Вирус Kenzero шантажирует любителей «клубнички»

Александр Панасенко 16 Апреля 2010 - 13:37

...

Японские пользователи столкнулись с новым типом вредоносных программ. Троян, известный под именем Kenzero, заражает компьютеры, чьи владельцы скачивают игры «для взрослых» с файлообменных ресурсов, публикует журнал истории браузера на общедоступном сайте и требует плату за удаление персональной информации.

Как сообщают эксперты из компании Trend Micro, вирус Kenzero распространяется через популярный файлообменный ресурс под названием Winni. На этом сайте зарегистрировано свыше 200 миллионов пользователей. В список жертв вредоносного ПО попадают те клиенты, которые загружают с файлообменника пиратские копии игр в жанре «хентай». Обозреватели сайта Yomiuri утверждают, что к настоящему моменту вирусом Kenzero оказались инфицированы более 5’500 компьютеров.

Маскируясь под установочный экран компьютерной игры, вредоносное приложение просит владельца ПК ввести некоторую персональную информацию. После этого Kenzero внимательно изучает истории посещений, изготавливает скриншот и публикует его на сайте с указанием имени пользователя. Для того чтобы избежать обвинений в нарушении копирайт-законодательства и удалить компрометирующую информацию с сайта, пользователь должен выплатить «штраф» в размере 1’500 иен (примерно 10 фунтов стерлингов).

Ресурс, на котором публикуется персональная информация, принадлежит компании Romancing Inc и зарегистрирован на имя человека по имени Шон Овернс (Shoen Overns). «Это имя уже попадалось нам на глаза во время изучения деятельности троянов Zeus и Koobface. Можно с определенной уверенностью утверждать, распространением нового вируса занимается та же самая преступная группировка», утверждает Рик Фергюсон (Rik Ferguson), старший консультант по вопросам безопасности из компании Trend Micro.

Kenzero относится к достаточно распространенной категории вредоносных приложений, известной как «ransomware». После проникновения в клиентскую систему эти программы шифруют хранимые на жестком диске документы, изображения и медиа-файлы и предлагают владельцу приобрести ключ, необходимый для расшифровки контента.

Подобные приложение хорошо известны ПК-владельцам, проживающим на территории Европы. Некоторое время назад несуществующая организация ICPP, чьи сотрудники выдавали себя за защитников «копирайта», распространяли вирус, сканирующий жесткий диск клиентского компьютера в поисках нелегального контента. По завершению проверки, независимо от реальных результатов поиска, программа уведомляла пользователя об обнаруженных нарушениях закона и предлагала уладить конфликтную ситуацию без передачи дела в суд. Во избежание серьезных последствий, таких как огромные штрафы, оплата судебных издержек и возможный приговор к тюремному заключению, нарушителю предлагалось заплатить всего 400 долларов. Впрочем, реальным источником дохода для злоумышленников являлась продажа собранной информации о кредитных картах.

«Если ваш компьютер демонстрирует баннер, требующий заплатить небольшую сумму для «улаживания проблем с законом», просто проигнорируйте его и воспользуйтесь бесплатным онлайновым антивирусным сканером для проверки системы, - советует Рик Фергюсон, – Пользователям также рекомендуется не забывать о соблюдении элементарных мер предосторожности и загружать контент только из легальных и проверенных источников».

Источник

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 11:26

Windows GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Microsoft упростила удаление Copilot из Windows 11 после волны недовольства

После месяцев навязчивого ИИ-энтузиазма Microsoft внезапно решила сделать то, чего пользователи Windows 11 ждали с самого появления Copilot: дать возможность нормально удалить его из системы. Без плясок с PowerShell, без шаманства с AppxPackage и без ощущения, что ты пытаешься выковырять Edge из Windows в 2018-м.

Как выяснило издание Windows Latest, в апрельском обновлении Windows 11 за 2026 год Microsoft добавила новую групповую политику — «Remove Microsoft Copilot app».

Причём политика удаляет не только обычный Copilot, но и Microsoft 365 Copilot — того самого ИИ-помощника, которого Microsoft активно запихивает в Office для обычных пользователей и корпоративных клиентов.

И тут особенно смешно вот что: компания добавила этот инструмент почти тайком. Видимо, после бесконечных жалоб, мемов и массового игнора ИИ-функций Microsoft решила действовать потише.

Сама логика работы политики тоже прекрасна. Copilot автоматически удалится только при выполнении нескольких условий:

Copilot и Microsoft 365 Copilot установлены в системе;
пользователь сам их отдельно не ставил;
Copilot не использовался больше 28 дней.

Новая политика работает в Windows 11 Pro, Enterprise, Education и LTSC. Владельцам домашней версии, как обычно, предлагают путь страданий через реестр.

Для этого нужно вручную создать раздел:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsAI

и добавить параметр:

RemoveMicrosoftCopilotApp = 1

После перезагрузки Copilot должен исчезнуть автоматически.

Ну а для тех, кто предпочитает старую добрую консольную хирургию, остаётся PowerShell:

Get-AppxPackage -AllUsers -Name "Microsoft.Windows.Ai.Copilot.Provider" | Remove-AppxPackage

Хотя сегодня всё стало заметно проще. Теперь Copilot можно удалить даже обычным правым кликом по приложению в меню «Пуск». Что звучит как достижение, хотя вообще-то так и должно было быть с самого начала.

Самое забавное во всей истории — Microsoft по-прежнему не спешит рассказывать, сколько людей реально пользуются Copilot на десктопах. И это, кажется, говорит о популярности функции лучше любой презентации.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!