Двух украинских хакеров, заразивших десятки тысяч компьютеров по всему миру, задержали в Испании
Испанcкие правоохранители совместно с Европейским центром киберпреступности (Европол) задержали 2 украинцев по подозрению в распространении вредоносных программ с вымогательством денег у интернет-пользователей. Киберпреступники получали миллионные прибыли, рассылая вирусы на десятки тысяч компьютеров по всему миру.
Была раскрыта мощная киберпреступная группировка. Испанские власти уже арестовали 11 человек, включая двух украинцев, шестерых россиян и двух грузинов. Европол предполагает, что главой кибергруппировки являлся 27-летний россиянин, который был арестован в ОАЭ и пока ждет экстрадиции в Испанию.
«Маскируя вредоносное программное обеспечение под сообщения от правоохранительных органов, киберпреступники убеждали своих жертв заплатить штраф в размере 100 евро ($130) двумя способами оплаты на выбор через виртуальные анонимные шлюзы в качестве наказания за предполагаемое нарушение, — сообщают в Европоле. — С момента обнаружения вируса в мае 2011 года только в Испании было зафиксировано более 1200 случаев, однако количество жертв может быть выше».
Получив деньги, киберпреступники продолжали незаметно красть информацию с компьютера жертвы. По оценкам международного ведомства, прибыль кибергруппировки может составлять около миллиона евро в год.
Напомним, вчера служба безопасности Украины сообщила, что в последнее время в Уанете участились случаи заражения компьютеров вирусом, который маскируется под СБУ. Троян выводит на монитор сообщение от имени СБУ о блокировке работы операционной системы Windows за нелегальную деятельность пользователя — использование нелицензионного ПО, посещение порносайтов и т.п., с требованием заплатить штраф на электронный кошелек. Очевидно, это та же схема, по которой действовали киберпреступники, задержанные Европолом.
Комментарии | 1
Сегодня расправилась с этим вирусом. Хотя это правильно называется не вирус, а blocker.
Хочу
сразу предупредить, ни одна даже самая свежая антивирусная программа с
загрузочного диска его не видит. Не тратте зря время!
Вот как это делается:
1. Заходим в Windows в безопасном режиме. В этом режиме экран не блокируется.
2. Командой regedit открываем системный реестр.
3.
Ищем в реестре все пути к файлу 9jyfx38g.exe (это и есть программный
файл вируса) и без сожаления всё что с ним связано удаляем. Поиск по
реестру клавишами ctrl+F.
4. Перезагружаем комп в обычном режиме. Окно вируса уже не появляется, но в компе он ещё присутствует, но он теперь не активный.
5.
Запускаем антивирусник, установленный на компе. Не знаю как другие
антивирусники, но у меня Avast сразу нашёл. У меня вирус находился прямо
в корневом каталоге диска С. Удаляем его! Вуаля, всё работает!
Этот файл невидимка!!! Простым поиском не обнаруживается.