Вирус вымогатель изменяет учетные данные пользователей Windows, требуя связаться со своими разработчиками

Инструкции по оплате выкупа передаются жертвам через популярный в Китае сервис мгновенных сообщений.

Как сообщают исследователи безопасности из Symantec, в их распоряжении оказался образец вредоносной программы вымогателя, использующей довольно непривычные приемы мошенничества. Вместо угрожающих сообщений о штрафах и уголовном преследовании, ориентированный на китайских граждан вирус просто меняет учетные данные текущего пользователя Windows и перезагружает систему.

После этого жертвы злоумышленников, как правило, не могут вернуть себе доступ и для того, чтобы разобраться в ситуации связываются с создателем вируса через популярный в Китае IM-сервис - свой ID вирусописатели заботливо разместили на экране авторизации.

Подробнее: http://www.securitylab.ru/news/443852.php

Инструкции по оплате выкупа передаются жертвам через популярный в Китае сервис мгновенных сообщений.

Как сообщают исследователи безопасности из Symantec, в их распоряжении оказался образец вредоносной программы вымогателя, использующей довольно непривычные приемы мошенничества. Вместо угрожающих сообщений о штрафах и уголовном преследовании, ориентированный на китайских граждан вирус просто меняет учетные данные текущего пользователя Windows и перезагружает систему.

После этого жертвы злоумышленников, как правило, не могут вернуть себе доступ и для того, чтобы разобраться в ситуации связываются с создателем вируса через популярный в Китае IM-сервис - свой ID вирусописатели заботливо разместили на экране авторизации.

китайский вымогатель.jpg

Далее злоумышленники требуют выплатить им 20 китайских юаней, что равняется примерно $3, в обмен на которые пользователю предоставляется новый пароль.

«Вирус написан на простом языке программирования и большей частью распространяется через популярный китайский сервис мгновенных сообщений», - поясняют эксперты Symantec. По их словам, проанализированный образец всегда генерирует один и тот же пароль - tan123456789.

Вместе с тем исследователи отмечают, что для нейтрализации действий вируса пользователю достаточно авторизоваться в любой другой учетной записи с правами администратора и сбросить пароль для заблокированной учетной записи.
 

Еще интересное

Специалисты установили, как были взломаны и заражены вредоносной программой банкоматы одного из европейских банков
После наступления информационного повода злоумышленникам надо в среднем 22 часа на подготовку фишинговых рассылок.
Примерно полчаса назад николаевские милиционеры отпустили всех задержанных сотрудников николаевской IT-компании Camo IТ — в общей сложности около 200 человек.
Все украинские школы в рамках реализации национального проекта «Открытый мир» в 2015 году будут иметь доступ к широкополосному Интернету.

Эксперты компании Eset обнаружили вредоносную программу-вымогателя Simplocker для устройств под управлением ОС Android, который шифрует файлы пользователя, а затем требует денежный выкуп за их расшифровку. Такой типприложений-вымогателей широко распространен на платформе Windows, однако для Android обнаружен впервые, говорится в блоге компании.

Бывший сотрудник спецслужб США Эдвард Сноуден официально обратился к бразильским властям с просьбой предоставить ему временное убежище. Об этом Сноуден рассказал в интервью телеканалу Globo TV. Он отметил, что также направил подобные запросы в ряд других стран.