You are hereТроян для белорусских пользователей / Ответить на комментарий
Ответить на комментарий
Троян для белорусских пользователей
Как сообщила компания «ВирусБлокАда», в сети появился «национальный» Trojan.Winlock. Он ориентирован непосредственно на белорусских пользователей Windows и требует у них перечислить правонарушителям некую денежную сумму на электронный кошелек WebMoney.
Белорусский Winlock - исполняемый файл, который написан на языке Borland Delphi и упакован криптором на языке программирования Visual Basic. При попадании в систему, он производит запись ссылки на себя самого в ветке системного реестра, отвечающей за автоматическую загрузку приложений, после чего завершает процесс explorer.exe (рабочий стол) и taskmgr.exe (диспетчер задач). В результате этих манипуляций, работа Windows блокируется и в обычном, и в безопасном режиме.
Окно программы, блокирующее рабочий стол Windows, извещает, что компьютер подвергнут блокировке за просмотр, копирование и тиражирование материалов, которые содержат элементы насилия над детьми и педофилии.
Для разблокирования компьютера предлагается уплатить штраф в сто тысяч белорусских рублей посредством терминала для оплаты мобильной связи, либо в пользу WebMoney на счет ВXXXXXXXXXXXX . На чеке, подтверждающем оплату суммы штрафа якобы будет напечатан код разблокировки, который и необходимо будет ввести в строку в нижней части окна и нажать кнопку "Разблокировать".
Также обещают, в случае неуплаты штрафа безвозвратно удалить все данные с компьютера, а дело передать в суд для разбирательства по части 1 статьи 242 Уголовного кодекса Республики Беларусь «Изготовление и оборот материалов или предметов с порнографическими изображениями несовершеннолетних».
Заметим, что появление непосредственно «белорусского» блокировщика, который требует перевода денег на WebMoney, — исключительный случай. Код его разблокировки — 079156005.