В интернете «гуляет» вирус с официальными логотипами СБУ

В интернете «гуляет» вирус с официальными логотипами СБУ

Фото: donbass.ua

В сети Интернет появился вирус, который «блокирует» компьютер и представляясь СБУ, требует от пользователей перевести на определенный счет 2 тысячи гривен, дабы возобновить работу системы и избежать уголовной ответственности, которой грозят в сообщении вредоносной программы.

В пресс-службе СБУ отрицают всякую причастность к вирусу, и сотрудники службы провели проверку по данному факту.

В течение нескольких последних дней через сеть Интернет на компьютеры людей злоумышленники распространяют вредоносную программу-вымогатель Access Download Manager семейства Trojan-Ransom.Win32.Digitala. Программа блокирует работу операционной системы и требует от ее пользователя перечислить средства для восстановления работоспособности компьютера.

Во время активизации указанного вируса на экране компьютера появляется сообщение о нарушении лицензионных условий при использовании сети Интернет, а также номер электронного кошелька одного из банков (163246308975), на который необходимо перевести средства в сумме от 2 тысяч гривен и больше.

При этом, правонарушители используют официальные логотипы Службы безопасности Украины, пытаясь создать у граждан впечатление, что их программное обеспечение блокирует спецслужба, сообщает пресс-центр.

Значительное количество граждан уже обратилось в СБУ с жалобами на блокирование работы компьютеров и вымогательство денег за повторное подключение.

В настоящее время правонарушители разыскиваются. Тем временем СБУ просит граждан быть рассудительными, не поддаваться на вымогательство, а также  регулярно обновлять на компьютерах антивирусное программное обеспечение.

Комментарии (1)

23:17, 18 февраля 2013

Сегодня расправилась с этим вирусом. Хотя это правильно называется не вирус, а blocker.
Хочу сразу предупредить, ни одна даже самая свежая антивирусная программа с загрузочного диска его не видит. Не тратте зря время!
Вот как это делается:
1. Заходим в Windows в безопасном режиме. В этом режиме экран не блокируется.
2. Командой regedit открываем системный реестр.
3. Ищем в реестре все пути к файлу 9jyfx38g.exe (это и есть программный файл вируса) и без сожаления всё что с ним связано удаляем. Поиск по реестру клавишами ctrl+F.
4. Перезагружаем комп в обычном режиме. Окно вируса уже не появляется, но в компе он ещё присутствует, но он теперь не активный.
5. Запускаем антивирусник, установленный на компе. Не знаю как другие антивирусники, но у меня Avast сразу нашёл. У меня вирус находился прямо в корневом каталоге диска С. Удаляем его! Вуаля, всё работает!
Этот файл невидимка!!! Простым поиском не обнаруживается.

Ссылка скопирована в буфер обмена