Новый вирус-блокировщик вымогает у интернет-пользователей 250 евро

08.06.2015 |

Александр Абрамов.

Специалисты в вопросах информационной безопасности зафиксировали активность вредоносной программы под названием Troldash, занимающейся блокировкой компьютера и дальнейшим вымогательством денег. Вероятнее всего, вирус разработан российскими или русскоязычными хакерами.

Специалисты в вопросах информационной безопасности обнаружили новую, ранее неизвестную программу, которая закрывает доступ к файлам и к другим ресурсам компьютеров, работающих под управлением операционных систем семейства Windows. Для негарантированной разблокировки доступа злоумышленники требуют перевести на указанный ими счет приличную сумму денег.

Программа-вредитель Troldash, как и все подобные приложения, проникает на компьютер жертвы различными путями, главным образом с файлами, скачанными с сомнительных ресурсов в Интернете. После определенных действий владельца компьютера программа запускается, шифрует все ресурсы собственным алгоритмом шифрования и выдает сообщение с требованием заплатить за разблокировку. Если за определенное время оплата произведена не будет, вирус может стереть всю информацию с памяти компьютера.

Наталья Колесова, сотрудник компании Check Point, некоторое время изображала жертву вируса Troldash, чтобы пообщаться с злоумышленниками. Сначала на ее запрос ответила программа, после чего подключился человек, владеющий русским языком. Колесовой удалось, в результате торгов, скостить сумму откупа с первоначальных 250 евро до 7 тысяч рублей, апеллируя к человеческим чувствам собеседника.

Специалисты советуют, чтобы не попадаться на удочку мошенников, не скачивать файлы с неизвестных ресурсов, пользоваться антивирусными сканерами, не открывать неизвестно от кого пришедшие письма и не активировать вложения в них. А если уж случилось, вирус завладел данными, необходимо дождаться выпуска противоядия, которое обычно довольно быстро появляется.