В Symantec обнаружили новый вид вредоносной программы, требующей выкупа
22.08.2013

21.08.2013 служба реагирования на нарушения безопасности Symantec сообщила об обнаружении Trojan.Ransomlock.AF — нового вида вредоносной программы, требующей выкупа.
Вредоносная программа, разработанная в Китае и написанная на простом языке программирования, распространяется в основном через популярный китайский сервис мгновенных сообщений.
Скомпрометировав компьютер, программа меняет учетные данные текущего пользователя Windows и перезагружает систему. После этого пользователь не может войти в систему и видит на экране ID, обращение к которому якобы поможет ему получить новый пароль. На самом деле, этот ID размещен злоумышленниками, и если пользователь связывается с ним, то злоумышленники требуют в обмен на новый пароль 20 китайских юаней, что равняется примерно US$3.25.
Эксперты Symantec дают рекомендации по восстановлению доступа к системе.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
