Trojanac koji optužuje za dečiju pornografiju, zaključava računar i traži otkup
Opisi virusa, 15.09.2011, 09:48 AM
![Trojanac koji optužuje za dečiju pornografiju, zaključava računar i traži otkup](/thumbs/v2_4862_ransomware.jpg)
Kompanija BitDefender upozorila je korisnike na novu prevaru čije su žrtve za sada isključivo internet korisnici u Rusiji, ali u BitDefender-u smatraju da bi prevara vrlo brzo mogla ticati i korisnika van Rusije.
Naime, novi ransomware kojeg su uočili stručnjaci iz kompanije i označili ga kao Trojan.Agent.ARVP praktično zaključava kompjuter korisnika, pokušavajući da ga ubedi da je u računaru pronađena dečija pornografija i da iznudi 17 dolara za otkup i otključavanje računara.
Zlonamerni program sada se širi društvenim mrežama pomoću malicioznih linkova koji izgledaju bezazleno i koje prevareni korisnici dele sa drugima nenamerno.
Korisnici imaju 12 sati da dostave traženu sumu novca pre nego što oni koji ih ucenjuju proslede najverovatnije nepostojeće dokaze o posedovanju dečije pornografije lokalnim vlastima. Otmičari računara prete žrtvama da ukoliko ne isplate traženu sumu biće izbrisani svi podaci u računaru, deinstaliran operrativni sistem, a BIOS obrisan. Naravno, nijedna od ovih pretnji neće biti ispunjena ali će računar zaista ostati zaključan. Čak i plaćanje otkupa neće popraviti stvari i otključati računar.
Objava koju Trojanac prikazuje na računaru korisnika je na ruskom jeziku a prozor sa obveštenjem o otkupu zauzima 90% ekrana blokirajući pristup ostalim sadržajima u kompjuteru. Malware prepisuje Task Manager, Windows Explorer i User Init Logon, zamenjujući ih kopijom Trojanca.
Ova prevara predstavlja novinu za ruske sajber bande koje su poznate kao specijalizovane za ponudu lažnih antivirusnih programa, ali su takođe poznate i po prevarama čije su žrtve muškarci iz razvijenijih evropskih zemalja ili SAD koji zbog poznatih lažnih ruskih lepotica koje tragaju za mužem u inostranstvu ostaju bez novca.
![GData](/s3n.jpg)
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
![U toku je operacija čišćenja hiljade računara od malvera PlugX](/thumbs/v1_8836_screenshot-images.unsplash.com-2024.07.png)
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
![Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža](/thumbs/v2_6340_philipp-katzenberger-iIJrUoeRoCQ-unsplash (9).jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade