ПРИБЛИЗИТЕЛЬНО ISBU столкнулся с интересным ransomware, который блокирует доступ в Интернет зараженной системы.

Доступ в Интернет заблокирован из-за нарушения списков лицензионного соглашения uFast Менеджера закачек, Вы должны активизировать свою копию

Получите регистрационный кодекс, посылая SMS со следующим кодексом fw0004199 к номер 7122

В ответе Вы получите сообщение активации.

Войдите в сообщение активации, полученное от ответа SMS ________

http://community.ca.com/blogs/securityadvisor/Zarestel/RansomSMS.AH/desktop.gif

http://community.ca.com/blogs/securityadvisor/Zarestel/RansomSMS.AH/desktop.gif

ПРИБЛИЗИТЕЛЬНО обнаруживает этот ransomware как Win32/RansomSMS.AH.


Этот malware, как находили, был связан программным обеспечением, названным uFast Менеджером закачек. Во время нашего исследования наблюдались следующие действия: Связанное программное обеспечение было установлено в системе, не сообщая пользователю. Используя неинсталлятор программа не будет удалять экран ransomware из рабочего стола или других установленных компонентов.

Эти действия, как полагают, являются нарушением, и установленный компонент рассматривают как потенциально нежелательная программа


ПРИБЛИЗИТЕЛЬНО ISBU создал генератор объектного кода активации для этого специфического ransomware.

Отметьте: Это может создать кодекс активации только для ransomware, обнаруженного ПРИБЛИЗИТЕЛЬНО как Win32/RansomSMS.AH.

Успешная активация! Доступ в Интернет теперь отпирают

Мы рекомендуем пользователям быть дополнительными знающий о кибер инцидентах безопасности и держать их ПРИБЛИЗИТЕЛЬНО продуктами безопасности обновленный, чтобы помочь защитить их систему от этого вида malware.

Источник:
http://community.ca.com/blogs/securityadvisor/archive/2009/11/30/ransomware-blocks-internet-access.aspx

почему в болталке? потому что новость 30.11.09
з.ы. сорь за перевод и ошибку в заголовке =|

ппц че за перевод?

так лучше:

Злоумышленники начали распространение комплекта вредоносного ransomware (ПО для вымогательства), который блокирует доступ к сети на инфицированных машинах, заставляя жертв посылать SMS-сообщение на специальный платный сервис, с помощью которого киберпреступники набивают себе карманы.

Опасная программа идет в комплекте с приложением uFast Download Manager, а в числе ее основных целей – российские пользователи. Жертвы, установившие программу, видят перед собой сообщение на русском языке, в котором сказано, что для активации продукта им необходимо послать текстовое сообщение. По злой иронии создателей, uFast Download Manager выдается за приложение, призванное увеличить скорость загрузки из Интернета. Блокировка сетевого доступа объясняется нарушением условий лицензионного соглашения.

Этот поддельный менеджер является одной из разновидностей более ранней атаки, в ходе которой на зараженном компьютере блокировался доступ к документам. Та атака не была ограничена одной лишь Россией и не блокировал доступ к сети как таковой, однако во всем остальном была очень похожа на эту.

Фирма CA, в базе которой данная зараза определена как RansomSMS-AH, опубликовала на своем блоге подробное объяснение схемы работы вредоносного приложения, снабдив его скриншотами с зараженных машин. Эта антивирусная компания разработала генератор кода активации, позволяющий вновь выйти в Сеть, правда загружать его придется с незараженной машины.

Эт реально круто, а где можно скачать такую хрень на рабочий стол?

сама идея хороша, неплохо можно заработать на этом :o

Спасибо, A_n_d_r_e_i, отдел "К" тебя не забудет :o

А еще существует такая кнопочка "отправить файл на анализ" разработчикам антивируса, не забывай про нее ^_^

Друг написал блокер...седня я его тестил...осталось пару ньюансов...цена билда будет около 20-30 вмз

Спасибо, A_n_d_r_e_i, отдел "К" тебя не забудет :o

А еще существует такая кнопочка "отправить файл на анализ" разработчикам антивируса, не забывай про нее ^_^
мне на отдел "К" пох как и им на меня :o

так этот уфаст давно уже по сети гуляет, сам его ловил. прикольная штука.

мне на отдел "К" пох как и им на меня :o

Не забудь приготовить чистые штаны когда постучатся в дверь :o

Ладно)

Не забудь приготовить чистые штаны когда постучатся в дверь :o
думаю они не обосрутся :o

а помойму у нас в деревне нету отдела К

думаю они не обосрутся :o

Для себя, для себя. В колонии для несовершеннолетних немного посидишь, еды приготовь...

да и пох) Буду самый жоский в школе)

Вообщем гиблая тема. Этот фейк быстро прикроют.

Для себя, для себя. В колонии для несовершеннолетних немного посидишь, еды приготовь...
а за что меня туда упрут?)
за то что на ачате сижу?)))))

а за что меня туда упрут?)

За бесплатно.

Все, хватит оффтопить.

За бесплатно.

Все, хватит оффтопить.
а кто начал?))
замутка с фейком интересна, но пару минусов:
-уже попален в инете;
-попален антивирем;
-номер легко пробить и дать пы*ды кое-кому;
кое-как переделать... промолчу как :) и можно денежки с этого иметь