ПРИБЛИЗИТЕЛЬНО ISBU столкнулся с интересным ransomware, который блокирует доступ в Интернет зараженной системы.

Доступ в Интернет заблокирован из-за нарушения списков лицензионного соглашения uFast Менеджера закачек, Вы должны активизировать свою копию

Получите регистрационный кодекс, посылая SMS со следующим кодексом fw0004199 к номер 7122

В ответе Вы получите сообщение активации.

Войдите в сообщение активации, полученное от ответа SMS ________





ПРИБЛИЗИТЕЛЬНО обнаруживает этот ransomware как Win32/RansomSMS.AH.


Этот malware, как находили, был связан программным обеспечением, названным uFast Менеджером закачек. Во время нашего исследования наблюдались следующие действия: Связанное программное обеспечение было установлено в системе, не сообщая пользователю. Используя неинсталлятор программа не будет удалять экран ransomware из рабочего стола или других установленных компонентов.

Эти действия, как полагают, являются нарушением, и установленный компонент рассматривают как потенциально нежелательная программа


ПРИБЛИЗИТЕЛЬНО ISBU создал генератор объектного кода активации для этого специфического ransomware.

Отметьте: Это может создать кодекс активации только для ransomware, обнаруженного ПРИБЛИЗИТЕЛЬНО как Win32/RansomSMS.AH.

Успешная активация! Доступ в Интернет теперь отпирают

Мы рекомендуем пользователям быть дополнительными знающий о кибер инцидентах безопасности и держать их ПРИБЛИЗИТЕЛЬНО продуктами безопасности обновленный, чтобы помочь защитить их систему от этого вида malware.

Источник:
http://community.ca.com/blogs/securityadvisor/archive/2009/11/30/ransomware-blocks-internet-access.aspx

почему в болталке? потому что новость 30.11.09
з.ы. сорь за перевод и ошибку в заголовке =|