berecik Napisano 4 Maj 2006 Share Napisano 4 Maj 2006 Wpłacenia kwoty 11 dolarów na konto swojego twórcy żąda od użytkownika koń trojański, który pojawił się w sieci.W przeciwnym razie szkodnik ostrzega, że będzie kasował z komputera 1 plik co pół godziny - poinformowała firma Sophos. Użytkownik ma dokonać wpłaty przez firmę Western Union Holdings. Po jej dokonaniu autor wirusa dostarczać ma hasło, którego podanie wymagane jest przy jego odinstalowywaniu. Podano także e-mail założony na portalu Yahoo!, na który zgłaszać można problemy, jakie pojawiają się przy odinstalowywaniu. Twórca obiecuje rozwiązywać je na bieżąco. Trojana Ransom-A można rozpoznać po charakterystycznym zachowaniu. Na ekranie pojawiają się pornograficzne obrazki oraz wiadomość rozpoczynająca się w taki sposób: listen up muthafucka is this computer valuable. it better not be. is this a business computer. it better not be. do you keep important company records or files on this computer. you'd better hope not. because there are files scattered all over it tucked away in invisible hidden folders undetectable by antivirus sofware the only way to remove them and this message is by a CIDN number... Przy próbie zablokowania konia trojańskiego klawiszami Ctrl+Alt+Del pojawia się komunikat: Yeah, We don't die, We multiply! Ctrl+Alt+Del isn't quite working today, is it? I'm not the sharpest tool in the shed but Crtl+Alt+Del is everyone's S.O.S. W marcu firma Sophos informowała o wirusie, który szyfrował dane na komputerze użytkownika, a w zamian za hasło do deszyfrowania jego twórca żądał 300 dolarów. źródło www.wirtualnemedia.pl [ Dodano: 07-06-2006, 07:20 ] Firma Kaspersky Lab poinformowała o zmianie poziomu zagrożenia epidemią wirusów na 'Wysoki'.Jest to spowodowane wykryciem kolejnej wersji wirusa szyfrującego pliki użytkowników i żądającego pieniędzy za ich przywrócenie - Virus.Win32.GpCode.af. Szkodnik aktywnie rozprzestrzenia się w rosyjskim segmencie Internetu. Najnowsza wersja rożni się od poprzednika jeszcze mocniejszym algorytmem szyfrującym - 330-bitowy RSA (wersja GpCode.ae wykorzystywała 260-bitowy algorytm RSA). Wszystkim użytkownikom, których komputery zostały zainfekowane tym wirusem zaleca się jak najszybsze wysłanie zaszyfrowanych plików do laboratorium firmy Kaspersky Lab. Pod żadnym pozorem nie należy ulegać szantażowi, ponieważ zachęci to autorów wirusów do tworzenia nowych wersji. Zaszyfrowane pliki można wysyłać pod adres newvirus@kaspersky.com. Cytuj Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Dołącz do dyskusji
Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.