ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
PandaLabs сообщает: троян-шантажист требует $300 за возврат украденных данных
Panda Software Russia
|
|
18-07-2007 |
Sinowal.FY - это троян-шантажист, который зашифровывает данные, находящиеся в компьютере и требует выкуп за их расшифровку. Кроме того, благодаря наличию свойств банковского Трояна, он также крадет конфиденциальные банковские данные и информацию о кредитных картах пльзователя.
✐ место для Вашей рекламы
Екатеринбург, 18 июля 2007г.
PandaLabs (www.viruslab.ru) обнаружила новый вредоносный код, занимающийся шантажом - Sinowal.FY. Этот код зашифровывает файлы пользователя таким образом, чтобы он не мог получить к ним доступ, а затем требует выкуп, в обмен на который предлагает снабдить пользователя утилитой и ключом для дешифровки файлов.
После установки в системе, Sinowal.FY зашифровывает все без исключения документы, находящиеся на жестком диске, и создает файл под названием “read_me.txt”, в котором и содержатся требования шантажиста - он требует выкуп в размере $300 за расшифровку файлов.
“Этот троян принадлежит к семейству Synowal, которое традиционно используется для кражи паролей и банковских данных. Однако данный вариант не просто выполняет свои основные функции, но и шантажирует пользователей, зашифровывая их файлы таким образом, чтобы у них не было к ним доступа. Это всего лишь еще один пример того, как создатели вредоносного ПО стараются получить от каждого своего творения как можно больше прибыли”, объясняет Луис Корронс, технический директор PandaLabs.
Для того, чтобы ускорить получение денег, в сообщении устанавливается крайний срок предоставления выкупа, а при несоблюдении указанных временных рамок, троян угрожает уничтожением всех данных. Однако это неправда, все зашифрованные файлы остаются на компьютере.
Такой вид шантажа – это далеко не новое изобретение. Семейство троянов PGPCoder уже имеет значительную историю в данной области, а его технологии шифрования становятся всё сложнее и сложнее. Другой вредоносный код - Ransom.A, каждые полчаса угрожал удалить какой-нибудь файл, но запросы у него были гораздо скромнее: $10.99. Arhiveus.A стал, вероятно, самам странным шантажистом, поскольку он требовал не денег, а совершения покупок в определенной онлайновой аптеке.
Для борьбы с подобными инфекциями важно иметь хорошее решение безопасности, блокирующее такие и другие вредоносные коды до попадания в Ваш компьютер благодаря технологиям превентивной защиты. Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти по адресу www.infectedornot.com
.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Опубликовано: 18 июля 2007 г.
Ключевые слова: нет
Извините, комментариев пока нет
|