Эксперты: Новый вирус-вымогатель блокирует интернет-доступ и использует компьютер жертвы для генерации биткоинов

image

Теги: троян, вымогатель, Bitcoin, DNS

Вредоносная программа обвиняет жертву в распространении запрещенного контента, требует выплатить штраф и перенаправляет все DNS-запросы.

Как сообщили аналитики из компании Emsisoft, им удалось обнаружить деятельность нового вируса-вымогателя под названием Linkup, который блокирует доступ к интернету и подключает компьютер жертвы к ботнету, генерирующему криптовалюту Bitcoin.

По данным исследователей, вредоносная программа действует не так, как обычные вымогатели, попадающие на компьютер жертвы. Linkup блокирует не саму систему, а доступ к интернету. Так, вирус отправляет жертве предупреждение, в котором представители Совета Европы якобы обвиняют ее в распространении детской порнографии и требуют выплатить штраф в размере 0,01 евро.

Как утверждают эксперты, Linkup создает свои копии на инфицированном компьютере под поддельными названиями, имитируя привычные для пользователя файлы, после чего создает мьютексы tnd990r или tnd990s. После этого вредоносная программа отправляет POST-запрос к серверу на получение информации, связанной с компьютером пользователя, а далее перенаправляет все DNS-запросы жертвы, блокируя доступ к интернету.

На этом деятельность Linkup, являющегося вымогателем, должна бы закончиться. Однако, в то время, как жертва пытается разобраться с обвинением в распространении запрещенного контента и возобновить доступ к сети Интернет, вредоносная программа осуществляет попытки подключить компьютер к ботнету, занимающемуся генерацией биткоинов.


или введите имя

CAPTCHA
ScayderX
10-02-2014 15:15:09
Отключаем провод, перезагрузка в безопасный режим, скан на вирусы и ОК. 2 вариант, загрузка с CD-DVD Мультизагрузчика "Supertools"+Autoruns (microsoft) лишние загрузки.
0 |
Bender
10-02-2014 16:11:30
Ниче так вариант, но есть три но: 1. Откуда ты знаешь что это именно этот вирус.(по поводу отключения интернета) 2. Уверен что в безопасный войдешь? 3. Не факт что этот вирус детектят все антивирусы
0 |
имя
11-02-2014 11:42:45
Вирусописатели давно уже научились безопасный режим блокировать и вирусы запускать без autorun.
0 |
10-02-2014 16:45:25
Отключаем провод, перезагрузка в безопасный режим, скан на вирусы и ОК. 2 вариант, загрузка с CD-DVD Мультизагрузчика "Supertools"+Autoruns (microsoft) лишние загрузки.Капитан очевидность добрался и сюда?
0 |
капятан ачявидность
17-02-2014 17:40:02
fdisk 3 - 4 fdisk /mbr format c:/u/s/c
0 |