Эксперты: Новый вирус-вымогатель блокирует интернет-доступ и использует компьютер жертвы для генерации биткоинов

image

Теги: троян, вымогатель, Bitcoin, DNS

Вредоносная программа обвиняет жертву в распространении запрещенного контента, требует выплатить штраф и перенаправляет все DNS-запросы.

Как сообщили аналитики из компании Emsisoft, им удалось обнаружить деятельность нового вируса-вымогателя под названием Linkup, который блокирует доступ к интернету и подключает компьютер жертвы к ботнету, генерирующему криптовалюту Bitcoin.

По данным исследователей, вредоносная программа действует не так, как обычные вымогатели, попадающие на компьютер жертвы. Linkup блокирует не саму систему, а доступ к интернету. Так, вирус отправляет жертве предупреждение, в котором представители Совета Европы якобы обвиняют ее в распространении детской порнографии и требуют выплатить штраф в размере 0,01 евро.

Как утверждают эксперты, Linkup создает свои копии на инфицированном компьютере под поддельными названиями, имитируя привычные для пользователя файлы, после чего создает мьютексы tnd990r или tnd990s. После этого вредоносная программа отправляет POST-запрос к серверу на получение информации, связанной с компьютером пользователя, а далее перенаправляет все DNS-запросы жертвы, блокируя доступ к интернету.

На этом деятельность Linkup, являющегося вымогателем, должна бы закончиться. Однако, в то время, как жертва пытается разобраться с обвинением в распространении запрещенного контента и возобновить доступ к сети Интернет, вредоносная программа осуществляет попытки подключить компьютер к ботнету, занимающемуся генерацией биткоинов.


comments powered by Disqus