Румынская полиция деактивировала серверы трояна-вымогателя ICEPOL

Румынская полиция деактивировала серверы трояна-вымогателя ICEPOL

Вредоносное приложение инфицировало более 260 тысяч компьютеров по всему миру.

Как сообщают исследователи из BitDefender, правоохранительным органам Румынии удалось захватить контроль над серверами трояна-вымогателя ICEPOL, заразившего за последние пять месяцев порядка 260 тысяч компьютеров по всему миру.

Отметим, что вирус блокировал доступ пользователей к собственной системе, требуя денежный выкуп за его возрат. В этих целях вредоносное приложение эксплуатировало уязвимость в Java (CVE-2013-0422), передает The Hacker News.

Заражая компьютер, ICEPOL уведомлял его владельца о том, что данная система использовалась в целях распространения пиратского ПО или порнографии. При этом выкуп за возвращение доступа преподносился жертве как штраф за незаконную деятельность. Сообщение могло отображаться на 25-ти языках.

Интересно также, что вирус содержит в себе дополнительный инструмент для получения прибыли - механизм переадресации пользователей на подконтрольные злоумышленникам web-сайты.

"Несмотря на сложный характер проведенных нами исследований нам все же удалось достичь хороших результатов", - прокомментировали в полиции Румынии.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!