Новый винлокер маскируется под приложение Microsoft

Новый винлокер маскируется под приложение Microsoft

На днях антивирусная лаборатория компании Panda Software сообщила, что в сети распространяется новый образец тоянца - винлокера, который маскируется под сообщение от антипиратской программы Microsoft.

Обнаруженная версия вредоносной программы Ransom-AN Trojan, попав на компьютер жертвы, традиционно блокирует рабочий стол, размещая во весь экран сообщение с логотипом Microsoft. В тексте обращения к пользователю мошенники уведомляют о том, что якобы на компьютере используется не лицензионная версия операционной системы и поэтому ему надлежит оплатить штраф в размере €100, после чего будет предоставлен код для разблокирования системы. Причем, в случае отказа от уплаты в течение 48 часов злоумышленники, от имени официальных лиц корпорации грозят жертве судебным разбирательством и потерей всех данных, хранящихся на компьютере. Естественно, что в случае перехода по ссылке для оплаты штрафа, жертва попадает на контролируемый мошенниками сайт.

По мнению технического директора PandaLabs Луиса Корронса, данный зловред более агрессивен, чем его предшественники. Поскольку, во- первых, его достаточно сложно нейтрализовать вручную, а во-вторых, злоумышленники используют методы психологического давления, угрожая исками в суд. Такие приемы вынуждают пользователей либо отдавать деньги злоумышленникам, либо переустанавливать операционную систему.

Согласно сообщению, этот образец пока распространяется среди германоговорящих пользователей сети, при помощи спам- рассылок или через P2P сети. Более подробная информация, равно как и код разблокировки опубликованы на блоге компании.

Во избежание угрозы пользователям рекомендуется содержать имеющееся программное обеспечение в актуальном состоянии и регулярно обновлять базы для антивирусных приложений.

Telegram лишился коротких ссылок: домен t.me отключили по всему миру

Короткие ссылки Telegram формата t.me перестали открываться в браузерах по всему миру. На проблему 13 июля обратило внимание издание «Код Дурова». Сам мессенджер при этом работает штатно: десктопная версия и приложения на смартфонах доступны, а ссылки t.me продолжают открываться внутри Telegram.

Сломался именно внешний переход через браузер.

По предварительным данным, домен фактически исключили из системы DNS на уровне реестра доменной зоны .me. Эта зона относится к Черногории, а ее оператором выступает компания doMEn, выбранная местными властями.

Почему реестр отключил домен, пока неизвестно. Среди возможных причин называют юридический спор, проверку, требования государственных органов или нарушение правил доменной зоны. Официальных разъяснений на момент публикации нет.

При этом сам домен остается зарегистрированным за Telegram до 2035 года. То есть срок регистрации не истек и обычной забывчивостью администратора ситуацию не объяснить.

В итоге получился странный сбой: Telegram на месте, каналы и чаты работают, но привычная короткая ссылка из браузера ведет в никуда. Пока причина не названа, пользователям остается открывать ссылки через приложение или ждать, когда домен вернут в DNS.

RSS: Новости на портале Anti-Malware.ru