Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Архив » Новости и события Microsoft » Новый вредоносный код блокирует загрузку Windows

 
 Настройки темы
Новый вредоносный код блокирует загрузку Windows
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442


Конфигурация

Профиль | Отправить PM | Цитировать

Вредоносный код заменяет запись MBR новыми данными, которые требуют от пользователя совершить денежный перевод для разблокировки системы.
В сети появился новый вариант вредоносного кода, который блокирует загрузку операционной системы Windows. Код заменяет главную загрузочную запись (MBR) новыми данными, которые при загрузке требуют от пользователей осуществить денежный перевод, чтобы восстановить работу компьютера. Об обнаружении вредоносного кода сообщили исследователи Trend Micro в блоге компании.
«По данным нашего анализа, вредоносная программа копирует содержание оригинального MBR и заменяет его своим собственным вредоносным кодом. Сразу после выполнения этой процедуры, она автоматически перезагружает систему, после чего происходит заражение», - сообщил представитель Trend Micro Крис Пантанилла (Cris Pantanilla).
Вредоносный код требует от пользователя перевести деньги на определенный счет через сервис онлайн-оплаты Qiwi, для того, чтобы получить код разблокировки компьютера. «В случае отказа от оплаты, операционная система будет уничтожена, без возможности восстановления», - говорится в сообщении, которое появляется на зараженном компьютере.
В Trend Micro отмечают, что использование вредоносным кодом-вымогателем MBR - это новшество. Ранее подобные программы ограничивались шифрованием файлов или системных функций, но не отключали систему полностью.

Подробнее: http://www.securitylab.ru/news/423153.php

С сайта http://blog.trendmicro.com/ за 12 апреля:

We have encountered a ransomware unlike other variants that we have seen previously. A typical ransomware encrypts files or restricts user access to the infected system. However, we found that this particular variant infects the Master Boot Record (MBR), preventing the operating system from loading. Based on our analysis, this malware copies the original MBR and overwrites it with its own malicious code. Right after performing this routine, it automatically restarts the system for the infection take effect. When the system restarts, the ransomware displays the following message:

This message prompt informs affected users that the PC is now blocked and that they should pay 920 hryvnia (UAH) via QIWI to a purse number (12 digits) – 380682699268. Once paid,they will receive a code that will unlock the system. This code will supposedly resume operating system to load and remove the infection. This particular variant has the “unlock code” in its body. When the unlock code is used, the MBR routine is removed.
Trend Micro detects this ransomware as TROJ_RANSOM.AQB and the infected MBR as BOOT_RANSOM.AQB.
Ransomware Still In The Game
Unfortunately, we may not be seeing the end of ransomware attacks just yet. Last February, certain attackers compromised the website of the French confectionery shop Ladurée to spread the malware. Users who visited the said site when it was compromised ended up with systems infected with TROJ_RANSOM.BOV. This variant was found to display a notification that impersonates the French National Gendarmerie and demands payment from affected users. The people behind this attack have also impersonated police notifications from Italy, Germany, Belgium, and Spain.
Though overshadowed by other more newsworthy threats, ransomware attacks are definitely not out of picture. In fact, this threat appears to be flourishing, as evidenced by the growth of ransomware infection in other parts of Europe.
Trend Micro protects users from this attack via Trend Micro™ Smart Protection Network™ that detects and deletes all the related malware. Users can also restore the original setting of the MBR via Recovery Console. To know more about this, you may refer to our Threat Encyclopedia entry here.
As an added precaution, users must keep their system up-to-date with the latest security patch provided by vendors and avoid clicking links contained in dubious-looking messages.

где-то я видел у нас на форуме проблемы с MBR...

при этом год и два назад:

http://vms.drweb.com/virus/?i=758210
http://vms.drweb.com/virus/?i=589788

это что новое? лечение написали тут: http://about-threats.trendmicro.com/...ROJ_RANSOM.AQB только для до-vista os.

-------
Вежливый клиент всегда прав!

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:21, 16-04-2012

 

Аватара для paulkorotoon

Старожил


Сообщения: 392
Благодарности: 40

Профиль | Отправить PM | Цитировать

Особо доставляет фраза про несовершеннолетних гомосексуалистов-извращенцев . Тут уж всякий поторопится скинуть денег, только чтоб никто этого не увидел ...

А денег много требуют, сволочи.

Гм, а Тренд Микро боянят, однако. У DrWeb (по первой ссылке) этот же вирь, но годовалой давности.

-------
Весь мир — у тебя в голове.

Отправлено: 13:43, 16-04-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Voxell

Старожил


Сообщения: 328
Благодарности: 19

Профиль | Отправить PM | Цитировать

недавно попался на какой-то такой же новый локер.... винт 500 гб (это точно!), а все утили для разбивки говорят, что на винте три раздела по 500 гб....не смог ничем победить....пришлось форматировать и переразбивать

Отправлено: 14:23, 20-04-2012 | #3


Аватара для alibaster

Ветеран


Сообщения: 834
Благодарности: 65

Профиль | Отправить PM | Цитировать

Да уж. Раз появляются такие вирусы, значит есть спрос, значит деньги всё таки идут)))

-------
Легче сойти с ума, чем попытаться понять эту страну

Это сообщение посчитали полезным следующие участники:

Отправлено: 04:57, 21-04-2012 | #5



Компьютерный форум OSzone.net » Архив » Новости и события Microsoft » Новый вредоносный код блокирует загрузку Windows

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Хакеры внедрили вредоносный код в PHP-настройки тысячи сайтов OSZone News Новости информационных технологий 2 24-12-2011 10:53
Новый гибридный режим ускорит загрузку Windows 8 OSZone News Новости и события Microsoft 21 11-09-2011 19:33
Windows 8: новый экран приветствия и новый интерфейс проводника OSZone News Новости и события Microsoft 3 05-04-2011 14:01
Установка - На ноутбуке есть регистрационный код (наклейка),как установить Windows имея этот код? Bara Microsoft Windows 2000/XP 9 10-02-2010 07:13
Вылезает вредоносный сайт Lover Защита компьютерных систем 15 07-02-2007 21:54


« Предыдущая тема | Следующая тема »


 
Переход