Новый вымогатель модифицирует MBR

Николай Головко 30 Ноября 2010 - 19:12

...

Обнаружен новый троянский вымогатель, который блокирует загрузку операционной системы и требует денег за возможность ее нормального запуска. Особенность этой вредоносной программы состоит в том, что она записывает себя в загрузочный сектор жесткого диска.

Заметим, что этот образец появился практически сразу после выхода новой версии печально известного шифровальщика GPCode, который производит криптование пользовательских данных и требует 120 долларов за предоставление дешифровочного ключа. Специалисты Лаборатории Касперского, обнаружившие вымогателя, дали ему наименование Trojan-Ransom.Win32.Seftad.a; сообщается, что этот вредоносный продукт распространяется посредством одного из последних вариантов троянского загрузчика Oficla.

Будучи запущенным, вирус перезаписывает MBR жесткого диска, добавляя туда собственный код, а затем вызывает перезагрузку операционной системы. После этого ОС перестает запускаться; вместо этого на экране отображается надпись "Ваш компьютер заблокирован. Все жесткие диски были зашифрованы. Перейдите на сайт www.[link].ru, чтобы получить доступ к вашей системе и всем файлам. Любая попытка восстановить информацию каким-либо другим способом приведет к потере данных !!! Запомните ваш уникальный номер: [далее указывается идентификатор из нескольких цифр]; с его помощью будет сгенерирован пароль. Введите пароль: _"

Перейдя на указанный в сообщении сайт, пользователь узнает, что за пароль нужно заплатить 100 долларов. Однако можно обойтись и без этого, поскольку шифрование данных на самом деле не производится - достаточно лишь подобрать пароль или восстановить загрузочный сектор. Для разблокировки ПК специалисты Лаборатории Касперского советуют пострадавшим воспользоваться соответствующим сервисом - http://support.kaspersky.ru/viruses/deblocker, либо задействовать бесплатный аварийный диск Kaspersky Rescue Disk 10.

На русском языке технические подробности изложены в блоге Securelist.

Судя по характерным признакам, "корни" вымогателя следует искать в России или странах СНГ.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 13:58

Домашние пользователи

В МАКС начали тестировать комментарии в каналах

Мессенджер МАКС начал тестировать одну из самых ожидаемых функций — комментарии в публичных каналах. Пока возможность доступна ограниченному кругу авторов, но в ближайшие недели её обещают открыть всем владельцам публичных каналов.

В закрытом тестировании уже участвуют более сотни авторов, блогеров, СМИ и публичных персон. Среди них — Юлия Высоцкая, Алексей Столяров, Валя Карнавал, Кирилл Фёдоров, телеканал «Россия 1», «РБК Стиль жизни» и «Mash на спорте».

После подключения новой функции под публикациями появится полноценное обсуждение. Авторы смогут видеть количество комментариев, отвечать подписчикам от имени канала и общаться с аудиторией прямо под постами.

Для включения комментариев достаточно будет активировать соответствующую опцию в настройках канала. Сначала функция станет доступна владельцам публичных каналов, а затем её получат и приватные.

Комментировать публикации уже могут пользователи Android, а также веб-версии и десктопного клиента МАКС.

Запуск комментариев — ещё один шаг в развитии экосистемы каналов внутри мессенджера. По данным компании, в июне число публичных и приватных каналов в МАКС превысило 9 миллионов, а их совокупная аудитория достигла 400 миллионов подписчиков.

Фактически МАКС постепенно догоняет функциональность крупных мессенджеров, добавляя инструменты, без которых сегодня сложно представить полноценную работу авторов с аудиторией.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!