środa, 14 września 2011

Nowy trojan udaje komunikat Microsoftu


Ransom.AN, należący do zagrożeń typu ransomware, prosi ofiary o zapłacenie 100 EUR za kod, który odblokuje ich komputery. Trojan symulując komunikat Microsoftu ostrzega użytkownika, że jego kopia systemu Windows jest nielegalna i grozi uszkodzeniem komputera, jeżeli nie zostanie wprowadzony specjalny kod, który można otrzymać po zapłaceniu.

PandaLabs, laboratorium systemów zabezpieczających Panda Security, lider zabezpieczeń działających w modelu Cloud Security, wykryło nowy trojan typu ransomware, który symuluje komunikat Microsoftu. Trojan o nazwie Ransom.AN ostrzega użytkownika, że jego kopia systemu Windows jest nielegalna i grozi uszkodzeniem komputera, jeżeli użytkownik nie wprowadzi specjalnego kodu, który otrzyma po zapłaceniu 100 EUR.

Ten złośliwy kod, atakujący w szczególności niemieckojęzycznych użytkowników, może być rozpowszechniany na wiele sposobów, m.in. przez spam i pobieranie P2P. Po ostrzeżeniu użytkownika o nielegalnej kopii Windows trojan zaprasza ofiary do zakupu kodu za pomocą karty kredytowej przez zainfekowaną stronę. Aby jeszcze bardziej zachęcić użytkowników do podania swoich informacji finansowych, Ransom.AN ostrzega ich o pociągnięciu do odpowiedzialności w przypadku nieuiszczenia opłaty w ciągu 48 godzin, po którym to czasie użytkownicy stracą również wszystkie dane zawarte na komputerze.

„Trojany tego typu są bardzo niebezpieczne, ponieważ po zainfekowaniu komputera niezwykle trudno usunąć je ręcznie, co zmusza użytkowników do zapłacenia okupu lub sformatowania komputera” - mówi Luis Corrons, dyrektor techniczny PandaLabs. „Ponadto ponieważ Ransom.AN wygląda jak komunikat Microsoftu i grozi podjęciem kroków prawnych, wielu użytkowników wierzy w jego treść i dokonuje płatności ze strachu”.

W celu ochrony przed Ransom.AN i innymi zagrożeniami PandaLabs zaleca, aby wszyscy użytkownicy mieli zainstalowane na komputerze aktualne zabezpieczenie, takie jak bezpłatny program Panda Cloud Antivirus, który można pobrać ze strony www.cloudantivirus.com.

Brak komentarzy: