novac od korisnika u zamenu za povraćaj kontrole nad kompjuterom ili određenim fajlovima u računaru.

Ransomware, kakav je GPCode na koji smo vas nedavno upozorili na našem sajtu ili novi Trojanac o kojem je ovde reč, izaziva štetu prolaznog karaktera. Čak i da ne nasednete na prevaru, vaš računar će biti neko vreme neupotrebljiv a fajlovi na njemu šifrovani i možda nepovratno izgubljeni.

Ukoliko je ovaj Trojanac dospeo do vas, pred vama su dva rešenja - da platite prevarantima “otkup” ili da povratite sistem u prethodno stanje, naravno ukoliko imate backup (vidi u Rečniku: backup).

F-Secure vam predlaže da unesete kod koji su njihovi istraživači dobili pozivom upućenim call centru, pri čemu se isti kod dobija bez obzira koji ste od ponuđenih telefonskih brojeva pozvali.

Kod za otključavanje je: 1351236.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje