Рунет стонет от нового вируса-вымогателя Trojan.Winlock (ekav)

Среди российских пользователей Сети Интернет начинается настоящая паника. Появившиеся недавно вирусы (трояны) семейства Trojan.Winlock успели заразить уже миллионы компьютеров. Вирусы этого типа (например, ekav) не только полностью блокируют работу компьютера, но и требуют деньги с пользователя за «самоуничтожение» трояна.

Трояны нового типа блокируют работу операционной системы Windows. После этого на экране появляется окно с требованием заплатить деньги за разблокировку компьютера с помощью СМС-сообщения. После отправки сообщения на мобильник «жертвы» приходит код для разблокировки. Однако многие пользователи сообщают, что даже отправка денег злоумышленникам не избавляет от проблем. Через пару дней Троян снова блокирует систему и требует СМС.

В пресс-релизе компании Dr.Web отмечается, что раньше подобные программы требовали за разблокировку около 10 руб. Но Трояны нового типа требуют куда больше – 300-600 руб. Причем часто в окошке Трояна написано, что стоимость лечения будет небольшая – 10-20 руб. Но в реальности злоумышленники снимают все 500-600 руб. По оценке компании, общий ущерб российских пользователей Интернета от Trojan.Winlock достиг за последний месяц несколько сотен миллионов рублей.

Специалисты компании отмечают, что новые Трояны довольно легко обходят системы защиты Windows, браузера Internet Explorer. Сообщается, что Trojan.Winlock проникали и в системы, где стояли и другие браузеры. Новые Трояны уже не удаляются автоматически из системы по прошествии некоторого времени, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через уязвимости в Windows (в частности, Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Ведущие разработчики антивирусов предлагают бесплатные программы, которые помогают избавиться от нового семейства Троянов:

Dr.Web: http://www.drweb.com/unlocker/

Kaspersky: http://support.kaspersky.ru/viruses/deblocker

Компания «Доктор Веб» в своем релизе заявила, что проблема очень серьезная. Требуется вмешательство властей и помощь операторов сотовой связи, которые пока не замечают мошенников, использующих СМС-сервисы. «Необходимо привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, мы призываем операторов сотовой связи блокировать эти номера по первым же жалобам абонентов», - говорится в пресс-релизе компании.

Отметим, что многие пользователи сети, пострадавшие от Трояна, также требуют активных действий сотовых операторов и правоохранительных органов. Пользователи, озлобленные безнаказанностью и наглостью мошенников, давно грозятся устроить самосуд над разработчиками новых вирусов, если их имена станут известны.