Специалист ЛК учит бороться с вирусом-шантажистом

Александр Панасенко 30 Апреля 2009 - 08:57

...

Специалист Лаборатории Касперского Олег Зайцев опубликовал заметку о том, как можно бороться с вирусом-шантажистом.

Семейство Trojan-Ransom.Win32.Blocker является классическим примером вредоносных программ, предназначенных для шантажа и вымогательства. При установке на компьютер они прописываются в автозагрузку, в ключ реестра [Software\Microsoft\Windows NT\CurrentVersion\Winlogon], параметр "Userinit", в результате чего блокируют запуск ОС. Получив управление на запуске ОС, зловреды отображают окно с требованием отправить SMS с определенным текстом на указанный короткий номер. В ответ пользователю обещают выслать код разблокировки, который отключит вредоносную программу и разблокирует загрузку компьютера.

Сам по себе Trojan-Ransom.Win32.Blocker несложно удалить при помощи AVZ, AVPTool или вручную из редактора реестра, но есть одна проблема — загрузка ПК блокирована, и пользователь не может получить доступ к рабочему столу и запустить какие-либо программы или утилиты. Защищённый режим Windows также заблокирован.

"Мне стало интересно, всё ли так безнадежно и может ли пользователь сделать что-либо без спецсредств, Live CD и особых технических знаний?", - задался вопросом Олег Зайцев. В результате изысканий был обнаружен довольно простой алгоритм. Сначала необходимо нажать комбинацию WIN-U, что вызовет окно специальных возможностей, изображенное на рисунке.

Оно обладает очень высоким приоритетом и не блокируется трояном. В появившемся окне выбираем экранную лупу, а в окошке данного инструмента кликаем на гиперссылку "Веб-узел Майкрософт". Это приведет к запуску IE, из которого можно загружать любые целебные утилиты, типа AVZ или AVPTool, и запускать программы с диска ПК (в строке адреса можно указать любую программу), online-сканер и т.п.

http://www.viruslist.com/ru/weblog

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 15:59

UserGate DCFW Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW)Защищенные VPN-шлюзы UserGate

UserGate добавит ГОСТ VPN в NGFW — пилоты начнутся осенью

UserGate объявила о разработке собственного ГОСТ VPN — сертифицированного средства криптографической защиты информации. Новую функциональность планируют встроить в межсетевые экраны UserGate NGFW. О планах рассказали на конференции UserGate Open Conf 2026.

Ранее в линейке компании не было собственного решения для шифрования трафика, которое соответствовало бы требованиям российских регуляторов — в частности, для организаций, работающих с объектами критической информационной инфраструктуры.

В середине 2025 года вендор решил закрыть этот пробел и добавить поддержку ГОСТ VPN как отдельную опцию в NGFW.

Новый функционал ориентирован на организации, которым важно соответствие требованиям законодательства: это госструктуры, компании с КИИ, а также те, кто работает с персональными данными и защищёнными каналами связи.

ГОСТ VPN не будет включён «по умолчанию». Его придётся отдельно указывать при покупке NGFW — это связано с подготовкой документации и необходимостью соответствовать требованиям к сертифицированным СКЗИ.

При этом в компании заявляют, что в будущем планируют добавить эту функциональность и в уже установленные решения, но порядок доработки придётся согласовывать с регуляторами.

Сейчас техническое задание на разработку уже согласовано. Дальше план такой:

осень 2026 года — старт пилотных внедрений и альфа-тестирования;
2027 год — полноценный запуск решения.

Фактически речь идёт о попытке объединить в одном продукте NGFW и сертифицированное средство криптографической защиты. Сейчас такие задачи часто решаются за счёт комбинации разных продуктов, что усложняет внедрение и интеграцию.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!