Новый Троян маскируется под Microsoft

Ransom.AN, вредоносное программное обеспечение из категории так называемых «вымогателей», требует у жертв 100 евро за код для разблокирования компьютера.

Екатеринбург, 12 сентября 2011 г.


Антивирусная лаборатория PandaLabs компании Panda Security,
производителя «облачных» решений безопасности, ведущего поставщика
программ защиты от вредоносного программного обеспечения и вирусов,
обнаружила новый Троян-«вымогатель», показывающийся пользователю в виде
оповещения Microsoft. Троян с названием Ransom.AN предупреждает
пользователей о том, что их копия операционной системы Windows является
незаконной, и угрожает заблокировать компьютер, если пользователь не
введет специальный код, который можно получить за 100 евро.




Вредоносное программное обеспечение ориентировано на немецкоязычных
пользователей и распространяется разными способами, включая спам и
P2P-загрузки. После предупреждения пользователя о незаконной копии
операционной системы Windows жертве предлагается оплатить получение кода
с помощью кредитной карты через сайт мошенников. Чтобы выудить у
пользователей их банковские данные, Ransom.AN угрожает удалить всю
информацию, хранящуюся на компьютере, в случае если платеж не будет
произведен в течение 48 часов.


«Подобные трояны очень опасны: если компьютер заражён, то вирус
чрезвычайно сложно удалить вручную, поэтому пользователи или оплачивают
код, или переформатируют устройства, – говорит Луи Корронс, технический
директор PandaLabs. – А поскольку Ransom.AN оповещает якобы от имени
Microsoft и угрожает действиями со стороны властей, многие пользователи
верят этому, и, испугавшись последствий, перечисляют деньги».


Чтобы оставаться защищённым от Ransom.AN и других угроз, PandaLabs
рекомендует пользователям обновить защиту на компьютерах, установив,
например, бесплатный Panda Cloud Antivirus, который можно загрузить с
сайта http://www.cloudantivirus.com/ru/.


Более подробная информация о Трояне Ransom.AN доступна в блоге PandaLabs http://pandalabs.pandasecurity.com/.