Вирус вымогатель изменяет учетные данные пользователей Windows, требуя связаться со своими разработчиками

23 августа 2013 - Odin
article625.jpg

Инструкции по оплате выкупа передаются жертвам через популярный в Китае сервис мгновенных сообщений.


Как сообщают исследователи безопасности из Symantec, в их распоряжении оказался образец вредоносной программы вымогателя, использующей довольно непривычные приемы мошенничества. Вместо угрожающих сообщений о штрафах и уголовном преследовании, ориентированный на китайских граждан вирус просто меняет учетные данные текущего пользователя Windows и перезагружает систему.

После этого жертвы злоумышленников, как правило, не могут вернуть себе доступ и для того, чтобы разобраться в ситуации связываются с создателем вируса через популярный в Китае IM-сервис - свой ID вирусописатели заботливо разместили на экране авторизации.

Далее злоумышленники требуют выплатить им 20 китайских юаней, что равняется примерно $3, в обмен на которые пользователю предоставляется новый пароль.

«Вирус написан на простом языке программирования и большей частью распространяется через популярный китайский сервис мгновенных сообщений», - поясняют эксперты Symantec. По их словам, проанализированный образец всегда генерирует один и тот же пароль - tan123456789.

Вместе с тем исследователи отмечают, что для нейтрализации действий вируса пользователю достаточно авторизоваться в любой другой учетной записи с правами администратора и сбросить пароль для заблокированной учетной записи.

securitylab.ru

Похожие статьи:

Новости9-летнюю девочку подозревают в интернет-пиратстве

НовостиЯпонские специалисты создали текстиль с вплетенными шариками-солнечными батареями

ЧеловековедениеУродки в гости будут к ним

Путевые заметкиПутЪвые замЪткi от Cefeder’а, или Ломоносов и «Францисканер

НовостиДеточка, Хэштег, принеси маме чаю

Рейтинг: 0 Голосов: 0 301 просмотр
Комментарии (0)
Добавить комментарий