Новый троян-вымогатель выдаёт себя за антивирус «Лаборатории Касперского»
«Лаборатория Касперского» сообщила о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании.
По информации «Лаборатории Касперского», троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некоего несуществующего в реальности «вируса», попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска).
Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК и выводит на экран сообщение от имени Kaspersky Lab Antivirus Online с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера (на скриншоте), не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.
Сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения, отметили в «Лаборатории Касперского». Кроме того, подобный способ «оповещения о вирусах» совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством, подчеркнули в компании.
По данным «Лаборатории Касперского», все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами «Лаборатории Касперского».
© CNews
