Троянская
программа, требующая отправки платного SMS-сообщения для «излечения» от
некого не существующего в реальности «вируса», попадает на компьютер
пользователя посредством спам-рассылки или при помощи зараженного
сменного носителя (например, флэш-диска). Данная вредоносная программа,
получившая название Trojan-Ransom.Win32.SMSer, устанавливается
в системную директорию ОС Windows и никак не проявляет себя до
перезагрузки зараженного компьютера. После перезагрузки, стартовав
вместо explorer.exe, троянская программа блокирует работу ПК, и выводит
на экран сообщение от имени «Kaspersky Lab Antivirus Online» с
требованием отправить платное SMS-сообщение для излечения системы. Для
большего эффекта пользователю показывается таймер обратного отсчета
времени в секундах, которое якобы осталось до «смены алгоритма
шифрования обнаруженного вируса». При этом сообщение, выводимое на
экран зараженного компьютера (на скриншоте), не позволяет добраться до
элементов управления системой, в том числе и до менеджера задач.
Очевидно, что вирусописатели решили воспользоваться именем «Лаборатории Касперского»,
чтобы придать своим требованиям видимость законности, однако
внимательный пользователь может заметить, что сообщение о «вирусной
угрозе» изобилует грамматическими и орфографическими ошибками и не
может являться сообщением легитимного антивирусного решения. Кроме
того, подобный способ «оповещения о вирусах» совершенно неприемлем для
любой серьезной антивирусной компании и является откровенным
вымогательством.
«Лаборатория Касперского» в очередной
раз хотела бы предостеречь пострадавших пользователей от перечисления
денег вымогателям: вредоносное ПО все равно останется на компьютере
пользователя, деньги будут потеряны, а полученные незаконным путем
доходы мотивируют злоумышленников на дальнейшие преступления.
Все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами «Лаборатории Касперского». Пользователям, отключившим функцию автоматического обновления антивирусных баз, рекомендуется обновить их в кратчайшие сроки. |
