Un nou malware blocheaza calculatoarele si cere sa fie platita o rascumparare. Afla cum te poti apara!

Report
blog

A aparut un nou malware complex, care te anunta ca iti va bloca PC-ul si ca singura sansa pentru a rezolva problema este sa platesti o rascumparare. Blogul abuse.ch spune ca acest malware intra in calculatorele userilor printr-un kit cunoscut sub numele de "Blackhole".

Acest programel este utilizat de hackeri pentru a infecta calculatoarele din intreaga lume, folosindu-se de micile vulnerabilitati de securitate ale browserelor sau prin pluginuri gen Java si Adobe Reader.

Spre exemplu, daca versiunea de Java nu este updatata la zi, software-ul Blackhole gaseste o cale prin care va downloada un Trojan in calculator si care va incepe sa ruleze. Odata ce calculatorul a fost infectat, utilizatorul va primi pe ecran un mesaj in care va fi atentionat ca PC-ul  va fi blocat din cauza downloadarii ilegale de muzica ("to unlock your computer and to avoid other legal consequences, your are obligated to pay a release fee of 50 pounds").

In mesajul primit sunt descrise instructiunile de plata pe care trebuie sa le urmeze utilizatorul pentru a depune bani folosind un sistem numit Paysafecard. Acest mesaj arata foarte oficial, continand in partea superioara logo-ul politiei metropolitane.

Acest malware a fost targetat pentru userii din UK, Germania, Franta, Elvetia, Austria si Olanda. Dar trebuie sa fim pregatiti, in caz ca acest malware va ataca si utilizatorii romani. Conform abuse.ch, se pare ca hackerul din spatele acestui malware vorbeste germana, din moment ce toate URL-urile utilizate in aceasta inselatorie sunt toate in limba germana.

Dar mesajele sunt scrise in limba nativa a userului targetat si chiar descriu cum si de unde se poate obtine Paysafecard in vecinatate.

Abuse.ch mentioneaza de asemenea, ca platirea "rascumpararii" se va face printr-un formular incarcat de Trojanul numit  Aldi Bot, care fura informatiile bancare.

Infractorii cibernetici se bazeaza pe frica userilor ce determina plata "rascumpararii".

In martie, abuse.ch a descoperit un alt malware cunoscut sub denumirea de "Win32/LockScreen" care blocheaza calculatoarele userilor, acuzand victimele de stocare de material pornografic cu minori si terorism.

De asemenea, multi virusi se bazeaza pe puterea fricii, infectand calculatoare si inseland utilizatorii in a plati un fals program de devirusare pentru a le elimina problema.

Sfatul nostru, bineinteles, este sa fii sigur ca browserul si pluginurile sunt updatate la zi cu ultimele patch-uri de securitate.

Ai intampinat asemenea situatii?

Sursa: cnet.com

nerezolvat
Stiri IT 09 Mai 2012 08:18:58 7 raspunsuri 406 vizualizari

Raspunsuri ( 7 )

    • Preda Alexandru
      0
      12 Iun 2012 21:22:55

      da. eu am intalnit. cum ca as fi descarcat muzica "copyright" de pe site-uri. mai scria ca trebuie sa platesc 300 ron pentru a mi se debloca, calculatorul.

    • premus
      0
      29 Iul 2012 13:26:12

      eu il am..... cum ai scapat d el????

    • andrey
      0
      30 Iul 2012 17:27:05

      NU Scrie cum scapi daca il ai ... deci ?

    • mircea
      0
      17 Oct 2012 23:24:17

      iti reinstalezi windows-ul.....

    • sebi
      0
      05 Noi 2012 15:39:02

      Dai restore system si virusul dispare nu trebuie sa bagi windowsul

    • ionut
      0
      01 Dec 2012 18:08:00

      eu am intrat an safe mode am sters useru infectat am creat altul si gata:D

    • Danny
      0
      21 Mai 2013 08:01:08

      M-am luptat ieri de la distanta cu acest Ukash (de fapt se numeste icepol). Nu imi permitea nici macar pornirea calculatorului in Safe Mode with Networking (deci n-am avut acces remote, a trebuit sa dau instructiuni prin telefon). Windows Defender Offline nu a reusit sa faca nimic, System Restore-ul era dezactivat. Singura solutie care a functionat a fost tool-ul de la Bitdefender: http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=RemovalToolUnifiedLauncher.exe . L-am pus pe un CD (stick-urile USB erau dezactivate in Safe Mode), s-a rulat si in aproximativ 1 secunda a zis ca operatiunea s-a terminat cu succes. Lo and behold, chiar a functionat. Am reusit sa intru remote, am instalat Malware Bytes si am indepartat ce a mai fost de indepartat. Sa traiesti, BitDefender!

Lasa un raspuns

Te rugam sa introduci codul pentru verificarea spam.

Depre autor

Are 18 puncte.