Trojanac koji optužuje za dečiju pornografiju, zaključava računar i traži otkup

Opisi virusa, 15.09.2011, 09:48 AM

Kompanija BitDefender upozorila je korisnike na novu prevaru čije su žrtve za sada isključivo internet korisnici u Rusiji, ali u BitDefender-u smatraju da bi prevara vrlo brzo mogla ticati i korisnika van Rusije.

Naime, novi ransomware kojeg su uočili stručnjaci iz kompanije i označili ga kao Trojan.Agent.ARVP praktično zaključava kompjuter korisnika, pokušavajući da ga ubedi da je u računaru pronađena dečija pornografija i da iznudi 17 dolara za otkup i otključavanje računara.

Zlonamerni program sada se širi društvenim mrežama pomoću malicioznih linkova koji izgledaju bezazleno i koje prevareni korisnici dele sa drugima nenamerno.

Korisnici imaju 12 sati da dostave traženu sumu novca pre nego što oni koji ih ucenjuju proslede najverovatnije nepostojeće dokaze o posedovanju dečije pornografije lokalnim vlastima. Otmičari računara prete žrtvama da ukoliko ne isplate traženu sumu biće izbrisani svi podaci u računaru, deinstaliran operrativni sistem, a BIOS obrisan. Naravno, nijedna od ovih pretnji neće biti ispunjena ali će računar zaista ostati zaključan. Čak i plaćanje otkupa neće popraviti stvari i otključati računar.

Objava koju Trojanac prikazuje na računaru korisnika je na ruskom jeziku a prozor sa obveštenjem o otkupu zauzima 90% ekrana blokirajući pristup ostalim sadržajima u kompjuteru. Malware prepisuje Task Manager, Windows Explorer i User Init Logon, zamenjujući ih kopijom Trojanca.

Ova prevara predstavlja novinu za ruske sajber bande koje su poznate kao specijalizovane za ponudu lažnih antivirusnih programa, ali su takođe poznate i po prevarama čije su žrtve muškarci iz razvijenijih evropskih zemalja ili SAD koji zbog poznatih lažnih ruskih lepotica koje tragaju za mužem u inostranstvu ostaju bez novca.