Вирус вымогатель изменяет учетные данные пользователей Windows, требуя связаться со своими разработчиками

23.08.2013 | 10:04
Как сообщают исследователи безопасности из Symantec, в их распоряжении оказался образец вредоносной программы вымогателя, использующей довольно непривычные приемы мошенничества. Вместо угрожающих сообщений о штрафах и уголовном преследовании, ориентированный на китайских граждан вирус просто меняет учетные данные текущего пользователя Windows и перезагружает систему.

После этого жертвы злоумышленников, как правило, не могут вернуть себе доступ и для того, чтобы разобраться в ситуации связываются с создателем вируса через популярный в Китае IM-сервис - свой ID вирусописатели заботливо разместили на экране авторизации.
Вирус вымогатель изменяет учетные данные пользователей Windows, требуя связаться со своими разработчиками
Далее злоумышленники требуют выплатить им 20 китайских юаней, что равняется примерно $3, в обмен на которые пользователю предоставляется новый пароль.

«Вирус написан на простом языке программирования и большей частью распространяется через популярный китайский сервис мгновенных сообщений», - поясняют эксперты Symantec. По их словам, проанализированный образец всегда генерирует один и тот же пароль - tan123456789.

Вместе с тем исследователи отмечают, что для нейтрализации действий вируса пользователю достаточно авторизоваться в любой другой учетной записи с правами администратора и сбросить пароль для заблокированной учетной записи.

Ознакомиться с отчетом Symantec можно здесь.

Полезные ссылки: Частный компьютерный мастер при решении проблем с компьютером или ноутбуком. Всегда качественно и в срок по выгодной цене!
Symantec, Windows, вирус, Китай
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код