Участились случаи блокировки Windows якобы от имени СБУ

1237
5

Участились вирусные атаки якобы от имени СБУСлужба безопасности Украины сообщила, что в последнее время в сети участились случаи заражения компьютеров вирусом, который маскируется под СБУ. Троян выводит на монитор сообщение от имени СБУ о блокировке работы операционной системы Windows за нелегальную деятельность пользователя — использование нелицензионного ПО, посещение порносайтов и т.п. Вирус требует перечислить деньги на электронные кошельки, однако после зачисления денег на указанные реквизиты, блокировка с системы не снимается.

Сообщение, которое выдает троян, оформлено с использованием официальной символикой Службы безопасности. По версии правоохранителей, таким образом злоумышленники оказывают психологическое воздействие на пользователей, заставляя их думать, что ОС действительно блокирует Служба безопасности.

В СБУ отмечают, что на протяжении последних месяцев данная схема была использована более чем в 13 странах. В частности Великобритании и Германии. Правоохранители рекомендуют пользователям, которые пострадали от подобного вируса, не поддаваться на провокации и незамедлительно обратится в СБУ.

Напомним, в феврале 2012 года в Украине уже реализовывались подобные мошеннические схемы. Через Сеть распространялся вирус-блокировщик Access Download Manager семейства Trojan-Ransom.Win32.Digitala, который блокировал ОС Windows и требовал перечислить деньги по указанным реквизитам.

Оставить комментарий

Комментарии | 5

  • Очередной жёлтый заголовок. Доколе!?

  • «Правоохранители рекомендуют пользователям, которые пострадали от
    подобного вируса, не поддаваться на провокации и незамедлительно
    обратится в СБУ.» Это что-то вроде «Не надейтесь на злоумышленников, приходите и настучите на себя сами»? 🙂

  • Сегодня расправилась с этим вирусом. Хотя это правильно называется не вирус, а blocker.
    Хочу
    сразу предупредить, ни одна даже самая свежая антивирусная программа с
    загрузочного диска его не видит. Не тратте зря время!
    Вот как это делается:
    1. Заходим в Windows в безопасном режиме. В этом режиме экран не блокируется.
    2. Командой regedit открываем системный реестр.
    3.
    Ищем в реестре все пути к файлу 9jyfx38g.exe (это и есть программный
    файл вируса) и без сожаления всё что с ним связано удаляем. Поиск по
    реестру клавишами ctrl+F.
    4. Перезагружаем комп в обычном режиме. Окно вируса уже не появляется, но в компе он ещё присутствует, но он теперь не активный.
    5.
    Запускаем антивирусник, установленный на компе. Не знаю как другие
    антивирусники, но у меня Avast сразу нашёл. У меня вирус находился прямо
    в корневом каталоге диска С. Удаляем его! Вуаля, всё работает!
    Этот файл невидимка!!! Простым поиском не обнаруживается.

Поиск