Virus troian de România

De la -
România a fost, zilele acestea, atât sursa, cât şi victima unui nou tip de atac informatic, cauzat de apariţia lui Gen:Trojan.ShellStartup.GGW@aCmzJwli - cel mai recent scareware / ransomware marcă românească. Familia ransomware include aplicaţii care „sechestrează" date esentiale de pe calculatorul infectat (sau restricţionează total accesul utilizatorului la acesta) până la efectuarea unei plăţi către atacator.

Scris în Delphi, acest troian de 512 KB se deghizează sub aparenţa unei arhive zip. La prima execuţie, troianul îşi creează o cheie proprie în HKEY_LOCAL_MACHINE\SOFTWARE\keytz\ şi setează valoarea Run la 0. Această valoare reprezintă numărul de rulări.

După infectare, utilizatorul primeşte un mesaj prin care este anunţat că sunt instalate aplicaţii pirat pe sistemul său. De asemenea, fereastra conţine următoarele avertismente:

  • a) Sistemul este blocat, iar pentru deblocare, victima acestui scareware va trebui să achiziţioneze o cartelă Cosmote PrePay de 3 euro şi să trimită codul de reîncărcare la numărul de telefon 0769******. Imediat după trimiterea codului valid, victima va primi o parolă de deblocare, care va dezactiva restricţiile.
  • b) În cazul în care utilizatorul va încerca să recurgă la resetarea calculatorului, după două astfel de operaţiuni, datele de pe toate partiţiile sistemului vor fi şterse. La fiecare re-pornire, troianul va incrementa valoarea salvată în cheia Run.
  • c) Chiar dacă utilizatorul decide să reinstaleze sistemul de operare, restricţiile vor reapărea la deschiderea primului fişier.
Deşi pare foarte periculos, Gen:Trojan.ShellStartup.GGW@aCmzJwli nu este decât un instrument de intimidare. Impactul asupra calculatorului infectat se rezumă la ascunderea oricărei ferestre a sistemului de operare care nu are titlul "!!!ALERT!!!" atunci când utilizatorul încearcă să o acceseze. Acest procedeu se bazează pe un timer care verifică fiecare fereastră activă în parte.

Aplicaţia poate fi deblocată cu parola MASTER123, care trebuie tastată în câmpul special din fereastra troianului. După introducerea codului corect, aceasta se închide şi iniţializează un script pentru a se auto-elimina din sistem.

Sursa: bitdefender.ro

Comentarii

Trimiteți un comentariu

Postări populare de pe acest blog

Ce spune ciocolata preferata depre tine

De la -
Imagine
Se pare ca pana si preferintele tale in materie de ciocolata spun celor din jur despre tine mai mult decat ti-ai imagina. Sau, cel putin, asa spune un articol de pe gomestic.com. Iata cele mai intalnite tipuri de ciocolata si ce se crede ca spun ele despre cei care le prefera. Daca este adevarat sau nu, ramane la latitudinea fiecaruia. Ciocolata alba - Iti place sa fii in centrul atentiei, sa fii cu un pas inaintea modei, sa fii cel care schimba lumea. Esti sociabil si compania perfecta pentru calatorii pentru ca esti interesat de istoria si cultura fiecarei tari, devenind astfel un ghid perfect. Ciocolata cu alune – Esti o persoana plina de viata si mereu pusa pe sotii. Oamenii adora sa stea in preajma ta. Ciocolata cu caramel – Esti dulce, iubaret si lipicios. Iti place tot ce este cald si pufos. La fel si in viata, iti place confortul. Cateodata esti putin cam nebun. Ciocolata cu fructe – Esti o persoana libera in idei. Nu prea iei problemele in serios, esti mereu vesel si iti p
Citiți mai multe

UPC se revanseaza

De la -
Dupa ce m-am trezit acu cateva zile ca trebuie sa platesc ceva ce nu am solicitat, si asupra caruia nu mi-am dat acceptul, UPC se revanseaza si pe langa scuzele de rigoare imi propune ceva in schimbul celor 5 lei facturati in plus.  Ceea ce vreau sa remarc este faptul ca au un departament special care sta pe net si cauta comentariile negative la adresa lor si apoi prin diverse mijloace incearca sa ia legatura cu persoanele respective pentru a vedea de ce sunt nemultumiti. Nu stiu cate companii fac acest lucru mai ales atunci cand pur si simplu iti versi nemultumirea pe un site care nu le apartine. Am mai intalnit o astfel de atitudine si la un magazin online IT&C in trecut cand le-am scris un review negativ la unul din produsele comercializate, si apoi m-au contactat sa vada de ce sunt nemultumit de acel produs si daca as putea sa sterg comentariul negativ. Pentru ca sunt un client vechi si nu am intampinat probleme majore in functionarea serviciilor pana acum, trec peste acest
Citiți mai multe

Atentie la jocul Balena Albastra

De la -
Imagine
In ultima jumatate de an a luat aploare un joc care se desfasoara pe o retea de socializare din Rusia, este vorba de https://vk.com/ ceva similar cu Facebook-ul nostru cel de toate zilele,  Acum ca stiti ca e un joc probabil va intrebati cum va cucati si voi si despre ce e vorba in el. Aflati totusi ca e un altfel de joc, e vorba de un joc psihologic care se joaca cu psihicul adolescentilor in general, si scopul lui final este de ai face sa se sinucida. Jocul a apărut pe o rețea de socializare din Rusia și din cauza acestuia, 130 de adolescenți și-au pus capăt zilelor, în ultimele 6 luni. Se pare ca jocul a facut 3 victime si in Republica Moldova. Jocul presupune îndeplinirea mai multor sarcini pe parcursul a 50 de zile. Tinerii sunt puși să urmărească o zi întreagă filme de groază, să se trezească la ore neobișnuite pentru a îndeplini o anumită sarcină, să se urce pe poduri sau blocuri înalte ca să își învingă frica și chiar să se mutileze. Ei trebuie să posteze pe s
Citiți mai multe