8

Платный вирус

Trojan.Winlock, или Винлокер, — семейство вредоносных программ блокирующих или затрудняющих работу с операционной системой и требующих перечисление денег злоумышленникам за восстановление работоспособности компьютера.Впервые появились в конце 2007 года. Широкое распространение трояны и вирусы-вымогатели получили зимой 2009—2010 годов. Второй всплеск активности такого вредоносного ПО пришёлся на май 2010 года. В 2013 году, Winlocker получил новую вспышку популярности. Преимущественно в России у многих пользователей Интернета появлялся этот «баннер». В нынешние время «Trojan.Winlocker» почти прекратил активность.

Описание
На момент 2007—2008 года сотрудниками различных антивирусных компаний зафиксировано несколько тысяч различных видов подобных троянов. Наиболее ранние типы требовали за разблокировку не более 10 рублей, а если пользователь оставлял включённым компьютер на некоторое время, то они самоуничтожались (к примеру, Trojan.Winlock 19 сам удалялся без следа через 2 часа). Однако позднее появились более опасные разновидности, которые не удалялись сами по себе и требовали за разблокировку уже от 300 до 1000 рублей.
Винлокеры ориентированы преимущественно на российских пользователей, хотя позже появились и зарубежные версии. Обычно необходимость выплаты денежной суммы объясняется использованием нелицензионного программного обеспечения или просмотром порнофильмов. Следует отметить, что в большинстве случаев заражение происходит именно с порносайтов. Достаточно часто причины блокировки компьютера или способы получения кода звучат абсурдно, например:
«Ваш компьютер заблокирован за просмотр порнографии. Для разблокировки компьютера необходимо пополнить баланс телефона в любом терминале оплаты. После оплаты код разблокировки должен появиться на чеке оплаты».
Нередки орфографические ошибки. Более того, практически на всех баннерах написано предупреждение о том, что попытка обмануть «систему оплаты» приведёт к нарушению работы компьютера или уничтожению данных. В некоторые из них даже встроен таймер обратного отсчёта, по истечении времени которого вирус обещает уничтожить все данные пользователя. Чаще всего это простая угроза, убеждающая пользователя отдать злоумышленнику деньги. Пути распространения Trojan.Winlock и подобных вирусов разнообразны, в значительной части случаев инфицирование происходит через уязвимости браузеров или через установку вредоносной программы под видом совершенно обычной.
Вид «интерфейса» троянов очень красочен и разнообразен. Но в большинстве своём их объединяет либо схожесть со стандартными меню Windows. Есть разновидности, очень похожие на синий экран смерти или стандартное окно приветствия Windows. Также нередки случаи, когда они маскируются под антивирусную программу.

Место внедрения
Trojan.Winlock можно условно разделить на 4 типа, в зависимости от того, насколько они затрудняют работу для пользователя:
1. I тип — это баннеры или порноинформеры, появляющиеся только в окне браузера. Наиболее легко удаляемый тип. Обычно они выдают себя за дополнительные плагины или надстройки для браузера.
2. II тип — это баннеры, которые остаются на рабочем столе после закрытия браузера и при этом закрывают бо́льшую его часть. Но у пользователей обычно остаётся возможность открывать другие программы, в том числе Диспетчер задач и Редактор реестра.
3. III тип — это тип баннеров, который загружается после полной загрузки рабочего стола Windows. Они закрывают практически весь рабочий стол, блокируют запуск Диспетчера задач, Редактора реестра, а также загрузку в безопасном режиме. Некоторые разновидности полностью блокируют клавиатуру, предоставляя пользователю лишь цифровые клавиши из своего «интерфейса» и рабочую мышь для ввода кода.
4. IV тип — это тип баннеров, которые прописываются в загрузочный сектор диска (MBR) и блокируют компьютер еще до загрузки Windows. Это так называемый MBR.Lock. Выглядят они достаточно примитивно, так как выполняются в текстовом режиме при старте компьютера — обычно это красный текст на чёрном фоне.
Еще больше интересных статей t.me/odd_reporter

Платный вирус Программирование, Компьютер, Вирусы-Шифровальщики, Интернет, Интересное, Длиннопост
Платный вирус Программирование, Компьютер, Вирусы-Шифровальщики, Интернет, Интересное, Длиннопост

Найдены дубликаты

+6
Иллюстрация к комментарию
+1
Были времена... Аж дедом себя почувствовал. Верните мне мой 2007!
раскрыть ветку 5
+1

мечтать про 07 не вредно), но могу подкинуть парочку винлокеров, сохранил пару тройку разных с клиентских компов))

раскрыть ветку 4
0

Под линуксом работают? А то лень в вайне запускать.

раскрыть ветку 1
0

скинь. на ядиск или куданить, давно в этом говне не ковырялся)

раскрыть ветку 1
0
Ностальгии пост
0
Вроде на 7ке уже не актуально,
P.S. не работай под rootом.
раскрыть ветку 2
0

запускается на семерке

0
Под root'ом в 7ке звучит эпично
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: