Перейти к содержанию
AM_Bot

Новый Trojan.MBRlock угрожает шифрованием файлов

Recommended Posts

AM_Bot

13 октября 2011 г.

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о появлении нового троянца-блокировщика ОС Windows, заражающего Master Boot Record. В отличие от предыдущих модификаций этого семейства вредоносных программ, Trojan.MBRlock.16 не содержит в своих ресурсах необходимый для разблокировки операционной системы код, а генерирует его на основе данных об аппаратной конфигурации компьютера.

В своих новостях и обзорах компания «Доктор Веб» уже упоминала о троянских программах семейства MBRLock: первые образцы вымогателей, инфицирующих загрузочную запись жесткого диска, поступили в антивирусную лабораторию еще в мае 2011 года, а в сентябре появились модификации, ориентированные на западных пользователей. Напомним, что подобные троянцы блокируют не вход в операционную систему, как вредоносные программы семейства Trojan.Winlock, а сам ее запуск. Код записывается в главную загрузочную запись (MBR), при обращении к жесткому диску в процессе запуска компьютера он загружает с соседних секторов основное тело Trojan.MBRlock, после чего на экране демонстрируются требования злоумышленников. Большинство известных на сегодняшний день троянцев семейства Trojan.MBRlock хранили необходимый для разблокировки компьютера пароль в собственном коде, в связи с чем его было просто извлечь. Несколько иначе действует Trojan.MBRlock.16.

TrojanMBRLock16.1.png

Эта программа-вымогатель выдает себя за «полезную» утилиту Antivirus XP Hard Disk Repair, якобы предназначенную для удаления вирусов с жесткого диска компьютера. После запуска Trojan.MBRlock.16 инфицирует MBR и выводит на экран сообщение о том, что система якобы инфицирована вредоносной программой Trojan.Agent.ARVP, зашифровавшей всю информацию на жестких дисках (при этом фактически никакого шифрования не производится). Для спасения пользовательских данных злоумышленники предлагают жертве «купить лицензию» утилиты Antivirus XP Hard Disk Repair, для чего следует отправить сгенерированный программой ключ с помощью формы, размещенной на принадлежащем мошенникам сайте, и осуществить оплату. Сам уникальный ключ (HDDKEY) и пароль для разблокировки компьютера Trojan.MBRlock.16 генерирует на основе информации об аппаратной конфигурации ПК.

С целью помочь пользователям, пострадавшим от данной программы-вымогателя, специалисты компании «Доктор Веб» разработали специальный генератор паролей для разблокировки компьютера, который можно загрузить по ссылке ftp://ftp.drweb.com/pub/drweb/tools/mbrlock16keygen.exe. Сигнатура Trojan.MBRlock.16 добавлена в базы Dr.Web, кроме того, избавиться от последствий заражения этим троянцем можно с помощью бесплатных средств аварийного восстановления системы Dr.Web LiveCD или Dr.Web LiveUSB.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
mbrlock16keygen.exe

забавно, кейген от легальной компании, у меня это слово совсем с другим ассоциируется. вот такой я испорченный :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Вышел: Firefox 67 Реализован отдельный профиль для каждой установки. ( автоматически используется выделенный профиль ) https://www.comss.ru/page.php?id=6074
    • kareba
      Многие люди сейчас ищут заработок или подработку в интернете, но почти везде платят копейки. Нашел ресурс, где без привлечения рефералов, работая 2-3 часа в день, заработок составит минимум 100$ в месяц. Работая больше, соответственно и заработок будет больше. Вывод моментальный, от 0.5$. Подойдёт абсолютно всем, кто хочет хорошо зарабатывать или продвигать в топ свои сайты. Если интересно регистрируйтесь
       
    • francn
      Да, хорошо, что молодым людям предоставляется такая возможность немного заработать. Да и нам, потребителям, тоже немаловажно получать необходимую информацию о товарах и услугах. Так что, такие рекламные агентства, как разнесурекламу.рф, не зря едят свой хлеб.
    • FurniCase
      На коленях можно пользоваться ноутом, но если это не долго. Я когда начала работать дома, за ноутбуком, тоже не видела необходимости в столике. А когда посидела в кресле с ноутом целый день.... неудобно совсем. Купила небольшой компьютерный столик во в этом магазине Компьютерные столы. Но для ноута у них нет. А на выходных, когда меньше времени уделяю работе хотелось бы пользоваться переносным столиком. Подскажите где маленький купить?
    • Антон3
      Открывая свой интернет магазин. Я столкнулся с проблемой продвижения. Обращался на разные ресурсы, но дело шло как то медленно. Последним кому доверил раскрутку интернет магазина http://semkeys.ru/. Результат пока радует, есть прогресс лучше чем у других.
×