Ekipa z firmy Fireeye odkryła nowy rodzaj złośliwego oprogramowania typu Ransomware czyli takiego, które w jakiś sposób blokuje dostęp do danych/systemu użytkownika, aby następnie w celu odblokowania nakłonić ofiarę do stosownej opłaty. Opisywanym już przypadkiem był na przykład program, który szyfrował ważne pliki na zarażonym komputerze, następnie usuwał je i prosił o wpłacenie odpowiedniej kwoty w celu uzyskania hasła umożliwiającego odszyfrowanie plików. W nowo odkrytej próbce jest trochę ciekawiej, gdyż blokowany jest całkowicie dostęp do systemu Windows, a na ekranie użytkownika wyświetlany jest komunikat informujący, że jedyną możliwością odzyskania dostępu do systemu operacyjnego jest wysłanie SMSa o odpowiedniej treści (odpowiednio także kosztującego), który wygeneruje hasło, dzięki któremu możliwe będzie odblokowanie systemu. Sam trojan dodaje się do wpisów rejestru i jest uruchamiany każdorazowo ze startem systemu. Pierwsze wersje posiadają co prawda opis w języku rosyjskim ale podejrzewam, że niedługo przyjdzie czekać nam na wersje zunifikowane pod dowolny z języków. Dodatkowo soft komunikuje się z domeną: ogggooogoggoog com zapewne w celach statystycznych. W wersji bardziej rozszerzonej dodatkowo w prezencie otrzymujemy wpis w rejestrze, blokujący nam możliwość uruchomienia systemu Windows w trybie awaryjnym, a wyświetlany obraz przypomina klasycznego BlueScreena. Tyle dobrego, że aplikacja nie usuwa ani nie koduje danych użytkownika i przy odrobinie zaangażowania możliwe jest usunięcie szkodnika. Ciekawe co jeszcze zostanie wymyślone w tej zacnej materii…
Blog
-
Odblokuj Windowsa smsem
- Data dodania:
- 12 5.09
- Kategorie:
- newsy
2 komentarze do
12 maja, 2009 o godzinie 09:34
good idea :), to łatwiejsze niż wymaganie wpłacenia kasy na konto itd… mniej ludzi będzie się wkurzać, gdyz stosunkowo łatwo będą w stanie odblokować swój OS…
15 maja, 2009 o godzinie 10:52
@Marcin: no jak ma biedny człowiek wysłać przelew, skoro kompa ma zablokowanego? Komóreczki nikt nie blokuje, smsika zawsze można posłać ;-) No i nikt się nie narazi na bycie obwołanym noobem, n00bem, nubasem czy innym mięczakiem komputerowym przez znudzonego serwisanta. Pięknie pomyślane ;-)