Белорусский портал в Казахстане

Вирусописатель шантажом выманивает у белорусов миллионы



Компьютеры белорусских пользователей стали жертвами вредоносной программы, которая блокирует работу операционной системы и требует перечисления денег на электронный кошелек для получения кода активации.

Об этом сообщили в Управлении "К" МВД Беларуси.

Три жителя Беларуси уже обратились в правоохранительные органы за помощью. По двум фактам сейчас проводится проверка, по одному - возбуждено уголовное дело. Неустановленному лицу, которое в июле этого года посредством интернет-ресурсов распространило файл, содержащий исполняемую программу, грозит наказание, предусмотренное ч.1 ст.354 "Разработка, использование либо распространение вредоносных программ" УК Беларуси.

Троян-вымогатель, будучи установленным на персональный компьютер пользователя, блокирует работу операционной системы (ОС), а также доступ к информации, хранящейся на компьютерных носителях, после чего размещает сообщение, согласно которому для возобновления работы ОС необходимо перечислить Br100 тыс. на один из двух электронных кошельков платежной системы WebMoney.

Таким способом преступник завладел примерно Br100 тыс., принадлежащими 35-летнему жителю Слонимского района Гродненской области. Потерпевший, чтобы устранить последствия вредоносной программы, через информационно-платежный терминал перечислил требуемую сумму на один из предложенных преступником номеров электронного кошелька.

"Проведенный сотрудниками анализ денежных сумм, перечисляемых на указанные вредоносной программой электронные кошельки, свидетельствует, что это явление в Беларуси приобретает массовый характер", - рассказал старший оперуполномоченный по особо важным делам управления "К" МВД Олег Слепченко. Дело в том, что за период активации указанных электронных кошельков (за два дня) от пользователей различных регионов республики на эти номера были перечислены миллионы белорусских рублей, то есть число пострадавших ежедневно исчисляется десятками. "Это не может не вызывать тревогу", - отметил собеседник.

После заражения вредоносная программа не завершается обычными методами закрытия программ. Также она изменяет одну из системных веток реестра для последующего автоматического запуска при перезагрузке компьютера, то есть возможна работа программы без участия пользователя. При этом блокируется приложение "Диспетчер задач", что не дает аварийно или принудительно закрывать программы.

Вместе с тем программа не портит компьютер, не удаляет и не передает информацию по компьютерным сетям или Интернету. При введении кода 753753 программа завершает свою работу, удаляет себя с жесткого диска и восстанавливает изменения, внесенные в системный реестр, то есть возвращает компьютер в первозданный вид.

В управлении "К" рекомендуют не поддаваться на провокации и не перечислять злоумышленникам денежные суммы. "В том случае, если пользователь стал жертвой подобной мошеннической махинации, наиболее здравым решением будет обратиться в органы внутренних дел", - подчеркнул старший оперуполномоченный по особо важным делам. Кроме того, можно обратиться за помощью в службу технической поддержки интернет-провайдера.

Трояны-вымогатели представляют собой разновидности вируса Troyan.Winlock, который размещает окно со своим сообщением поверх всех окон и блокирует работу с другими программами. В последнее время эти типы вредоносных программ получают все более широкое распространение в Интернете, хотя в большинстве случаев реальной угрозы для компьютеров не несут.

21 октября 2011, Минск
Андрей Асфура - БЕЛТА

Ссылка на текущий документ: http://belarus.kz/aktueller/2-/999/10048
Текущая дата: 15.11.2024