Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — информирует пользователей о распространении очередной версии троянца известного семейства Trojan.Winlock. Особенность данной угрозы заключается в том, что Trojan.Winlock.3260 ориентирован в первую очередь на зарубежных пользователей и содержит многоязычный текст блокирующих систему сообщений, оформленных в виде послания от управления полиции страны, в которой проживает жертва.
Количество известных вирусной лаборатории «Доктор Веб» образцов троянских программ семейства Trojan.Winlock уже давно перевалило за одиннадцать тысяч, однако Trojan.Winlock.3260 является одним из немногих «винлоков», изначально нацеленных на западных пользователей. В период с апреля по август 2011 года специалистами «Доктор Веб» было выявлено порядка 120 разновидностей данного троянца, различающихся методом шифрования, демонстрируемыми на экране сообщениями и иными деталями.
Главная особенность программы-вымогателя Trojan.Winlock.3260 заключается в том, что блокирующее экран пользователя окно содержит послание, не просто написанное на соответствующем языке, но подписанное якобы управлением полиции страны, в которой проживает жертва: для Германии это Bundespolizei, для Великобритании — The Mertopolitan Police, для Испании — La Polica Espaola. Во всех случаях пользователя обвиняют в посещении незаконных веб-сайтов порнографического характера и предлагают оплатить «штраф» с использованием одной из распространенных в данной стране платежных систем.
Большинство образцов данных программ-вымогателей написано на языке С++ (за исключением нескольких семплов, созданных с применением Visual Basic), они используют схожие имена переменных, функции API и тип шифрования, что позволяет сделать вывод о принадлежности этих образцов одному автору. Само сообщение выводится на экран из HTML-документа, встроенного в ресурсы троянца. После своего запуска Trojan.Winlock.3260 отслеживает и блокирует нажатие сочетаний клавиш, вследствие чего становится невозможным использование таких комбинаций, как Ctrl+Alt+Del или Ctrl+F4.
Сигнатура программы-вымогателя Trojan.Winlock.3260 добавлена в вирусные базы Dr.Web. Мы также рекомендуем вам проводить регулярную проверку дисков своего компьютера с помощью Сканера Dr.Web.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web