Эксперты российской антивирусной компании "
В целом блокировщик Trojan.Winlock.7384 действует так же, как и все прочие подобные программы: попав в компьютер, блокирует доступ к операционной системе и вымогает деньги за разблокировку. Отличительной особенностью именно этой программы является ее способность захватывать изображение с подключенной к компьютеру веб-камеру и демонстрировать его пользователю.
«В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается о том, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации», — пояснил представитель пресс-службы компании.
Для разблокировки компьютера троянец требует ввести код ваучера одной из платежных систем — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет троянцу команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро или 150 долларов США.
В отличие от абсолютного большинства известных ранее блокировщиков-вымогателей, новая программа ориентирована не на российских пользователей, а на жителей западных стран, отмечают эксперты «Доктор Веб».
Программа умеет определять местоположение жертвы по
«Злоумышленники понемногу отказываются от создания „традиционных“ винлоков с использованием стандартных „конструкторов“, прибегая к разработке все более сложных троянцев-блокировщиков с разнообразным функционалом», — констатируют в компании.
Компания «Доктор Веб», основанная в 2003 году, — российский разработчик средств информационной безопасности. Антивирусные продукты под маркой