Ложные обвинения ― вымогательство ― троянский «блок»

Компания Bitdefender обнаружила нового троянца, который наглухо блокирует систему и на русском языке требует уплатить штраф за хранение видеоматериалов с детским порно, якобы найденных на компьютере жертвы.

Trojan.Agent.ARVP, как его окрестили исследователи, распространяется через зловредные ссылки, выложенные в социальных сетях и на других общедоступных ресурсах. После заражения он выводит сообщение о блокировке, которое занимает почти 90% экрана. Владельца компьютера уведомляют, что репрессивная мера принята ввиду обнаружения на нем противоправного контента, текст соответствующей статьи УК РФ приведен в подвале. Для снятия блокировки следует за 12 часов перечислить на счет некоего абонента Билайн 500 руб. в погашение штрафа и получить код, который вводится в соответствующее поле. За невыполнение этих предписаний злоумышленники грозят судом и безвозвратным уничтожением всех данных, включая ОС и BIOS. Сообщение ориентировано на русскоязычную аудиторию, но Bitdefender не исключает, что в дальнейшем оно будет переведено и на другие языки.

По свидетельству экспертов, троянец нейтрализует Диспетчер задач, Windows Explorer и программу инициализации входа пользователя Userinit Logon, заменяя их своими копиями. Все пользовательские данные и BIOS, вопреки угрозам, он оставляет в целости и сохранности ― даже по истечении срока, назначенного мошенниками. Однако блокировку нельзя снять даже внесением выкупа. После такого налета жертве остается лишь спасать ценную информацию подручными средствами и переустанавливать систему.