«Лаборатория Касперского» информирует о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании

Троянец выдает себя за антивирус

Троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса», попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска).

Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени «Kaspersky Lab Antivirus Online» с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера (на скриншоте), не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.

Очевидно, что вирусописатели решили воспользоваться именем «Лаборатории Касперского», чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. Кроме того, подобный способ «оповещения о вирусах» совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством.

«Лаборатория Касперского» в очередной раз хотела бы предостеречь пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления.

Все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами «Лаборатории Касперского». Пользователям, отключившим функцию автоматического обновления антивирусных баз, рекомендуется обновить их в кратчайшие сроки.

Более подробную информацию о том, как вылечить компьютер, зараженный данной вредоносной программой, можно найти по адресу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Компаний в списке для ИТ-ипотеки стало больше — шанс получить льготу вырос

В 2025 году список компаний, сотрудники которых могут воспользоваться ИТ-ипотекой, заметно расширился — теперь в нём более 6 тысяч организаций. Это значит, что больше специалистов смогут оформить льготный кредит на жильё.

Какие компании попали в список

Включили те ИТ-компании, которые в 2024 году пользовались налоговыми льготами и дали ФНС согласие на раскрытие налоговой тайны (по коду 10062). Сделать это нужно было до 20 мая.

Если согласие уже было подано раньше и бессрочно — ничего делать не нужно. А вот если организация не отправила документ вовремя, банк не сможет подтвердить, что её сотрудник работает в нужной компании — и ипотеку по льготной ставке не одобрят.

Важно: новые правила программы не действуют на те кредиты, которые были оформлены до 1 августа 2024 года.

Как проверить, есть ли ваша компания в списке

Очень просто — на Госуслугах есть специальный сервис. Достаточно ввести ИНН или название компании в поиске.

А если моей компании в списке нет?

Свяжитесь с работодателем. Возможно, согласие не подали или сделали это неправильно. Бывает, что вместо нужного кода 10062 использовали код аккредитации 20009 — а это не подойдёт (проверить корректность можно по инструкции (PDF)).

Следующее обновление списка — после 25 сентября, а крайний срок подачи согласий — 20 сентября. Если компания всё успеет — у её сотрудников снова появится возможность воспользоваться ИТ-ипотекой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru