Новый троянец Trojan. Winlock грозит штрафом от имени полиции

Компанией “Доктор Веб” было сделано сообщение о том, что получила распространение очередная версия троянца известного семейства Trojan. Winlock. Особенностью этой угрозы является ориентирование Trojan. Winlock. 3260 на пользователей за рубежом, он содержит многоязычный текст сообщений, которые блокируют систему и оформлены в виде послания от управления полиции той страны, где живёт жертва. Во всех случаях пользователь обвиняется в том, что посещал незаконные порнографические веб-сайты, и ему предлагается заплатить “штраф”, используя одну из распространённых платёжных систем в данной стране.

Число образцов троянских программ семейства Trojan. Winlock, которые известны вирусной лаборатории “Доктор Веб”, насчитывается более одиннадцати тысяч, но Trojan. Winlock. 3260 – это один из немногих “винлоков”, которые с самого начала нацелены на зарубежных пользователей. За период с апреля по август текущего года специалисты “Доктора Веб” выявили около 120 разновидностей данного троянца, которые различаются методом шифрования, а так же сообщениями и другими деталями, которые демонстрируются на экране.

P.S. Необходим счетчик электроэнергии? Компания Инкотекс является одним из лидеров по производству счетчиков электроэнергии. Счетчики отличаются высокой надежностью и точностью.

Большее количество образцов данных программ, которые являются вымогателями, написано на языке С++ (исключение составляют несколько семплов, которые созданы с применением Visual Basic), они применяют имена переменных, которые схожи, а так же функции API и тип шифрования, это позволяет сделать вывод о том, что эти образцы принадлежат одному автору. Само сообщение из HTML-документа, который встроен в ресурсы троянца, выводится на экран. После того, как запустится Trojan. Winlock. 3260, он занимается отслеживанием и блокированием нажатия сочетаний клавиш, после этого использование комбинаций Ctrl+Alt+Del и Ctrl+F4 становится невозможным.