Перейти к содержанию

Windows или кошелек

Black Angel
 Share

Рекомендуемые сообщения

Black Angel Профи

Black Angel

Опубликовано
Опубликовано

Windows или кошелек (автор Татьяна Никитина)

 

Новый троянец-вымогатель блокирует компьютер, пока пользователь не введет координаты своей кредитной карты.

84d64a5851e5.jpg

 

Зловред выводит на экран диалоговое окно, утверждая, что на машине установлена пиратская копия Windows, и предлагает легализировать ее через интернет. Для этого — кто бы сомневался! — пользователю придется указать персональные данные, включая номер кредитной карты и ПИН-код. Особенно утешает фраза о том, что со счета «нарушителя» отчислений производиться не будет.

 

Если пользователь отважится «активировать» Windows, предоставив злоумышленникам запрашиваемую информацию, блокировка будет снята, а банковские реквизиты уйдут на один из серверов fast-flux сети. Домен, используемый для отсылки данных, был зарегистрирован неделю назад на частное лицо в штате Нью-Йорк. Выбор опции «Активировать позже» приведет к перезагрузке системы.

 

Новый вымогатель детектируется в «Лаборатории Касперского» как Trojan-Ransom.Win32.Winac.a. Помимо ограничения функциональности Windows и хищения банковских реквизитов, он также осуществляет перехват нажатых клавиш клавиатуры и запускается при каждой загрузке Windows.

 

Источник

Ссылка на комментарий
Поделиться на другие сайты
Paul Ferdis Продвинутый

Paul Ferdis

Опубликовано
Опубликовано

Ужас, сколько сейчас троянце, хорошо что лаборатория Касперского оперативно реагирует на их появление. Кстати, кто нибудь занет куда прописывается этот з@сранец и как его выгнать из компа ели вдруг его подцепишь?

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано
Интересно,есть ли возможность безсигнатурной защиты или мои настройки в КИС от "anti-malware" годятся?

Как говорится большинство заражений происходит по вине пользователя..нужно смотреть куда кликать..Коля вот это делал?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sputnikk
      Windows 10
      От sputnikk
      Страница загрузки Windows 10 Technical Preview
      http://windows.microsoft.com/ru-ru/windows/preview-coming-soon
    • gennadij-zaripov
      Часы Windows
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • zimok
      Ansible install KES Windows
      От zimok
      Коллеги, Добрый день!
      Прошу подсказать, а был ли опыт по возможности установки Kaspersky Endpoint Security for Windows по средством ansible ? Именно установкой по средством ansible роли и ОС Windows.
    • ilia_.7
      PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b & Windows PowerShell
      От ilia_.7
      ноутбук новый системные приложения такие как PowerShell, Edge и другие уже были и не переустанавливались.
      не сразу, но стал замечать что в рандомные моменты на мгновенье, приостанавливая все процессы, возникало окно с заголовком пути к PowerShell-у, но только через папку sustem32
      я его перемещал, и на время возникновения прекратились, но потом мне понадобилось PowerShell вернуть на место для работы с ним, и он не хотел ни как перемещаться, но зато он копировался. оба, отдельный и в system32 не хотят удаляться. после возникновения возобновились.
      касперский при возникновениях в мониторинге активности выводит следущее сообщение:
      17.11.2024 13:30:07;Запрещено;Windows PowerShell;powershell.exe;C:\Windows\System32\WindowsPowerShell\v1.0;23452;IRBIS-15NBC1012\Irbis;Активный пользователь;Запрещено: PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Запрещено;PDM:Trojan.Win32.GenAutorunSchedulerTaskRun.b;Троянское приложение;Высокая;Точно;powershell.exe;powershell.exe;c:\windows\system32\windowspowershell\v1.0;Процесс;
       
      CollectionLog-2024.11.21-20.30.zip
    • SEcrash63
      Повреждено хранилище Windows
      От SEcrash63
      Доброго всем времени суток.
      Может быть кто сможет помочь, с такой проблемой.
      Имеется ПК с установленной W7 x64 (без SP1, установить не могу обновление, ругается на поврежденное хранилище)
       
      Случилась проблема что перестали работать многие сетевые службы и другие, ПК перестал выходить в интернет, получать Ip и много чего.
      Частично проблемы удалось исправить, но привести полностью в рабочее состояние так и не удалось. Журнал событий ругается как минимум на две ошибки,  одна из них проблема со службой
      "Служба "Служба политики диагностики" завершена из-за ошибки. Не удается найти указанный файл." 
      И "Не удается найти описание для идентификатора события 0 из источника .NET Runtime. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере. .NET Runtime version : 2.0.50727.8806 - Отладчик не найден.Не указан зарегистрированный отладчик JIT"
       
      Делал сканирование системы SFC \SCANNOW говорит проблемы есть, но починить не могу.
      Делал DISM /Online /Cleanup-Image /ScanHealth - по его логам с доноров пособирал большую часть файлов, часть выкорчевывал из пакетов обновлений, но не все удалось найти. 
      Антивирус был все время Kaspersky, после появления проблем временно все удалил. Сейчас никакого антивируса нет.
      Логи и того и другого прилагаю.
      Подскажите может кто сможет поделится файлами из лога CheckSUR.
      Или может быть подскажете другие пути решения проблемы? (Систему с нуля бы поставил, было бы проще, но в данном случае это не предоставляется возможным, очень важно сохранить рабой вариант текущей)
       
      Заранее спасибо.
       
      CBS.log CheckSUR7.log sfcdetails.txt SFCFix.txt
×
×
  • Создать...