Компания «Доктор Веб» — ведущий российский
разработчик средств информационной безопасности — предупреждает
пользователей об участившихся случаях заражения компьютеров новой
модификацией троянской программы Trojan.WinLock, рассчитанной, судя по
содержимому блокирующего окна, на пользователей украинского сегмента
сети Интернет.
За последние сутки в службу технической поддержки компании «Доктор
Веб» уже обратилось несколько десятков пользователей, чьи компьютеры
оказались заблокированы новой модификацией троянца Trojan.WinLock. Причем все они оказались жителями Украины.
Вредоносное ПО проникает в систему с одного из украинских сайтов.
Trojan.WinLock, действуя по старой схеме, известной многим его жертвам в
России, требует отправить SMS с текстом «win1732@ya.ru 1732! Activatе» (в другом случае – «win1732@yandex.ua 1732! Activate»)
на короткий номер 1010 оператора МТС, 010 оператора «Билайн» или 555
для абонентов «Киевстар», после чего на телефон жертвы, как обещают
злоумышленники, должно прийти сообщение с реквизитами счета в системе
«Единый кошелек». Для получения кода разблокировки пользователю
предлагается пополнить этот счет на сумму 50 гривен либо 80 гривен, в
противном случае троянец угрожает уничтожить хранящуюся на компьютере
информацию.
На текущий момент специалистам компании «Доктор Веб» известно о двух
модификациях данного троянца, различающихся оформлением блокирующего
окна. Пользователям, ставшим жертвой злоумышленников, поможет
предложенный ниже код разблокировки. Если нарушающее работу операционной
системы окно выглядит так, как на скриншоте ниже, введите код разблокировки: 2641881427.
Для пользователей, компьютеры которых подверглись атаке следующей модификации троянца (см. второй скриншот), подойдет код разблокировки: 68548211773.
Сигнатуры данной угрозы уже добавлены в вирусные базы Dr.Web. Для
профилактики заражения не забывайте регулярно проводить полное
сканирование дисков вашего компьютера. Пользователи, уже пострадавшие от
данной угрозы, могут воспользоваться бесплатными продуктами — Dr.Web
CureIt! и Dr.Web LiveCD. Кроме того, коды для разблокировки новых
модификаций Trojan.WinLock оперативно публикуются на сайте www.drweb.com/unlocker.