W sieci grasuje nowy trojan, którego firma G Data zidentyfikowało, jako Trojan.Generic.KDV.340157 lub Win32:Trojan-gen bo są jego dwie odmiany. Rozprzestrzenia się on przez spam i sieci p2p. Jako pierwsze zostały zaatakowane komputery niemieckich użytkowników.
Kiedy komputer zostanie już przez niego zaatakowany to następuje blokada systemu operacyjnego i wyświetlenie komunikatu o tym, że trzeba aktywować system Windows. Trojan wyświetla ten komunikat zarówno w legalnych systemach jak i nielegalnych. Aktywacja jest możliwa jedynie za pomocą kodu, który składa się z 25 znaków, trzeba za niego zapłacić 100 euro. W żadnym wypadku nie wolno wpłacać pieniędzy, ani podawać swoich prywatnych danych!
Aby zastraszyć użytkownika w komunikacie widnieje informacja o tym, że jeżeli to 100 euro nie zostanie wpłacone w ciągu 48 godzin, to wszystkie dane z dysku zostaną usunięte oraz, że adres IP został już przekazany do prokuratury.
Komunikat, który wyświetla trojan
Specjaliści z G Data uspokajają, że nie wykryli oni żadnej utraty danych z dysku po upływie 48 godzin od zainfekowania komputera. Natomiast firma Panda Security udostępniła kod aktywacyjny do odblokowania systemu: QRT5T-5FJQE-53BGX-T9HHJ-W53YT.
Więcej o bezpieczeństwie:
- iPad: uważaj na podglądaczy, chroń hasła i dane
- Anonimowi atakują Metro w San Francisco
- Do akumulatora MacBooka można się włamać
- Szef wie o nielegalnych plikach na twoim komputerze
Źródło: press.pandasecurity, networkworld
Komentarze
16Hm...
Trzeba być rozgarniętym w alternatywny sposób, by zapłacić ;)
-Tato znajdź klucz do wirusa w google bo mi kompa zablokował!
w google a tutaj info na benchmarku i wiadomo o co chodzi :)