Nowy trojan atakuje Windows. Naciąga na "aktywację systemu"

Użytkownicy komputerów pracujących pod kontrolą systemów Windows zostali zaatakowani przez nowe szkodliwe oprogramowanie typu ransomware. Dzięki niemu cyberprzestępcy wyciągają pieniądze od nieświadomych niczego osób wymuszając na nich ponowną aktywację systemu.

Ransomware - kilka słów

Ransomware to program, który po zainfekowaniu komputera w jakiś sposób blokuje użytkownikowi dostęp (np. szyfrując dane) do cennych dla niego plików - np. dokumentów lub fotografii. Zwykle towarzyszy temu wyświetlenie komunikatu z żądaniem okupu - autor ransmoware'u informuje ofiarę, że jeśli otrzyma odpowiednio wysoką kwotę, pliki zostaną odblokowane.

Cel ataku - cały system

Zainfekowany przez wykryte właśnie nowe oprogramowanie typu ransomware system jest blokowany, natomiast na ekranie monitora pojawia się niebieski ekran, w którego górnej części znajduje się rzucający w oczy napis głoszący, że "Licencja na Windows została zablokowana". W dalszej można natomiast przeczytać:

"Ta kopia Windows została zablokowana. Być może stałeś się ofiarą oszustwa (co akurat jest prawdą!) lub nastąpił jakiś wewnętrzny błąd systemu.

Aby dalej korzystać z Windows, powinieneś zakończyć aktywację.

Aktualizacja jest całkowicie darmowa i jest łatwa do przeprowadzenia. Nie będziesz musiał płacić za licencję i nie będziesz musiał podawać żadnych osobistych danych.

Dopóki aktualizacja nie zostanie ukończona, wszystkie dane na komputerze zostaną dla bezpieczeństwa zablokowane."

Na końcu pojawia się również ostrzeżenie, że ponowne przeinstalowanie systemu może się wiązać z utratą danych.

Zaatakowana osoba jest następnie proszona o przejście do następnej strony, z której dowiaduje się, że aktywacja systemu możliwa jest wyłącznie poprzez połączenie telefoniczne z jednym z sześciu numerów. Oczywiście pod nimi znajduje się kolejna uspokajająca informacja, z której wynika, że operacja ta jest darmowa.

Po wykonaniu połączenia należy wklepać za pomocą klawiatury odpowiedni kod, aby otrzymać (po około trzech minutach oczekiwania) kod aktywacyjny, który wpisany w odpowiednie pola aktywuje Windows.

Oczywiście, jak łatwo się domyślić, nawiązanie połączenia z jednym z podanych numerów wiąże się niestety z niezaplanowanym obciążeniem rachunku telefonicznego.

FSecure identyfikuje szkodnika i podaje "tajemny" kod

Na szczęście producent oprogramowania antywirusowego - firma FSecure - przeszedł cały proces rejestracji zdobywając następujący kod aktywacyjny: 1351236. Co ciekawe, jest on identyczny, niezależnie od tego, pod jaki numer zadzwonimy. Ponadto specjalistom udało się już zidentyfikować szkodliwe oprogramowanie - jest nim Trojan.Generic.KDV.153863.

Podsumowując, jeżeli stałeś się ofiarą opisanego ataku, nie daj się naciągnąć lecz od razu wpisz w odpowiednie pola wspomniany kod aktywacyjny.


Zobacz również